Datenschutzinformationen paydirekt.

Für die Vertragserfüllung zur Teilnahme an paydirekt („Vertragserfüllung“) nutzt die Bank die paydirekt GmbH. Die paydirekt GmbH wurde von der deutschen Kreditwirtschaft für diesen Zweck gegründet. Sie betreibt die technische Infrastruktur für die paydirekt-Zahlungen. Außerdem stellt sie das paydirekt-Portal und die paydirekt-App zur Verfügung. Bei der Nutzung von paydirekt werden Ihre personenbezogenen Daten verarbeitet. Die Datenverarbeitung erfolgt durch die Bank und die paydirekt GmbH. Sie erhalten im Folgenden einen Überblick dieser Verarbeitung durch die paydirekt GmbH.

1.  Wer ist für die Datenverarbeitung verantwortlich?

1.1 Verantwortlich ist:

paydirekt GmbH
Stephanstraße 14-16
60313 Frankfurt am Main
E-Mail-Adresse: service@paydirekt.de
Telefonnummer: 069 2475 382 200

1.2  Sie erreichen den Datenschutzbeauftragten der paydirekt GmbH unter:

paydirekt GmbH
Datenschutzbeauftragter
Stephanstraße 14-16
60313 Frankfurt am Main
E-Mail-Adresse: datenschutz@paydirekt.de

2.  Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung)?

Die paydirekt GmbH verarbeitet Ihre Daten, um paydirekt-Zahlungen zu ermöglichen. Zudem kann die paydirekt GmbH durch die Datenverarbeitung die folgenden Funktionen bereitstellen.

2.1  Bei Registrierung für paydirekt über den Online-Banking-Bereich der Bank

Die paydirekt GmbH erhält im Rahmen der Registrierung folgende Stammdaten von der Bank:

• Ihre Personendaten (Vor- und Nachname, Geburtsdatum),
• Ihre Kontaktdaten (Anschrift, Telefonnummer und E-Mail-Adresse),
• Ihre paydirekt-Zugangsdaten (den von Ihnen gewählten Benutzernamen und das von Ihnen gewählte Passwort) und
• die Kontodaten Ihres Zahlungskontos (IBAN) bei der Bank.

Für den Betrieb von paydirekt übermittelt die Bank Änderungen an diesen Stammdaten an die paydirekt GmbH.

Die paydirekt GmbH erhält außerdem die Information, welches Authentifizierungsverfahren für Sie gilt.

2.2 Bei Registrierung für paydirekt über die paydirekt-Webseite

Bei einer Registrierung über die paydirekt-Webseite erhebt die paydirekt GmbH folgende Stammdaten direkt bei Ihnen:

• den Namen Ihrer Bank,
• Ihre Kontaktdaten (Telefonnummer und E-Mail-Adresse) und
• Ihre paydirekt-Zugangsdaten (Benutzername und Passwort).

Für Ihre Identifizierung übermittelt die paydirekt GmbH diese Daten an die Bank. Nach der Identifizierung und Ihrer erfolgreichen Registrierung erhält die paydirekt GmbH die in Nr. 2.1 genannten Stammdaten von der Bank. Zudem erhält die paydirekt GmbH auch die Information, welches Authentifizierungsverfahren für Sie gilt.

2.3 Bei der Durchführung von Zahlungen und Rückerstattungen

Für die Durchführung von Zahlungen und Rückerstattungen werden Ihre personenbezogenen Daten wie folgt verarbeitet:

