1. Über diese Datenschutzerklärung

Der Schutz Ihrer Privatsphäre ist uns sehr wichtig. Diese Erklärung legt dar, welche persönlichen Informationen wir von Ihnen verarbeiten und wie wir diese verwenden. Sie klärt Sie auch über Ihre Datenschutzrechte auf und wie Sie diese geltend machen können.

2. Datenverantwortlicher

Der Dienst AfterPay (Zahlungsabwicklung nach Erhalt der Ware) wird durch Arvato Payment Solutions GmbH, Gütersloher Str. 123, 33415 Verl unter dem Namen AfterPay (im Nachfolgenden „AfterPay“, „wir“, „uns“) angeboten. Als Datenverantwortlicher sind wir für die Verarbeitung Ihrer persönlichen Informationen, die wir über unsere Websites und Dienste erheben, verantwortlich.

3. Welche persönlichen Informationen über Sie verarbeiten wir?

Um Ihnen unsere Dienste bereitstellen zu können, müssen wir Informationen über Sie erheben und verarbeiten. Um welche Art von Informationen es sich hierbei handelt, hängt von der Dienstleistung ab, die Sie in Anspruch nehmen.

3.1 Informationen, die Sie an uns weitergeben

Sie stellen uns persönliche Informationen zur Verfügung, wenn Sie:

  • eine Bestellung auf der Webseite eines Händlers tätigen,
  • die Zahlung mit einer der Zahlungsmethoden von AfterPay abwickeln,
  • unser Kundenportal oder einen anderen Dienst in Anspruch nehmen und dort Ihre persönlichen Informationen zur Verfügung stellen, oder
  • auf eine andere Weise Ihre persönlichen Informationen mittelbar oder unmittelbar mit uns teilen.

In diesen Informationen sind folgende Angaben enthalten:

  • Kontaktdaten und persönliche Angaben wie Name, E-Mail-Adresse, Postanschrift, Geburtsdatum, Telefonnummer etc.
  • Zahlungsinformationen – Rechnungsinformationen, Kontonummer etc.

3.2 Von uns erhobene Daten bei Nutzung unserer Dienste

Wenn Sie eine Bestellung auf der Internetseite eines Händlers tätigen und eine unserer Zahlungsmethoden in Anspruch nehmen wollen, erheben wir die folgenden Daten über Sie (entweder direkt von Ihnen oder über Dritte, wie z.B. Auskunfteien und Händler):

  • Informationen zu Waren/Diensten – Angaben zu den von Ihnen bestellten Artikeln (z.B. Bestellwert, Produktgruppe, Warenwert, ggf. Anfragekanal und Lieferart)
  • Finanzielle Informationen – Ihr Einkommen, mögliche Kreditverpflichtungen, Anmerkungen zu negativem Zahlungsverhalten
  • Historische Informationen - Verlaufsinformationen zu Ihrer Bestellung, Zahlungsabwicklung und früherer Kreditwürdigkeit

Wenn Sie in Maßnahmen zur Betrugsverhinderung und Missbrauchserkennung eingewilligt haben (siehe Ziffer [4.1.2]), dann erheben wir bei Ihrem Besuch auf der Internetseite des Händlers ferner folgende Daten (die „Zugriffsdaten“):

  • IP-Adresse
  • Datum, Zeitpunkt und Dauer Ihres Besuches der Website
  • Geräte-IDs wie zum Beispiel das Endgerätmodell und das Einzelgerät und/oder Cookie-ID und andere Informationen über Ihr Gerät (z.B. Browser, Sprache, Zeitzoneneinstellungen, Betriebssystem, Plattform und Bildschirmauflösung)
  • Art und Weise der Datenerhebung: Webbrowser, mobiler Browser, Anwendung und Browserversion
  • Standortinformationen – Ihr geografischer Standort
  • Ihr Nutzungsverhalten (z. B. welche Inhalte Sie wann angesehen haben und Klickpfade) sowie die von Ihnen auf der Webseite eingegebenen Inhalte (z. B. Suchworte, Klickdaten),

