Datenschutz und AGB Verlinkung auf Computop-Verarbeitung

Üblicherweise ist es so, dass ein entsprechender Abschnitt in die Datenschutzerklärung der Webseite mit aufgenommen werden sollte, um damit die Transparenzpflichten der DSGVO zu erfüllen. Ein Hinweis in den AGB ist dagegen nicht unbedingt notwendig.

Aufgrund der Vielzahl der von uns angebotenen Zahlungsmethoden und Services können wir leider keinen Standardtext für die Datenschutzerklärung der Webseite bereitstellen. Jedoch finden Sie unten stehend eine Orientierungshilfe, welche sich an den Anforderungen von Artikel 13, 14 DSGVO orientiert. Die Orientierungshilfe enthält einige Textbausteine sowie zusätzliche Hinweise.

Für weiterführende Informationen über einzelne Zahlungsarten und Services, finden sich detaillierte Informationen hierzu in der Computop Developer Dokumentation (Benutzerhandbuch): https://developer.computop.com/display/public/DE/Paygate+DE?key=DE

Informationen / Textbausteine zur Erfüllung der Transparenzpflichten (nach Artikel 13, 14 DSGVO)

Angaben zum Unternehmen

(Standardtext des Unternehmens)

Angaben zum Datenschutzbeauftragten

(Standardtext des Unternehmens)

Zwecke der Verarbeitung

Für Zahlungen, die Sie uns gegenüber leisten, sowie für zusätzliche damit verbundene Services, wie z.B. Betrugsprävention, verwenden wir die Zahlungsplattform „Computop Paygate“ der Computop Paygate GmbH, Schwarzenbergstraße 4, 96050 Bamberg, Deutschland (nachfolgend: „Computop“). Zweck dieser Zahlungsplattform ist unsere Anbindung an verschiedene Anbieter von Zahlungsarten und weiterer Services sowie die technische Steuerung von Datenströmen zwischen Ihnen, uns und den für die Verwendung dieser Zahlungsarten oder Services relevanten Stellen (z.B. Banken, Anbieter von Zahlungsarten oder Anbieter verwendeter weiterer Services).

Kategorien personenbezogener Daten

Verarbeitet werden hierbei die zur Durchführung der Zahlung notwendigen Daten, wie insbesondere

  • Webserver-Protokolldaten einschließlich IP-Adressen und Zeitstempel,
  • Betrag,
  • Währung,
  • Zahlungsmethode und für die Zahlungsmethode notwendige Datenarten (diese unterscheiden sich je nach Zahlungsart),
  • Informationen über potenziell verwendete zusätzliche Services (z.B. Betrugspräventionsservices) und für diese Services notwendige Datenarten,
  • Informationen über Erfolg oder Misserfolg einer Transaktion und
  • andere zur Durchführung der Zahlung und eingesetzter zusätzlicher Services notwendige technische Parameter.

Rechtsgrundlage der Verarbeitung

Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit der Durchführung von Zahlungen ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

 

Rechtsgrundlage für den Einsatz von Betrugspräventionsservices ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.

 

Rechtsgrundlage für den Einsatz eines Dienstleisters in diesem Zusammenhang ist Artikel 28 DSGVO. Computop ist im Rahmen einer sogenannten Auftragsverarbeitung für uns tätig und wir haben einen den gesetzlichen Anforderungen von Artikel 28 DSGVO entsprechenden Vertrag zur Auftragsverarbeitung mit Computop abgeschlossen.

Informationen über berechtigte Interessen für die Verarbeitung (abhängig von der Rechtsgrundlage)

Berechtigtes Interesse im Rahmen von Artikel 6 Absatz 1 Satz 1 lit. f DSGVO (bezogen auf Betrugspräventionsservices): Verhinderung von Zahlungsausfällen.

Empfänger der Daten

Computop Paygate GmbH, Schwarzenbergstraße 4, 96050 Bamberg, Deutschland sowie Banken, Anbieter von Zahlungsarten oder Anbieter verwendeter weiterer Services.

 

Computop ist nach dem Data Security Standard der Payment Card Industry (PCI-DSS) zertifiziert und hat dementsprechend für die Datenverarbeitung Sicherheitsmaßnahmen auf sehr hohem Niveau getroffen. Das jeweils aktuelle Zertifikat kann auf der Webseite www.computop.com abgerufen werden, Einzelheiten zu PCI-DSS, wie insbesondere der sehr umfangreiche Katalog der Prüfkriterien von PCI-DSS, sind auf der Webseite des PCI Security Standards Council (https://www.pcisecuritystandards.org) verfügbar.

Auslandsdatentransfers

Die Datenverarbeitung bei Computop findet in Deutschland statt. Zu einem Datentransfer in Drittländer kann es aber potenziell in Fällen kommen, in denen der Endkunde oder eine der involvierten Banken oder Anbieter von Zahlungsmethoden in Drittländern ansässig sind.

 

[Optional: Zu einem Datentransfer in Drittstaaten kommt es zudem aufgrund des von uns zusätzlich verwendeten folgenden Services: …]

Aufbewahrungs- bzw. Löschfristen

Personenbezogene Daten zu Zahlungstransaktionen werden bei Computop nach 24 Monaten gelöscht, Backups von Computop‘s Datenbanken werden nach weiteren 12 Monaten gelöscht.

 

[Optional Hinweis einfügen, falls die Daten an anderer Stelle in Ihrem Unternehmen länger gespeichert werden, insb. zur Erfüllung gesetzlicher Aufbewahrungspflichten].

Rechte der betroffenen Personen

(Standardtext des Unternehmens)

Widerrufsrecht bei Einwilligungserklärungen

(Standardtext des Unternehmens)

Beschwerderecht bei einer Aufsichtsbehörde,

(Standardtext des Unternehmens)

eventuelle gesetzliche oder vertragliche Verpflichtungen zur Bereitstellung der Daten

(in der Regel in diesem Fall nicht relevant)

eventuell Quelle der Daten (sofern die Daten nicht bei der betroffenen Person erhoben wurden) sowie

(nicht relevant)

Informationen über eventuelle automatisierte Entscheidungen einschließlich Profilings

[optional Beschreibung einfügen, falls Betrugspräventionsservices genutzt werden].

War dieser Beitrag hilfreich?
2 von 2 fanden dies hilfreich