• Die Zahlungsdaten und Ihre Bestätigung der Zahlungsdaten werden für die Durchführung der paydirekt-Zahlung durch die paydirekt GmbH verarbeitet. Zahlungsdaten sind z.B. der Zahlungsbetrag, Angaben zum Zahlungsempfänger und Ihre Bestätigung der Zahlungsdaten. Es erfolgt zu diesem Zweck auch eine Übermittlung dieser Daten an die Bank.
• Über das für Sie hinterlegte Authentifizierungsverfahren wird die Zahlung authentifiziert. Die Bank autorisiert die Zahlung unter Einschaltung der paydirekt GmbH gegenüber dem Händler.
• Die paydirekt GmbH erhebt und speichert die Transaktionsdaten von paydirekt-Zahlungen. Transaktionsdaten sind die Transaktionsreferenz, die Transaktions-ID sowie Informationen zum Warenkorb. Informationen zum Warenkorb erhält die paydirekt GmbH vom Händler, sofern er dies unterstützt. Diese Daten ermöglichen der paydirekt GmbH und der Bank eine spätere Identifizierung der Transaktion (z.B. für Rückerstattungen). So ist eine Zuordnung der Transaktion zum jeweiligen Teilnehmer möglich. Die paydirekt GmbH übermittelt Transaktionsdaten an die Bank sofern paydirekt in Ihrem Online-Banking bei der Bank abgebildet wird. Im Übrigen übermittelt die paydirekt GmbH die Transaktionsdaten zur Abwicklung von Rückerstattungen an die Bank.
• Bei paydirekt-Zahlungen mit verkürztem Kaufprozess übermittelt die paydirekt GmbH die bei ihr gespeicherten Liefer- und Rechnungsadressen an den Händler. Aus diesen Daten können Sie die gewünschte Adresse auswählen.
• Der Händler kann die Prüfung einer Altersgrenze anfragen. Dies kann er für Artikel, die unter eine gesetzliche Altersbegrenzung fallen oder wenn Sie ausdrücklich eingewilligt haben. Im Fall einer solchen Anfrage übermittelt der Händler die geltende rechtliche Altersgrenze an die paydirekt GmbH. Die paydirekt GmbH ermittelt Ihr Alter zum Zeitpunkt der Zahlung anhand Ihres Geburtsdatums. Daraufhin übermittelt die paydirekt GmbH dem Händler lediglich eine „Ja/Nein“-Antwort. Ihr Alter wird dem Händler nicht mitgeteilt.

2.4 Bei der Durchführung von Zahlungen mittels paydirekt-P2P

• Zahlungen mittels paydirekt-P2P sind nur über die paydirekt-App möglich. Die paydirekt-App greift hierfür auf die Kontaktdaten (E-Mail-Adresse und Mobilfunknummer) und von Ihnen gewählten Bezeichnungen Ihrer Kontakte („Adressbuchname“) zu. Es handelt sich um die Kontaktdaten und Adressbuchnamen, die in Ihrem mobilen Endgerät hinterlegt sind. Auf diesen Vorgang werden Sie vorab innerhalb der paydirekt-App hingewiesen. Anschließend können Sie in der paydirekt-App die Daten des Zahlungsempfängers (E-Mail-Adresse oder Mobilfunknummer) auswählen. Bei einer Zahlung mittels paydirekt-P2P wird der Adressbuchname des Empfängers an die paydirekt GmbH übermittelt. Somit kann der Adressbuchname den jeweiligen Kontaktdaten des Empfängers in der paydirekt-App zugeordnet werden. Dadurch können Sie erkennen, welche Kontaktdaten zu welchem Adressbuchnamen gehören. Die paydirekt GmbH verarbeitet diese Daten zweckgebunden ausschließlich für die beschriebene Zuordnung.
• Bei Zahlungen mittels paydirekt-P2P werden dem Zahlungsempfänger folgende Daten übermittelt:
  • Ihre persönlichen Angaben (Name, Vorname),
  • der von Ihnen angegebene Verwendungszweck,
  • das Datum und die Uhrzeit der Zahlungsautorisierung,
  • der Betrag der Zahlung und
  • eines Ihrer Identifikationsmerkmale (z.B. E-Mail-Adresse oder Mobilfunknummer).
• Beim Empfang einer Zahlung mittels paydirekt-P2P verarbeitet die Bank folgende personenbezogene Daten des Zahlungsempfängers:
  • Namen und Vornamen,
  • Kontodaten (IBAN) und
  • Kontaktdaten (z.B. E-Mail-Adresse oder Mobilfunknummer).

  Sie übermittelt diese Daten an die paydirekt GmbH, um den Empfang der Zahlung zu ermöglichen.

• Bei einer Zahlung mittels paydirekt-P2P auf Anfrage übermittelt der Zahlungsempfänger folgende personenbezogenen Daten an den Sender der Zahlung:
  • Name und Vorname,
  • den angegebenen Verwendungszweck,
  • den Betrag der Zahlung und
  • das Datum und die Uhrzeit der Zahlungsanforderung.
• Wenn der Zahlungsempfänger ebenfalls für paydirekt registriert ist, übermittelt die paydirekt GmbH Ihnen als Sender der Zahlung seinen Namen und Vornamen.
• Der Sender der Zahlung kann ggf. erkennen, ob der Zahlungsempfänger für paydirekt registriert ist. Hierfür muss der Sender der Zahlung die entsprechende Funktion in der paydirekt-App aktivieren. Diese Funktion kann nicht genutzt werden, wenn der Zahlungsempfänger sie in seinen Einstellungen deaktiviert.
• Die paydirekt GmbH übermittelt diese Transaktionsdaten an die Bank sofern paydirekt in Ihrem Online-Banking bei der Bank abgebildet wird.