Wenn Sie unser Kundenportal besuchen, werden bei jedem Besuch die Zugriffsdaten automatisiert an unsere Server gesendet. Darüber hinaus erheben wir von Ihnen die die folgenden Daten („Sonstige Informationen“):

  • Log-In Daten
  • Website, von der Sie auf die Website von AfterPay weitergeleitet wurden
  • Cookies

Die von Ihnen weitergegebenen Informationen sowie die von uns erhobenen Informationen über Waren/Dienste und Ihre finanziellen Informationen werden benötigt, um Ihnen unsere Dienstleistungen bereitzustellen. Die weiteren, von uns erhobenen Informationen, wie z.B. die Zugriffsdaten und Sonstigen Informationen, sind für die Zwecke erforderlich, welche unten aufgelistet sind.

4. Zu welchen Zwecken werden Ihre Daten verwendet? Wie lange speichern wir Ihre Daten?

Wir verwenden Ihre Daten für die unten genannten Zwecke. Des Weiteren können Sie in der Übersicht unten den genauen Zeitraum einsehen, für den Ihre Daten jeweils gespeichert werden.

BereichZweckRechtsgrundlage der DatenverarbeitungAutomatisierte EntscheidungSpeicher
Identifizierung, Risiko- und Betrugsmanagementum einzuschätzen, welche Zahlungsoptionen Ihnen angeboten werden Einwilligung (Artikel 6 Abs.1 a) DSGVO – Einwilligung) Ja3 Jahre
zur Identifizierung und Verifizierung Ihrer persönlichen Daten und Kontaktdaten zur Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Abs. 1 c) DSGVO) Nein 3 Jahre
Risikomanagement, Betrugsprävention und Risikoanalyse Wahrung der berechtigten Interessen (Artikel 6 Abs. 1 f) DSGVO)
Da wir die Forderung des Händlers erwerben, haben wir ein berechtigtes Interesse, uns gegen Verluste aufgrund fehlender Zahlungsfähigkeit oder aufgrund von Betrug abzusichern.
Einwilligung, falls diese nach geltendem Recht erforderlich ist (Artikel 6 Abs.1 a) DSGVO – Einwilligung)
Yes 3 Jahre
Einholung von Auskünften bei Auskunfteien zur Bonitätsprüfung Wahrung der berechtigten Interessen (Artikel 6 Abs. 1 f) DSGVO).
Wir haben das berechtigte Interesse, auch externe Daten bei der Kreditentscheidung zu berücksichtigen, wenn interne Daten alleine nicht ausreichen, um eine Einschätzung über das Bonitätsrisiko zu treffen.
Ja 3 Jahre
um Missbrauch der Dienste von AfterPay vorzubeugen, zum Beispiel durch Verbesserung der Kreditrisiko- und Betrugsmodelle zur Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Abs. 1 c) DSGVO)
Wahrung der berechtigten Interessen (Artikel 6 Abs. 1 f) DSGVO). Da wir die Forderung des Händlers erwerben, haben wir ein berechtigtes Interesse, uns gegen Verluste aufgrund fehlender Zahlungsfähigkeit oder aufgrund von Betrug abzusichern.
Nein 3 Jahre
Zahlungsverwaltung & Kundenmanagement zur Verwaltung Ihrer Zahlung, Dienste und der Kundenbeziehung, Kundenkommunikation Erfüllung einer vertraglichen Pflicht (Artikel 6 Abs. 1 b) DSGVO) Nein 10 Jahre
zur Verwaltung der Dienste von AfterPay und für interne Abläufe Wahrung der berechtigten Interessen (Artikel 6 Abs. 1 f) DSGVO).
Wir haben das berechtigte Interesse, die Dienste und Abläufe von AfterPay weiter zu verbessern, um die Kommunikation mit dem Kunden zu optimieren und so unnötigen Aufwand zu minimieren.
Nein 10 Jahre
Dienste von AfterPay im Allgemeinen zur Erfüllung von gesetzlichen Anforderungen, wie zum Beispiel des Geldwäschegesetzes und der gesetzlichen Grundlagen zur Buchführung sowie regulatorischen Kapitaladäquanzanforderungen zur Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Abs. 1 c) DSGVO)
Our legitimate interest is to improve AfterPay services and operations to optimise communication with the customer and thus reduce unnecessary costs
Nein 10 Jahre
Besuch der Website von Afterpay und Nutzung des Kundenportals Wahrung der berechtigten Interessen (Artikel 6 Abs. 1 f) DSGVO) und Erfüllung einer vertraglichen Pflicht (Artikel 6 Abs. 1 b) DSGVO) Nein 1 Jahr
Technische Sicherheit Wahrung berechtigter Interessen (Artikel 6 Abs. 1 f) DSGVO) Nein 1 Jahr

