Information zur Verarbeitung von personenbezogenen Daten (Art. 13 DS-GVO)
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck wir Daten erheben, speichern oder weiterleiten. Der Information können Sie auch entnehmen, welche Rechte Sie in Bezug auf den Datenschutz haben.
- Verantwortlich für die Datenverarbeitung
BASTUCK & Co. GmbH, In Bommersfeld 11, 66822 Lebach
Telefon 06881 9249101, E-Mail: service@bastuck.de
Unseren Datenschutzbeauftragten, Herrn Elmar Lauer, erreichen Sie unter der E-Mail-Adresse e.lauer@lauer-datenschutz.de oder telefonisch unter 06838 974 88 15. - Zweck und Rechtsgrundlage der Verarbeitung
Ihre Daten verarbeiten wir zum Zweck der Abwicklung von Kundenanfragen und -aufträgen; die Verarbeitung zu diesem Zweck ist für die angemessene Bearbeitung Ihrer Anfrage bzw. für die beidseitige Erfüllung von Verpflichtungen aus einem Vertrag erforderlich. Ebenso verarbeiten wir Ihre Daten zum Zwecke des Direktmarketings (Art. 6 Abs. 1 lit. f DSGVO) und zur Durchsetzung unserer Forderungen (§24 Abs. 1 BDSG). Im Falle einer getrennt eingeholten Einwilligung verarbeiten wir Ihre Daten für die auf der Einwilligung genannten Zwecke (Art. 6 Abs. 1 lit. a DSGVO). - Herkunft der Daten
Wir führen, wenn möglich eine Direkterhebung bei dem Betroffenen durch. Allerdings kann es notwendig sein, dass wir personenbezogene Daten von Ihnen verarbeiten, die wir von anderen Stellen beziehen. (z.B. Abfrage der Bonität) Die Erhebung Ihrer personenbezogenen Daten geschieht in beiden Fällen auf Grundlage der definierten Zwecken. - Empfänger Ihrer Daten
Eine Weitergabe der Daten an Dritte erfolgt nur insoweit, als dies zu den in Punkt 2 genannten Verarbeitungszwecken erforderlich ist, wie zum Beispiel unsere IT-Dienstleister. Im Falle des Verzugs ist die Weitergabe Ihrer Daten in unserem berechtigten Interesse an ein Inkassounternehmen möglich. Im Falle einer Direktwerbung werden Ihre Daten u. U. an einen entsprechenden Dienstleister weitergegeben. - Dauer der Datenspeicherung
Die von uns erhobenen personenbezogenen Daten werden gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden nicht mehr notwendig sind, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüberhinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. - Zahlungsdienste (bei Nutzung von Kreditkartenzahlungen)
Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Händler, bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber und mit einem oder mehreren Acquirern zusammen. Händler, Netzbetreiber und Acquirer sind wie folgt getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich der Daten:
Händler für den Betrieb des Zahlungsterminals an der Kasse und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber. Händler ist die die BASTUCK & Co. GmbH, Im Bommersfeld 11, 66822 Lebach (siehe Punkt 1).
Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung ist die BS PAYONE GmbH (Adresse wie nachfolgend).
Acquirer ist ein gemäß Zahlungsdienstaufsichtsgesetz (ZAG) regulierter Zahlungsdienstleister, der für den Händler die Annahme und Abrechnung der Zahlungsvorgänge durchführt. Acquirer ist:
BS PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, www.bspayone.com
Datenschutzbeauftragter: privacy@bspayone.com
Zuständige Datenschutz-Aufsichtsbehörde: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de/ - Welche Daten werden für die Zahlung benutzt?
Kartendaten (Daten, die auf Ihrer Karte gespeichert sind): Kartennummer, Kartentyp (z.B. VISA, Mastercard) und Ablaufdatum.
Weitere Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Zahlungsterminals (Ort, Unternehmen und Filiale, in der Sie zahlen), Prüfdaten Ihres kartenausgebenden Instituts ("EMV-Daten"), ggf. Ihre Unterschrift.
PIN: Ihre PIN-Eingabe wird kryptographisch gesichert durch das kartenausgebende Institut geprüft. Der Netzbetreiber übernimmt dabei kryptographische Sicherungen und Übermittlungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN.
Rückabwicklung (Chargeback) - Wenn Sie eine Transaktion bestreiten, die mit Ihrer Karte vorgenommen wurde: In diesem Fall kann der Einkaufsbeleg und ggf. weitere Informationen über Sie, mit denen der Händler seine Forderung beweisen will (z.B. Name und Adresse) an das kartenausgebende Institut weitergegeben werden. - Aus welchen Quellen stammen Ihre Daten?
- Die Kartendaten werden vom Zahlungsterminal aus Ihrer Karte ausgelesen.
- Die weiteren Zahlungsdaten stellen das Zahlungsterminal und ggf. direkt der Händler bereit.
- Ihre PIN geben Sie selbst ein, Ihre Unterschrift erteilen Sie selbst. - Zu welchen Zwecken werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?
- Händler:
- Prüfung und Durchführung Ihrer Zahlung an den Händler, Art. 6 (1) (b) DSGVO.
- Belegarchivierung nach gesetzlichen Vorschriften, insbesondere nach §§ 257 Abs. 1 Nr. 4 HGB, § 147 Abs. 1 Nr. 4 AO; Art. 6 (1) (c) DSGVO. - Netzbetreiber:
- Prüfung und Durchführung Ihrer Zahlung an den Händler, Art. 6 (1) (b) DSGVO.
- Sichere Übertragung Ihrer Daten, insbesondere gemäß den gesetzlichen Bestimmungen, §§ 25a KWG, 27 ZAG, und den Bestimmungen der Kreditkartenorganisation, Art. 6 (1) (c) und (f) DSGVO. - Acquirer:
- Prüfung und Durchführung Ihrer Zahlung an den Händler, Art. 6 (1) (b) DSGVO.