2.5  Bei Rückabwicklungen oder Konfliktfällen

• Wenn der Händler eine Rückabwicklung der paydirekt-Zahlung anstößt, werden die Transaktionsdaten wie folgt verarbeitet:
  • es erfolgt eine Prüfung, ob die betroffene Transaktion als paydirekt-Transaktion existiert;
  • es wird auch geprüft, ob Ihr paydirekt-Zugang nicht dauerhaft deaktiviert ist;
  • schließlich wird geprüft, ob der Betrag der Rückabwicklung nicht höher ist, als der Betrag der betroffenen Transaktion.
  Eine solche Rückabwicklung kann z.B. im Falle der Ausübung eines Widerrufsrechts erfolgen.
• Eine Rückabwicklung kann auch auf Grund eines Konfliktfalls (Nr. 14 der “Bedingungen für Zahlungen mittels paydirekt“) erfolgen. In diesem Fall erhebt die paydirekt GmbH die für den Konfliktfall maßgeblichen Daten. Dies sind z.B. der Name des Händlers, die Artikelbezeichnung, Ihr Vor- und Nachname, das Bestelldatum, die Liefer- und Rechnungsadresse, der Gesamtpreis der Bestellung oder Nachrichten des Händlers. Die paydirekt GmbH verarbeitet diese Daten und die bei ihr vorliegenden Transaktions- und Zahlungsdaten der betroffenen Transaktion. Diese Verarbeitung erfolgt zum Zweck der Prüfung und Abwicklung der Erstattung im Konfliktfall. Hierzu übermittelt sie die erforderlichen Daten an den Händler und an die Bank.
• Die paydirekt GmbH übermittelt die Transaktionsdaten zur Abwicklung von Rückabwicklungen an die Bank.

2.6  Wie werden die Teilnehmer vor Betrug geschützt?

Zum Zwecke der Betrugsprävention und -verfolgung verarbeitet die paydirekt GmbH

• die von der Bank übermittelten Stammdaten,
• die bei der paydirekt GmbH vorliegenden Daten zu den vom Teilnehmer getätigten Transaktionen, sowie
• die Informationen, die die paydirekt GmbH von den Teilnehmern im Rahmen einer Sperranzeige (Nr. 10 der “Bedingungen für Zahlungen mittels paydirekt“) oder bei Reklamationen erhält.

Die paydirekt GmbH bedient sich zur Vermeidung von Betrugsfällen der Risk.Ident GmbH („Kooperationspartner“). Der Kooperationspartner verarbeitet Daten zur Ermittlung des für die Registrierung für paydirekt und ggf. bei der Nutzung der Händler-Webseite verwendeten Endgeräts und gleicht diese Daten mit seiner Datenbank zur Betrugsprävention ab.

Soweit durch den Kooperationspartner IP-Adressen erhoben werden, werden diese Adressen gekürzt. Ein Personenbezug anhand der IP-Adressen ist damit nicht möglich. Auch ansonsten stellt der Kooperationspartner keinen Bezug zu Ihnen her. Die Daten werden von dem Kooperationspartner in einer Datenbank zur Betrugsprävention hinterlegt.

Nur die paydirekt GmbH stellt zur Betrugsprävention und -verfolgung einen Personenbezug zwischen den zu den Endgeräten erhobenen Daten und Ihnen her.

Eine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO findet nicht statt.

2.7  Wie werden Ihnen Ihre gespeicherten Daten bereitgestellt?

Die paydirekt GmbH verarbeitet die folgenden Daten, um Ihnen die Verwaltung Ihrer paydirekt-Daten im paydirekt-Portal zu ermöglichen. Sie können so z.B. Ihre Stammdaten berichtigen oder löschen.

• Transaktionshistorie (Übersicht der von Ihnen angestoßenen paydirekt-Zahlungen, insbesondere etwaiger veranlasster Zahlungen mit zeitlich aufgeschobener Belastung und deren Kündigung sowie die übermittelten Warenkörbe);
• Ihre Stammdaten;
• die Liefer- und Rechnungsadresse(n).