Weitere Informationen zu diesen Zwecken der Datenverarbeitung finden Sie in den nachfolgenden Abschnitten dieser Datenschutz-Hinweise.

4.1 Identifizierung, Risiko- und Betrugsmanagement

Im Rahmen des Bestellprozesses auf der Webseite eines Händlers verwenden Ihre Kontaktdaten, Informationen zu Waren/ Dienstleistungen, Finanzielle Informationen und, soweit vorhanden, Historischen Informationen sowie bei Vorliegen Ihrer Einwilligung Ihre Zugriffsdaten im Interesse wirksamer Missbrauchsbekämpfung, zur Bonitätsprüfung und zur sog. Zahlartensteuerung (Entscheidung, ob unsere Zahlungsmethode dem jeweiligen Nutzer angeboten wird) wie folgt:

4.1.1 Im Rahmen der Interessensabwägung (Artikel 6 I f DSVO)

Wenn Sie eine unserer Zahlungsmethoden im Rahmen des Bestellvorgangs auf der Webseite des Händlers ausgewählt haben, übermittelt der Händler uns Ihre Kontaktdaten (Name, Adresse, ggf. Geburtsdatum, email-Adresse) sowie Informationen zu Waren/ Diensten, damit wir entscheiden können, ob wir Ihnen diese Zahlart gewähren können (passive Zahlartensteuerung).

Zu diesem Zweck übermitteln wir über die informa solutions GmbH, Rheinstraße 99, 76532 Baden-Baden, als Auftragsdatenverarbeiter Ihren Namen, Ihre Adresse und ggf. Ihr Geburtsdatum für die Bonitätsprüfung an die infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden („ICD“). Die ICD erstellt u.a. unter Einbeziehung von Adressdaten und Zahlungserfahrungen aus der Vergangenheit auf Basis mathematisch-statistischer Verfahren (insbes. Verfahren der logistischen Regression und Vergleiche mit Personengruppen, die in der Vergangenheit ein ähnliches Zahlungsverhalten aufwiesen) eine Prognose insbesondere über Zahlungswahrscheinlichkeiten (Score) und stellt uns diesen Score bonnzur Verfügung. Unter Berücksichtigung der Informationen zu Waren/ Diensten, dem von ICD bereitgestellten Score, Ihre Kontaktdaten (Name, Adresse und ggf. Geburtsdatum) und den bei uns von Ihnen vorliegenden bisherigen Zahlverhaltensdaten/ Historischen Informationen erfolgt eine ausgewogene Entscheidung darüber, ob wir Ihnen die ausgewählte Bezahloption gewähren können. Darüber hinaus nutzt die informa Solutions GmbH Fraud.net Inc. 330 7th Avenue, New York City, NY 10001, USA, als weiteren Auftragsverarbeiter zur Betrugsprävention und -aufdeckung. Die Datenverarbeitung und -speicherung erfolgt in der EU. Mit Ausnahme eines Zugangs von Fraud.net zu Trainings- und Wartungszwecken (dem Sie jeweils auch mit Ihrer Einwilligung zugestimmt haben), werden außer an Fraud.net keine Daten an Drittländer oder weitere Dritte übermittelt.

Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der DSGVO. Unser berechtigtes Interesse besteht darin, vor Gewährung eine unserer Zahlarten, die alle ein kreditorisches Risiko mit sich bringen, möglichst gut einschätzen zu können, ob Sie den eingegangenen Zahlungsverpflichtungen nachgekommen werden. Das berechtigte Interesse des Händlers besteht darin, Ihnen auch risikobehaftete Zahlarten, wie Offene Rechnung oder Lastschrift, anbieten zu können.

Zudem werden Ihrerseits angegebene Adressdaten zur Vermeidung von Fehllieferungen und Forderungsausfällen im Rahmen einer Anschriftenprüfung auf Grundlage von Artikel 6 Absatz 1 Buchstabe f der DSGVO durch verifiziert und zu diesem Zweck an die ICD übermittelt. Die Übermittlung der für die Bonitäts- und Adressprüfung sowie für die Zahlartensteuerung notwendigen Daten erfolgt über eine gesicherte Schnittstelle. Schutzwürdige Belange Ihrer Person werden im Übrigen nach Maßgabe der gesetzlichen Bestimmungen selbstverständlich berücksichtigt.

Sie haben gemäß Artikel 21 Absatz 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer Daten zu den vorstehenden Zwecken mit Wirkung für die Zukunft zu widersprechen; dies gilt auch für ein im Rahmen der vorstehenden Zwecke durchgeführtes Profiling. Bitte beachten Sie jedoch, dass wir Ihnen in diesem Fall nicht mehr unsere risikobehafteten Zahlarten im Rahmen Ihres Bestellvorgangs auf der Webseite des Händlers anbieten können.

Detaillierte Informationen zur ICD i.S.d. Art. 14 Europäische Datenschutzgrundverordnung („EU DSGVO“), d.h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie in der Anlage beziehungsweise unter folgendem Link: https://finance.arvato.com/icdinfoblatt.

4.1.2 Auf Grund Ihrer Einwilligung (Artikel 6 I a DSGVO)

Einwilligung in Maßnahmen zur Missbrauchsverhinderung und –erkennung

Soweit Sie Ihre Einwilligung zur Betrugsverhinderung und Missbrauchserkennung im Rahmen des Bestellvorgangs auf der Website eines Händlers („Online-Shop“) erteilt haben, willigen Sie darin ein dass,

1. Ihre Daten zur Vertragsabwicklung (bspw. Kaufgegenstand, Namen, Postanschrift, E-Mail-Adresse, Lieferanschrift, Bezahlweise und Bankdaten) und

2. die Nutzungsdaten ihrer Webseitenbesuche dieses Online-Shops (bspw. Angaben über Beginn, Ende und Umfang der besuchten Webseiten, sowie Klickpfade) zusammen mit einem Cookie (d.h. einer kleinen Textdatei, die lokal im Zwischenspeicher des Webbrowsers gespeichert wird) und/oder einer Besucher-ID, die jeweils anonyme Daten ihrer beim Besuch der Webseiten benutzten Endgeräte enthalten können (bspw. meine Bildschirmauflösung oder meine Betriebssystemversion) und über die ihre verwendeten Endgeräte mit einer gewissen Wahrscheinlichkeit bei weiteren Besuchen wiedererkannt werden können, von dem Online-Shop an AfterPay zum Zwecke der Betrugsverhinderung und Missbrauchserkennung übermittelt werden. Wir nutzen diese Daten um , automatisiert zu prüfen, ob Anhaltspunkte für einen Online-Betrug oder sonstigen Missbrauch des Online-Shops (z.B. in Form von Bestellung von Waren/ Dienstleistungen im Online-Shop durch die Übernahme Ihres Benutzerkontos, die automatisierte Erstellung von gefälschten Benutzerkonten durch Bots, die Verwendung von gestohlenen Identitäten oder Zahlungsdaten) bestehen. Soweit konkrete Anhaltspunkte für einen Online-Betrug oder sonstigen Missbrauch des Online-Shops bestehen, behalten AfterPay und der Online-Shop sich vor, den betreffenden Bestellvorgang zu unterbrechen oder keine der AfterPay Zahlarten anzubieten. Die beschriebenen Maßnahmen zur Betrugsverhinderung und Missbrauchserkennung helfen ferner dabei, Ihr Benutzerkonto gegen Betrug und Missbrauch Ihrer Daten zu schützen.

