Datenschutzhinweise

Hier finden Sie die Datenschutzerklärung der secupay AG

Einstellungen Cookies

Datenschutzerklärung secupay AG

Inhaltsverzeichnis
1. Datenschutzerklärung secupay AG

Die secupay AG (weiter als „secupay AG‘“ oder „wir“) nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften und insbesondere der Datenschutzgrundverordnung („DSGVO“) und Bundesdatenschutzgesetzes („BDSG“) sowie dieser Datenschutzerklärung.

Wenn Sie diese Website besuchen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

2. Verantwortlicher für die Verarbeitung

secupay AG
Goethestrasse 6
01896 Pulsnitz
Telefon: +49 (0) 35955 7550-0
E-Mail: [email protected]

Vertreten durch den Vorstand Hans-Peter Weber, Katja Hartmann

Als Verantwortlicher im Sinne des Datenschutzes legen wir die Zwecke und Mittel für hier beschriebene Verarbeitungen personenbezogener Daten allein oder gemeinsam mit anderen fest.

3. Kontaktdaten des Datenschutzbeauftragten

Bei Fragen und/oder Anliegen zum Datenschutz erreichen Sie unsere Datenschutzbeauftragte unter folgenden Kontaktdaten:

Frau Dominika Juszczyk
IBS data protection services and consulting GmbH
Zirkusweg 1
20359 Hamburg
Deutschland
E-Mail: [email protected]

4. Erfassung Ihrer Daten

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

5. Zwecke und Rechtsgrundlagen

5.1. Technische Bereitstellung der secupay AG Webseiten und secupay Dienste

Die Verarbeitung erfolgt zum Zweck der Bereitstellung unserer Webseiten auf Grundlage eines überwiegenden berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die Bereitstellung technisch notwendiger und ausdrücklich gewünschter Telemediendienste, die Gewährleistung der Sicherheit und des störungsfreien Betriebs unserer IT-Systeme sowie die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

5.2. Durchführung unserer Dienstleistungen

Wir verarbeiten personenbezogene Daten, die wir im Rahmen einer Geschäftsanbahnung bzw. Geschäftsbeziehung von Ihnen erhalten zur Durchführung unserer Dienstleistungen, der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Finanztransferdienstleisters erforderlichen Tätigkeiten  (Art. 6 Abs. 1 lit.  DSGVO.)

Soweit es für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir von anderen Unternehmen oder von sonstigen Dritten (z. B. der infoscore GmbH) zulässigerweise erhaltene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse und andere Medien) gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten können insbesondere sein:

  • Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit und vergleichbare Daten)
  • Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
  • Legitimationsdaten (Ausweis-, Melde- und vergleichbare Daten)
  • Girokonten und Kreditkartendaten
  • Informationen über Ihre finanzielle Situation (Bonitätsdaten inklusive Scoring, also Daten zur Beurteilung des Kreditrisikos)
  • Daten über die Nutzung von uns angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge und vergleichbare Daten)
5.3. Content Delivery Networks

Um unsere Website sowie bestimmte Dienste und Funktionen bereitzustellen, verwenden wir sog. Content Delivery Networks (“CDN”), die mit unserer Website verbunden sind und Inhalte wie Dateien, Bilder und Skripte bereitstellen. Es ist technisch notwendig, dass die externen CDN Server Ihre IP-Adresse und die browser-basierten Informationen verarbeiten, um eine Verbindung zwischen den Servern aufzubauen und die Inhalte bereitzustellen.

Soweit CDN-Verbindungen Bestandteil einer Funktion für die Bereitstellung der Website oder die Verwendung technisch notwendiger Web Technologien sind, sind Zwecke und Rechtsgrundlagen identisch zu der jeweiligen technisch notwendigen Web Technologie.

Sofern CDN Verbindungen Bestandteil eines technisch nicht notwendigen Webdienstes sind, der auf Ihrer vorherigen Einwilligung basiert, sind Zwecke und Rechtsgrundlagen identisch mit der jeweiligen nicht notwendigen Web Technologie.

Wir speichern keine Informationen über die Verbindung zwischen unserer Website und den CDN Servern. Nähere Informationen zu unpkg sowie die Datenschutzerklärung von Cloudflare finden Sie unter unpkg.com sowie cloudflare.com/de-de/privacypolicy/.

5.4. Google Web Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA bereitgestellt werden. Die Google Fonts sind lokal installiert.