Zu Ihrem Schutz sind Änderungen der Stammdaten nur möglich, wenn Sie dies erfolgreich authentifizieren. Die paydirekt GmbH nutzt dazu das für Sie geltende Authentifizierungsverfahren.

3. Auf welcher Rechtsgrundlage erfolgt die Verarbeitung der Daten und wie lange werden Ihre Daten gespeichert?

Die Verarbeitung Ihrer Daten erfolgt gemäß Artikel 6 Abs. 1 Buchstabe b DSGVO zur Vertragserfüllung. Außerdem werden die Daten gemäß Artikel 6 Abs. 1 Buchstabe c DSGVO zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungs- und Dokumentationspflichten) verarbeitet.

Die paydirekt GmbH verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass das Vertragsverhältnis ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist erforderlich zu folgende Zwecken:

• Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG) und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

4. Welche Datenschutzrechte haben Sie?

In Bezug auf Ihre personenbezogenen Daten haben Sie folgende Rechte:

• das Recht auf Auskunft nach Artikel 15 DSGVO,
• das Recht auf Berichtigung nach Artikel 16 DSGVO,
• das Recht auf Löschung nach Artikel 17 DSGVO,
• das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie
• das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.

Beim Auskunfts- und beim Löschungsrecht gelten die Einschränkungen nach den §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenaufsichtsbehörde (Artikel 77 DSGVO, § 40 BDSG).

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen, indem Sie sich vom paydirekt-Verfahren abmelden. Verarbeitungen, die vor Ihrem Widerruf erfolgt sind, sind davon nicht betroffen.

Die Berichtigung Ihrer Stammdaten (ausgenommen das Geburtsdatum und den Namen) und ggf. die Art des Authentifizierungsverfahrens können Sie unmittelbar selbst im paydirekt-Portal vornehmen. Das Passwort können Sie auch im Online-Banking-Account ändern. Alternativ können Sie die Stammdaten auch bei Ihrer Bank berichtigen. Die paydirekt GmbH erhält daraufhin von der Bank die berichtigten Stammdaten.

Alternativ können Sie das Löschen/Sperren und Berichtigen Ihrer personenbezogenen Daten sowie die Auskunftserteilung über diese Daten unter der Kontaktadresse des Datenschutzbeauftragten (s. Nr. 1) veranlassen.

Die paydirekt Webseite und Angebote

Beim Besuch der Webseite der paydirekt GmbH („Wir“, „unser/e“) werden Daten wie folgt verarbeitet. Den Datenschutzbeauftragen der paydirekt GmbH erreichen Sie unter den oben genannten Kontaktdaten.

1.  Protokolldateien des Webservers

Beim Abruf der paydirekt-Webseite werden automatisch Daten Ihres Endgeräts an unseren Webserver übermittelt. Dies geschieht aus technischen Gründen. Folgende Daten werden übermittelt:

• die aktuell Ihrem Gerät zugewiesene IP-Adresse,
• das Datum und die Uhrzeit der Anfrage,
• die Zeitzone,
• die aufgerufene Seite oder Datei,
• der http-Statuscode,
• die übertragene Datenmenge,
• die Webseite, von der die Anfrage kam,
• der verwendete Browser,
• das Betriebssystem Ihres Endgeräts und
• die eingestellte Sprache.

Diese Daten sind für die bestmögliche Darstellung der Inhalte auf der Webseite auf Ihrem Gerät erforderlich. Sie werden zu statistischen Zwecke ohne Bezug zu Ihrer Person gespeichert. Eine Weitergabe an Dritte findet nicht statt. Diese Datenverarbeitung erfolgt gemäß Artikel 6 Abs. 1 Buchstabe f DSGVO, um die Darstellung und Leistung der Webseite für Sie zu optimieren.

2.  Cookies

Auf unserer Internetseite und unseren Angeboten setzen wir Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unsere Angebote nutzerfreundlich und sicher zu machen. Passwörter werden nicht in Cookies hinterlegt. Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies“. Diese werden nach Ende Ihres Besuchs und Ihrer Abmeldung von paydirekt.de automatisch zurückgesetzt. Wenn Sie Ihren Browser schließen, bleibt das Cookie für eine bestimmte Zeit gespeichert. Anschließend wird es überschrieben oder von Ihrem Endgerät gelöscht. Unsere Cookies richten auf Ihrem Browser keinen Schaden an und enthalten keine Viren.