Sie versichern, dass Sie diese Einwilligung bzgl. aller von Ihnen beim Besuch dieses Online-Shops verwendeten Endgeräte abgeben darf, und dass Sie Dritte, denen Sie Ihre dabei verwendeten Endgeräte überlasse, über diese Einwilligung informieren und sicherstellen, dass diese ebenfalls mit den beschriebenen Maßnahmen einverstanden sind bzw. andernfalls diesen Online-Shop nicht mit Ihren Endgeräten besuchen. Die Nutzungsdaten Ihrer Webseitenbesuche werden einer Datenbank entnommen, in der Sie unter einem Pseudonym gespeichert sind.

Die Bereitstellung der personenbezogenen Daten ist für einen Vertragsabschluss erforderlich. Bei der Nichtbereitstellung behält sich der Online-Shop vor, den Kaufprozess zu unterbrechen.

Sie können die oben aufgeführten Einwilligungen jederzeit mittels eines formlosen Schreibens an AfterPay mit Wirkung für die Zukunft widerrufen.

4.2 Entwicklung der Dienste der Website von AfterPay

Ihre bei dem Besuch der Website von AfterPay erhobenen Zugriffsdaten und Sonstigen Informationen werden zur Bereitstellung der Dienste auf der Website von AfterPay verwendet. Sie werden außerdem zur Benutzererkennung verwendet (soweit Sie unser Kundenportal besuchen) und auch dazu, die Dienste der AfterPay-Website noch persönlicher, interaktiver und benutzerfreundlicher zu gestalten. Sie werden zusammen mit Ihren Kontaktdaten auch dazu verwendet werden, Anliegen und Fragen Ihrerseits zu beantworten, wobei die von Ihnen getroffene Auswahl miteinbezogen wird und weitere ähnliche Aufgaben ausgeführt werden.

4.3 Technische Sicherheit

Die bei der Nutzung der Webseite anfallenden Zugriffsdaten werden in den Protokolldaten (im Folgenden „Server-Logfiles“) auf unserem Server kurzfristig gespeichert. Eine Speicherung der „Server-Logfiles“ zusammen mit Ihren anderen Daten findet nicht statt. Daher ist uns ein unmittelbarer Rückschluss von den Server-Logfiles auf Sie nicht möglich. Die Verarbeitung der „Server-Logfiles“ erfolgt zur erforderlichen Gewährleistung der technischen Sicherheit, insbesondere zur Abwehr von Angriffs- und Betrugsversuchen auf unsere Server, sowie zur Fehlerbehebung. Nach spätestens sieben Tagen werden die Server-Logfiles durch Kürzung der IP-Adresse vollständig anonymisiert, so dass ein Personenbezug dauerhaft ausgeschlossen wird.

4.4 Zur Erfüllung von gesetzlichen Anforderungen

Wir unterliegen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Geldwäschegesetz, Kreditwesengesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z.B. der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehört unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, Bekämpfung von Terrorismusfinanzierung sowie Erfüllung steuerlicher Kontroll- und Meldepflichten.

4.5 Kundenkommunikation

Ihre Kontaktdaten können für die Kundenkommunikation verwendet werden. Zu diesem Zwecke können Ihnen beispielsweise Benachrichtigungen zu unseren Diensten geschickt werden, oder Sie können im Zusammenhang mit dem Kundendienst oder unseren Dienstleistungen kontaktiert werden.

5. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Die Entscheidung über die kreditorische Bonität, die Gewährung einer unserer Zahlungsmethoden im Bestellvorgang (Zahlartensteuerung) und das Betrugspotenzial von möglichen Bestellungen erfolgt automatisiert im Rahmen des Online-Bestellprozesses.

In der kreditorische Entscheidung werden sowohl Informationen der extern genutzten Auskunfteien als auch von Ihnen eventuell bereits vorliegende Zahlungsdaten genutzt (siehe 4.1.1.). In den Betrugspräventionsprozess werden ggf. zusätzlich Device Tracking Daten verwendet (siehe 4.1.2.). Auf Basis mathematisch-statistischer Verfahren (insbes. Verfahren der logistischen Regression oder anderer statistischer, teilweise automatisierter Optimierungsmodelle) wird unter Einbeziehung unserer vorhandenen Zahlungsinformationen sowohl durch Vergleiche mit Personengruppen, die in der Vergangenheit ein ähnliches Zahlungsverhalten aufwiesen) als auch durch historische Analyse von Betrugsmustern (insbes. durch Extrapolation auf unsere Zielgruppen) eine Prognose insbesondere über Zahlungswahrscheinlichkeiten und ggf. Betrugs- und Missbrauchsrisiken erstellt

Kommt es zu einer Ablehnung wegen nicht ausreichender kreditorischer Bonität oder wegen eines erheblichen Betrugsverdachts, dann werden die von AfterPay angebotenen risikobehafteten Zahlarten Ihnen nicht angeboten, da AfterPay das Ausfallrisiko trägt.

6. Übermittlung außerhalb der EU/des EWR

Grundsätzlich übermitteln wir Ihre Daten nicht außerhalb der EU oder des EWR. Falls wir Ihre Daten doch einmal außerhalb der EU oder des EWR übermitteln sollten, stellen wir sicher, dass Ihre Daten ausreichend geschützt sind und angemessene Schutzmaßnahmen ergriffen wurden. Eine der Schutzmaßnahmen stellt zum Beispiel die vertragliche Festsetzung dar, dass Ihre Daten und damit verbundene Bereiche im Zusammenhang mit ihrer Verarbeitung gemäß geltendem Recht vertraulich behandelt werden. Dazu gehören auch die Verwendung von Mustervertragsklauseln, die von der Europäischen Kommission anerkannt sind, und andere Maßnahmen, die sicherstellen, dass die Verarbeitung Ihrer Daten in Übereinstimmung mit dieser Erklärung erfolgt. Sie können ein Exemplar der von uns eingeführten Schutzmaßnahmen bei unserem lokalen Datenschutzbeauftragten erhalten. Seine Kontaktdaten finden Sie in dieser Datenschutzerklärung.

7. Welche Rechte haben Sie in Bezug auf Ihre Daten?

Zugang: Sie können schriftliche Auskunft darüber verlangen, welche Informationen wir von Ihnen im Einzelnen haben.

Berichtigung: Wir möchten sicherstellen, dass Ihre persönlichen Informationen korrekt und auf dem aktuellsten Stand sind. Sie können die Berichtigung oder die Löschung der Daten fordern, die aus Ihrer Sicht falsch sind.

Löschung: Sie können die Löschung Ihrer Daten fordern. Es kann sein, dass wir Ihre Daten nicht sofort löschen können, da wir diese zum Beispiel noch für die Bereitstellung unserer Dienste an Sie benötigen. Wir sind nicht berechtigt, die persönlichen Daten von Ihnen zu löschen, bei denen eine gesetzliche Aufbewahrungspflicht besteht.

Widerspruch: Sie haben gemäß Artikel 21 DSGVO das Recht, der Verarbeitung Ihrer Daten zu widersprechen.

Widerruf des Einverständnisses: Werden persönliche Daten basierend auf Ihrem Einverständnis verarbeitet, so haben Sie das Recht, dieses Einverständnis jederzeit zu widerrufen. Ein solcher Widerruf berührt nicht die Rechtmäßigkeit der Datenverarbeitung, die mit Ihrem Einverständnis vor Ihrem Widerruf erfolgt ist.