Eine Verbindung zu Servern von Google findet dabei nicht statt. Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

5.5. Real Cookie Banner

Die Verarbeitung erfolgt zum Zweck der Einholung, Verwaltung und des Nachweises Ihrer Einwilligung zur Verwendung von nicht notwendigen Cookies und Webdiensten auf Grundlage eines überwiegenden berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die Nachweisbarkeit der Einhaltung gesetzlicher Anforderungen gem. Art. 5 Abs. 2 DSGVO sowie die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

Wenn Sie unsere Webseiten besuchen, können Sie über eine zusätzliche Oberfläche (Consent Manager) die Einwilligung in die Webdienste erteilen oder nachträglich ändern. Dabei verarbeiten wir über den Real Cookie Banner pseudonyme Informationen (z.B. IP-Adresse, Zeitstempel) und speichern Ihre Einwilligung in Ihrem Browser (Cookie / Local Storage), um zu gewährleisten, dass nur solche Dienste verwendet werden, in die Sie eingewilligt haben. Anbieter dieser Technologie ist die devowl.io GmbH, Tannet 12, 94539 Grafling.

Die Speicherung von Informationen in Ihrem Endgerät oder der Zugriff auf dort gespeicherte Informationen, ist in diesen Fällen gem. § 25 Abs. 2 Nr. 2 TTDSG unbedingt notwendig, um Ihnen den ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen.

Eine Übersicht der verwalteten Cookies und Webseitendienste zeigen wir Ihnen am Anfang dieser Seite „Einstellungen Cookies“ an.

Sie müssen diese Daten bereitstellen, ohne dass eine gesetzliche oder vertragliche Verpflichtung besteht. Ein Besuch unserer Webseiten ist ohne die Bereitstellung dieser Informationen nicht oder nur mit Einschränkungen möglich.

5.6. Webdienste

Die Verarbeitung erfolgt zum Zweck statistischen Auswertung der Interaktion von Websitebesuchern, zur Einbindung von Inhalten anderer Websites sowie für Werbezwecke und Marketingaktivitäten auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, eine Einwilligung, die Sie für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit einer Verarbeitung, die gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO auf Grundlage Ihrer Einwilligung erfolgt, bleibt bis zum Widerruf unberührt.

Wenn Sie uns über den Real Cookie Banner Ihre Einwilligung in einzelne oder alle Webdienste erteilen, erheben wir pseudonyme Informationen (z.B. IP-Adresse, Zeitstempel) und speichern diese in Ihrem Browser (Cookie / Local Storage). Anschließend erhalten die von uns eingesetzten Drittanbieter Zugriff auf diese Daten, um die gewünschten Webdienste bereitzustellen.

Die Speicherung von Informationen in Ihrem Endgerät oder der Zugriff auf dort gespeicherte Informationen, erfolgt in diesen Fällen gem. § 25 Abs. 1 TTDSG auf Grundlage Ihrer Einwilligung.

Sie sind weder gesetzlich noch vertraglich verpflichtet, diese Daten bereitzustellen. Ein Besuch unserer Webseiten ist ohne die Bereitstellung dieser Informationen grundsätzlich möglich.

Folgende Webdienste werden von uns je nach Kategorie im Real Cookie Banner eingesetzt:

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir haben Google-Signals in Google Analytics aktiviert. Wenn Sie unsere Website besuchen, erfasst Google Analytics u. a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besucherdaten von Google-Signal mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen. Die Übermittlung personenbezogener Daten an Google erfolgt auf Basis des Angemessenheitsbeschlusses (Data Privacy Framework).

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann. Die Übermittlung personenbezogener Daten an Google erfolgt auf Basis des Angemessenheitsbeschlusses (Data Privacy Framework).

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs.1 lit. a DSGVO. Ihnen steht es frei Ihre Zustimmung jederzeit widerrufen zu können.

Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited. Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Ihre Daten können auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden. Die Übermittlung personenbezogener Daten an Google erfolgt auf Basis des Angemessenheitsbeschlusses (Data Privacy Framework).

Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt, sobald der Websitebesucher dem Einsatz von Google reCAPTCHA zustimmt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.  Ihre Daten können auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden. Die Übermittlung personenbezogener Daten an Google erfolgt auf Basis des Angemessenheitsbeschlusses (Data Privacy Framework).

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Übermittlung personenbezogener Daten an Google erfolgt auf Basis des Angemessenheitsbeschlusses (Data Privacy Framework). Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Web Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web-Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auf der Webseite wurde ein Trackingverfahren auf Cookie-Zählpixel-Basis von Netzeffekt GmbH, Agnes-Bernauer-Straße 90, 80687 München eingesetzt. Der Zweck ist die Messung der Leads und Sales. Dabei können Ihre personenbezogenen Daten wie Order ID; User Hash / Klick ID; IP-Adresse; Gerätekennungen und Browserinformationen verarbeitet werden.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar

5.7. secupay AG in sozialen Medien

Die Verarbeitung erfolgt zum Zweck der Bereitstellung unserer Fan-Seiten in Sozialen Netzwerken (Unternehmensseiten) sowie für Marketingzwecke auf Grundlage eines überwiegenden berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die Unterstützung der Social Media Plattformen sowie die Darstellung unserer Geschäftstätigkeit und die Durchführung von Marketingaktivitäten.