Manche der von uns eingesetzten Cookies sind Webtrekk-Cookies der Webtrekk GmbH. Diese Cookies werden durch den Einsatz eines Webanalyse-Tools gesetzt. Durch dieses Tool erheben wir in anonymisierter Form Daten bezüglich Ihrer Nutzung unserer Webseite und Angebote. Diese Daten sind z.B. die Herkunftsdomain, die Anzahl der Seitenabrufe und die Länge des Aufenthalts. Sie werden nicht an Dritte weitergegeben. Wir nutzen sie aus rein statistischen- und Marktforschungszwecken.

Der folgenden Übersicht können Sie Detailinformationen zu den von uns genutzten Cookies entnehmen:

paydirektSession

Dieses Cookie ist ein „Session-Cookie“. Es dient dazu zu erkennen, ob eine Sitzung (Session) gestartet wurde. Die Speicherdauer beträgt bis zum Ende der Browser-Sitzung.

paydirektCookieAllowed / paydirektCookieAllowedPWS

Dieses Cookie dient dazu zu erkennen, ob unseren Cookies zugestimmt wurde. Die Speicherdauer beträgt 6 Monate.

di / dis (Cookie der Risk.Ident GmbH)

Mithilfe dieses Cookies können wir den genutzten Browser identifizieren. Die Speicherdauer beträgt 10 Jahre.

accountWebRememberMe-(Hash des Benutzernamens)

Mithilfe dieses Cookies können wir feststellen, ob ein Nutzer, der beim Login ins Käuferportal eine 2-Faktor-Authentifizierung durchführen muss, den aktuellen Browser als vertrauenswürdig gespeichert hat. Die Speicherdauer beträgt 6 Monate.

wt_rla (Cookie der Webtrekk GmbH)

Dieses Cookie verhindert ungewollte Mehrfachaufrufe des Tracking-Pixels. Die Speicherdauer beträgt 2 Monate.

wt3_eid / wt_eid (Cookie der Webtrekk GmbH)

Mithilfe dieses Cookies kann ein Nutzer mittels anonymer und eindeutiger ID als Website-Besucher wiedererkannt werden. Die Speicherdauer beträgt 6 Monate.

wt_nbg_Q3 (Cookie der Webtrekk GmbH)

Mithilfe dieses Cookies können wir technische Anfragen, die während der Nutzung unserer Seiten an uns geschickt werden (Requests), Nutzern zuordnen. Die Speicherdauer beträgt bis zum Ende der Browser-Sitzung.

wt3_sid / wt_sid (Cookie der Webtrekk GmbH)

Dieses Cookie erkennt zusammenhängende User-Sessions. Die Speicherdauer beträgt bis zum Ende der Browser-Sitzung.

Diese Verarbeitung der Daten erfolgt gemäß Artikel 6 Abs. 1 Buchstabe f DSGVO zur anonymisierten, statistischen Analyse des Besucherverhaltens für die bedarfsgerechte Gestaltung unserer Webseite. Für den Einsatz von Cookies, der auf Ihrer Einwilligung basiert, erfolgt die Verarbeitung der Daten gemäß Artikel 6 Abs. 1 Buchstabe a DSGVO.

Sie können Ihre Cookie-Einstellungen jederzeit hier ändern:   Cookie-Einstellungen

3. Newsletter

Auf unserer Webseite können Sie einen Newsletter abonnieren. Der Newsletter informiert Sie u.a. über paydirekt, die teilnehmenden Banken, Händler und ggf. Artikel über Online-Payment, FinTechs und Sicherheit und Geld im Allgemeinen. Die Daten, die Sie bei der Anmeldung zum Newsletter angeben, geben wir nicht weiter. Sie haben jederzeit die Möglichkeit, sich von dem Newsletter abzumelden. Nutzen Sie hierfür den entsprechenden Link in dem Newsletter.

Wir erfassen auf pseudonymer und statistischer Basis, welche Newsletter zu welchem Zeitpunkt und in welcher Häufigkeit gelesen wurde.

Die Datenverarbeitung für den Newsletter erfolgt gemäß Artikel 6 Abs. 1 Buchstabe a DSGVO auf Basis Ihrer Einwilligung.Sie können diese Einwilligung jederzeit für die Zukunft widerrufen. Klicken Sie hierfür den Link zur Abmeldung im Newsletter oder wenden Sie sich an die paydirekt GmbH.