Datenübertragbarkeit: Falls Ihre persönlichen Daten in automatisierter Form zum Zwecke der Vertragserfüllung verarbeitet werden, können Sie verlangen, dass wir Ihnen Ihre persönlichen Daten in maschinenlesbarer Form für die Weitergabe an einen anderen Datenverantwortlichen zur Verfügung stellen.

Beschwerden: Sie können jederzeit Beschwerde bei uns oder Ihrer lokalen Datenschutzbehörde einreichen.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Husarenstr. 30, 53117 Bonn (Phone: +49 (0)228-997799-0, E-Mail: poststelle@bfdi.bund.de)

Wenn Sie eine Anfrage haben, senden Sie diese gerne an datenschutz@afterpay.de.

8. An wen geben wir Ihre Daten weiter?

Gegebenenfalls übermitteln wir Ihre Daten oder teilen sie ausgewählten Dritten mit, und zwar wie folgt:

  • Gegebenenfalls geben wir Ihre Daten zu den in dieser Erklärung genannten Zwecken an andere zu Arvato und Bertelsmann gehörende Unternehmen weiter, damit wir für Sie einen optimalen AfterPay Service (e.g. länderübergreifend) bieten können. Gegebenenfalls beauftragen wir des Weiteren einen Dritten als Dienstleister (Auftragsverarbeiter, z.B. Rechenzentren) im Rahmen der in dieser Erklärung genannten Zwecke ein. Dienstleister erhalten nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erbringung der jeweiligen Dienstleistung erforderlich ist.
  • Unter Umständen übermitteln wir dem Händler, bei dem Sie den Kauf getätigt haben, die Informationen, die er benötigt, um Ihre Bestellung angemessen durchführen zu können und sie zu verwalten. Diese Informationen unterliegen den Datenschutzbestimmungen des jeweiligen Händlers.
  • Wir geben Ihre Informationen unter Umständen an Auskunfteien und Unternehmen weiter, die Identitätsprüfungen durchführen, um Ihre Bonität zu prüfen oder eine Risikobewertung vorzunehmen, wenn sie eine unserer Zahlungsmethoden in Anspruch nehmen möchten, sowie für die Überprüfung Ihrer Identität und Adressdaten.
  • Soweit wir gesetzlich verpflichtet sind, legen wir Behörden wie zum Beispiel der Polizei, den Steuerbehörden oder anderen Behörden die notwendigen Informationen offen. Eine gesetzlich festgelegte Offenlegungspflicht besteht beispielsweise im Falle von Maßnahmen gegen Geldwäsche und Terrorismusfinanzierung.

Allerdings legen wir Ihre von den zuständigen Behörden oder anderen Stellen angeforderten Daten nur in einer Weise offen, die den zu der Zeit geltenden gesetzlichen Anforderungen auch entspricht.

Sollten wir Ihre Daten an diese ausgewählten Dritten weitergeben, so unternehmen wir alle vernünftigerweise zu erwartenden Anstrengungen in rechtlicher, technischer und organisatorischer Hinsicht, um sicherzustellen, dass bei Übermittlung oder Weitergabe an besagte Dritte Ihre Daten vertraulich behandelt und ausreichend geschützt werden.

Wir möchten ausdrücklich darauf hinweisen, dass wir Ihre persönlichen Daten nicht an Dritte weiterveräußern. Darüber hinaus legen wir Ihre Daten auch nicht gegenüber Dritten zum Zwecke von Direktwerbung oder anderen Formen von Direktvermarktung, Meinungsumfragen oder Marktstudien offen, es sei denn, Sie haben Ihr Einverständnis dazu erklärt.