Wenn Sie unsere Unternehmensseite auf einer der folgenden Social Media Plattformen besuchen, legen wir die Zwecke und Mittel gemeinsam mit den Plattform-Betreibern fest. Im Sinne des Datenschutzes sind wir gemeinsam Verantwortliche gem. Art. 26 DSGVO.

Wir haben zu den Seiten von Sozialen Netzwerken jeweils einen Link gesetzt. Ein weiterer Datenaustausch findet mit diesen Seiten auf unserer Seite nicht statt. Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Anbieter hergestellt. Der Anbieter erhält dadurch Informationen über den Besuch dieser Website durch Sie. Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Wir nutzen funnel.io. Funnel ist ein Marketing Data Hub, der es uns ermöglicht, ihre Interaktionen mit unseren sozialen Medien besser zu analysieren, Berichte zu erstellen und zu aggregieren.

Sie sind weder gesetzlich noch vertraglich verpflichtet uns diese Informationen bereitzustellen. Die Nutzung der sozialen Netzwerke erfolgt unabhängig von der Bereitstellung Ihrer Daten, allerdings ist eine Kontaktaufnahme mit uns oder der Besuch unseres Profils nicht möglich, ohne dass der Anbieter des sozialen Netzwerks uns diese Daten bereitstellt.

Unser Fanpage auf Facebook wird von Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Meta) bereitgestellt.

Bei Besuch unseres Fanpages verarbeiten wir gemeinsam mit Meta Informationen zu Ihrer Person, die Sie durch Ihren Besuch bereitstellen (z.B. Benutzername, Kommentare, Nachrichten) sowie sog. Page Insights (statistische Auswertung Ihres Besuchs). Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung.

Wenn Sie unsere Seite auf Facebook besuchen, verarbeiten wir die folgenden Daten:

  • Ihren Benutzernamen,
  • Kommentare, die Sie auf unserer Seite posten,
  • Nachrichten, die Sie uns über Facebook schreiben,
  • Page Insights (Seitenbesuche, Beitragsumfang, Land / Stadt, aus der unser Besucher stammt, geschlechterspezifische Statistiken).


Weitere Informationen zu Page Insights finden Sie hier.

Für die Verarbeitung personenbezogener Daten mit Page Insights auf Facebook werden die Zwecke und Mittel der Verarbeitung gemeinsam mit Meta festgelegt, sodass wir gemeinsam Verantwortliche gem. unserer Vereinbarung (page controller Addendum) („Vereinbarung zur gemeinsamen Verantwortlichkeit”) sind.

Weitere Informationen zum Datenschutz bei Meta können hier abgerufen werden.

Die Kontaktaufnahme mit dem Datenschutzbeauftragten ist über dieses Formular möglich: https://www.facebook.com/help/contact/540977946302970

Ihre Daten können auch an das Mutterunternehmen von Meta in die Vereinigten Staaten übertragen werden. Die Übermittlung personenbezogener Daten an Meta erfolgt auf Basis des Angemessenheitsbeschlusses (Data Privacy Framework).

Auf dieser Website sind Funktionen des Dienstes Twitter eingebunden. Der Anbieter ist Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.

Wenn Sie in Ihrem Account eingeloggt sind und unser Profil besuchen, kann Twitter diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können aber unter Umständen auch dann erhoben werden, wenn Sie nicht eingeloggt sind oder keinen Account bei dem jeweiligen Social Media Portal haben. In diesem Fall erfolgt diese Datenerhebung z.B. durch Cookies, die auf Ihrem Endgerät gespeichert werden oder durch die Erfassung Ihrer IP-Adresse.

Unsere Social-Media-Präsenz auf Twitter dient dazu, eine möglichst umfassende Präsenz im Internet zu gewährleisten. Dies ist ein berechtigtes Interesse im Sinne von Art. 6 (1) lit. f DSGVO.

Sie können Ihre Datenschutzeinstellungen bei Twitter in Ihrem Benutzerkonto selbständig anpassen. Klicken Sie dazu auf den folgenden Link und loggen Sie sich ein: https://twitter.com/personalization.

Ihre Daten können auch an das Mutterunternehmen von Twitter in die Vereinigten Staaten übertragen werden. Die Übermittlung personenbezogener Daten an Twitter erfolgt auf Basis des Angemessenheitsbeschlusses (Data Privacy Framework).