- Verhinderung von Kartenmissbrauch (§ 10 Abs. 1 Nr. 5 GWG); Art. 6 (1) (c) DSGVO
- Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (f) DSGVO.
- Sichere Übertragung Ihrer Daten, insbesondere gemäß den gesetzlichen Bestimmungen, §§ 25a KWG, 27 ZAG, und den Bestimmungen der Kreditkartenorganisation, Art. 6 (1) (c) und (f) DSGVO.
- Abrechnung der Gebühren, die der Händler Ihrem kartenausgebenden Institut schuldet, Art. 6 (1)(f) DSGVO.
- Belegarchivierung, insbesondere nach §§ 257 Abs. 1 Nr. 4 HGB, § 147 Abs. 1 Nr. 4 AO; Art. 6 (1) (c) DSGVO
- Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 (1) (f) DSGVO.
- Händler:
- Wer bekommt die Daten?
Außer dem Händler und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:
- das Zahlungskartensystem,
- Ihr kartenausgebendes Institut und die Bank des Acquirers,
- die von den Kreditkartenorganisationen zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen,
- Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen,
- Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen - Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Der Acquirer leitet Ihre Daten an das Zahlungskartensystem außerhalb des Europäischen Wirtschaftsraums gemäß den jeweils vereinbarten Regeln (z.B. „Binding Corporate Rules“, „Standard Contractual Clauses“) oder zum Zweck der Erfüllung des Vertrages mit dem ausländischen Zahler) weiter, um Ihre Zahlung zu autorisieren und auszuführen.
Hinsichtlich der Verarbeitung Ihrer Daten durch das Zahlungskartensystem informieren Sie sich bitte in dessen Datenschutzbestimmungen:
MasterCard Europe SPRL, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, für die Zahlungsmarken „MasterCard“ und „Maestro“,
Visa Europe Services LLC, eingetragen in Delaware USA, handelnd durch die Niederlassung in London, 1 Sheldon Square, London W2 6TT, Großbritannien, für die Zahlungsmarken „Visa“, „Visa Electron“ und „V PAY“. - Wie lange werden meine Daten gespeichert?
BS PAYONE speichert und verarbeitet personenbezogene Daten, solange es zur Vertragsdurchführung und zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder besonderer gesetzlicher Pflichten nicht mehr erforderlich sein und der Zweck ihrer Speicherung entfallen sein, werden personenbezogene Daten gelöscht - es sei denn, deren Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
Erfüllung handels- und steuerrechtlicher, sowie sonstiger Aufbewahrungspflichten (z.B. Aufbewahrung buchhaltungsrelevanter Daten für 10 Jahre);
Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. - Welche Rechte habe ich?
Jede betroffene Person kann bei dem jeweils Verantwortlichen für die Zahlungswicklung die in Ziffer 7 genannten Rechte geltend machen. - Muss ich meine Daten bereitstellen?
Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, können Sie ein anderes Zahlungsverfahren verwenden. - Widerspruchsrecht im Einzelfall
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Artikel 6 (1)(f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung.
Bitte richten Sie Ihren Widerspruch an:
BS PAYONE GmbH / Datenschutzbeauftragter Axel Moritz
Lyoner Straße 9
D-60528 Frankfurt/Main
www.bspayone.com / privacy@bspayone.com
Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1)(f) DSGVO verarbeitet, mit zwei Ausnahmen:
Ihre Daten werden weiter verarbeitet, soweit der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, insbesondere z. B. bei gesetzlichen Aufbewahrungspflichten und zur Durchführung einer am Zahlungsterminal schon begonnenen, aber noch nicht abgeschlossenen Zahlung.
Ihre Daten werden weiter verarbeitet, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. - Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet?
Wenn Sie Ihre Karte zur Bezahlung verwenden wollen, muss die Kartenzahlung erst autorisiert werden. Die Autorisierung erfolgt automatisch unter Verwendung Ihrer Daten. Dabei können insbesondere folgende Erwägungen eine Rolle spielen: Zahlungsbetrag, Ort der Zahlung, bisheriges Zahlungsverhalten, Händler, Zahlungszweck. Ohne Autorisierung ist die Kartenzahlung nicht möglich. Dies hat keinen Einfluss auf andere Zahlungsmethoden (z.B. andere Karten oder Bargeld). - Ihre Rechte
Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen. Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung, sowie das Recht auf Datenübertragbarkeit zu. Erfolgt die Verarbeitung Ihrer Daten zur Wahrung der berechtigten Interessen des Verantwortlichen steht Ihnen eine Widerspruchsrecht zu. Erfolgt die Verarbeitung aufgrund einer Einwilligung haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen. Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für die Firma Bastuck & Co GmbH zuständigen Aufsichtsbehörde lautet: Unabhängiges Datenschutzzentrum Saarland, Fritz-Dobisch-Str. 12, 66111 Saarbrücken. In Ziffer 6. finden Sie die zuständigen Datenschutz-Aufsichtsbehörden für die jeweils Verantwortlichen im Rahmen der Zahlungsabwicklung.
Widerspruchsrecht (Art. 21 Abs. 1 DSGVO)
Soweit die Verarbeitung Ihrer Daten zur Wahrung berechtigter Interessen oder zum Zweck des Direktmarketings erfolgt, haben Sie das Recht, dieser Verarbeitung unter unseren angegeben Kontaktdaten jederzeit zu widersprechen. Wir werden diese Verarbeitung dann beenden, es sei denn die Verarbeitung erfolgt aufgrund berechtigten Interesses und sie dient überwiegenden schutzwürdigen Interessen unsererseits.