9. Gibt es eine Pflicht zur Bereitstellung von Daten für Sie?

Bei Auswahl einer unser Zahlarten auf der Webseite des Händlers oder bei Abschlusses eines Vertrages mit uns müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für Entscheidung über die Gewährung der von Ihnen ausgewählten Zahlart oder die Begründung und Durchführung eines Vertrages erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel die Gewährung der von Ihnen gewählten Zahlart oder den Abschluss des Vertrages ablehnen müssen bzw. einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir bei Abschluss eines Vertrages nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach § 4 Abs. 6 Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

10. Wie schützen wir Ihre Daten?

Um Ihre Daten zu schützen, verwenden wir neueste Technologien. Das bedeutet, dass wir alle notwendigen technischen und administrativen Sicherheitsmaßnahmen ergreifen, um Ihre Daten vor unberechtigtem Zugriff, Übermittlung, Löschung oder sonstiger unberechtigter Verarbeitung zu schützen. Zu diesen Sicherheitsmaßnahmen gehören hochmoderne Firewalls, Verschlüsselung, die Nutzung sicherer IT-Bereiche, angemessene Zugangskontrolle und außerdem eine Einweisung des mit der Verarbeitung Ihrer Daten beauftragten Personals und eine sorgfältige Auswahl von Subunternehmern. Darüber hinaus haben nur diejenigen Mitarbeiter von AfterPay Zugang zu Ihren Daten, deren Aufgabenbereich einen Zugang zu Ihren Daten auch erfordert.

11. Andere Websites

Unsere Websites können Links zu anderen Websites enthalten. Für die Datenschutzbestimmungen dieser Websites oder deren Inhalt sind wir nicht verantwortlich. Wir empfehlen Ihnen daher, sich vor Inanspruchnahme die Datenschutzbestimmungen und allgemeinen Geschäftsbedingungen dieser Websites aufmerksam durchzulesen.

12. Einsatz von Cookies und ähnlichen Tracking-Technologien

Cookies sind kleine temporäre Dateien, die beim Besuch einer Website im Browser-Cache des Nutzers gespeichert werden. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 I f) DSGVO. Unsere Websites verwenden Cookies, um statistische Daten über die Nutzung der Website zu sammeln und die Benutzerfreundlichkeit zu verbessern.

Wenn Sie nicht möchten, dass Cookies auf Ihrem Computer gespeichert werden, können Sie deren Einsatz anhand Ihrer Browsereinstellungen blockieren. Bitte beachten Sie, dass Sie unter Umständen dann nicht auf manche Website-Dienste zugreifen können, da diese den Einsatz von Cookies zwangsweise benötigen.

Sie können Cookies auch aus Ihrem Browser-Verlauf löschen. Sie können die Identifizierung, die zur Erstellung eines Nutzerprofils anhand Ihres Browser-Verlaufs verwendet wird, durch das regelmäßige Löschen der Cookies ändern. Durch das regelmäßige Löschen der Cookies aus Ihrem Browser-Verlauf wird die Datenerfassung jedoch nicht vollständig verhindert. Es wird lediglich das Profil gelöscht, das auf Grundlage Ihres früheren Browserverlaufs erstellt wurde.

13. Änderungen der Datenschutzerklärung

Wir arbeiten fortwährend an der Weiterentwicklung unserer Websites und behalten uns daher das Recht vor, diese Datenschutzerklärung zu ändern, indem wir die Änderungen hier bekannt geben. Änderungen können sich auch aus einer Änderung des anzuwendenden Rechts ergeben.

14. Fragen zum Datenschutz

Sie haben das Recht, auf Antrag und innerhalb einer angemessenen Frist Auskunft über Ihre Daten zu verlangen, unrichtige Daten zu berichtigen, die Sie betreffen, oder uns mitzuteilen, dass Sie Ihr Einverständnis zur Speicherung Ihrer persönlichen Daten widerrufen. Wir haben ein engagiertes Team von Spezialisten im Bereich Datenschutz. Wenden Sie sich bei Fragen zu dieser Datenschutzerklärung oder zum Datenschutz bitte an den Datenschutzbeauftragten der Arvato Payment Solutions GmbH unter datenschutz@afterpay.de.

Diese Datenschutzerklärung wurde zuletzt am 14. May 2018 aktualisiert.