Wenn Sie als angemeldeter Nutzer unser Profil im sozialen Netzwerk „LinkedIn“ aufrufen, uns folgen oder mit uns interagieren (z.B. Nachricht, Kommentar), verarbeitet die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland („LinkedIn“) personenbezogenen Daten, um uns aggregierte Informationen bereitzustellen („Seiten-Insights“). Dabei werden keine Informationen bereitgestellt, die es uns ermöglichen, das Verhalten eines einzelnen Nutzers nachzuvollziehen.

Für die Verarbeitung personenbezogener Daten zum Zweck der Bereitstellung von Seiten-Insights sind wir und LinkedIn gemeinsam Verantwortliche gem. Art. 26 DSGVO. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten als gemeinsame Verantwortliche erhalten Sie unter dem folgenden externen Link direkt bei LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum.

Wenn Sie als angemeldeter Nutzer darüber hinaus mit unserem Profil oder von uns geteilten Beiträgen interagieren (z.B. Lesen, Folgen, Kommentieren) oder wir Ihr Profil aufrufen, verarbeitet LinkedIn Ihre Informationen als eigenständiger Verantwortlicher (Betrieb des sozialen Netzwerks) und teilt mit uns alle Informationen, die entsprechend der Nutzungsbedingungen von LinkedIn für den Betrieb des sozialen Netzwerks erforderlich sind.

Wir erheben in diesem Fall Benutzerdaten (z.B. Name, Ort), Qualifikationsdaten (z.B. Berufstätigkeit, Position, Ausbildung) sowie Kommunikationsdaten (z.B. Nachrichteninhalte) direkt bei Ihnen bzw. durch die Verwendung des sozialen Netzwerks von LinkedIn.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie unter folgendem externen Link: https://de.linkedin.com/legal/privacy-policy.

Ihre Daten können auch an das Mutterunternehmen von LinkedIn – Microsoft Corporation, in die Vereinigten Staaten übertragen werden. Die Übermittlung personenbezogener Daten an Microsoft erfolgt auf Basis des Angemessenheitsbeschlusses (Data Privacy Framework).

Wenn Sie als angemeldeter Nutzer unser Profil im sozialen Netzwerk „XING“ aufrufen, uns folgen oder mit uns interagieren (z.B. Nachricht, Kommentar), oder wir Ihr Profil aufrufen, verarbeitet die New Work SE, Am Strandkai 1, 20457 Hamburg („XING“) Ihre Informationen als eigenständiger Verantwortlicher (Betrieb des sozialen Netzwerks) und teilt mit uns alle Informationen, die entsprechend der Nutzungsbedingungen von XING für den Betrieb des sozialen Netzwerks erforderlich sind.

Wir erheben in diesem Fall Benutzerdaten (z.B. Name, Ort), Qualifikationsdaten (z.B. Berufstätigkeit, Position, Ausbildung) sowie Kommunikationsdaten (z.B. Nachrichteninhalte) direkt bei Ihnen bzw. durch die Verwendung des sozialen Netzwerks von XING.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch XING erhalten Sie unter folgendem externen Link: https://privacy.xing.com/de/datenschutzerklaerung/druckversion.

Unser YouTube Kanal wird bereitgestellt von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Die Übermittlung personenbezogener Daten an Google erfolgt auf Basis des Angemessenheitsbeschlusses.

Google betreibt YouTube als Verantwortlicher im Sinne des Datenschutzes. Wenn Sie unseren Kanal oder einzelne Videos aufrufen, abonnieren, kommentieren oder dazu reagieren, erhebt Google Informationen zu Ihrer Person, die Sie durch Ihren Besuch bereitstellen (z.B. Benutzername, Kommentare, Abonnements, Likes, Dislikes zu unseren Videos). Google analysiert Ihre Reaktion und Ihr Verhalten in Bezug auf unseren Kanal und unsere Videos und stellt uns statistische Informationen in anonymisierter Form über YouTube Analytics bereit. Die Bereitstellung dieser Analysedaten erfolgt durch Google als Auftragsverarbeiter im Sinne des Art. 28 DSGVO.

Diese Website bindet auch Videos der YouTube ein.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google Double-Click-Netzwerk her.

Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Grundlage ist eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.

5.8. Anfragen per E-Mail, Kontaktformular und Telefon

Wenn Sie uns per E-Mail, Telefon oder Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen erhobenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Für die Kontaktaufnahme mit uns sind Sie weder vertraglich noch gesetzlich verpflichtet, die Daten bereitzustellen. Die Bearbeitung der Anfrage ist ohne die Mitteilung bestimmter Daten zu Ihrer Person (Pflichtfelder) jedoch nicht möglich, sodass die Kontaktaufnahme ohne Bereitstellung dieser Angaben nicht erfolgen kann.

5.9. Ihre Bewerbung bei uns

Die Verarbeitung zum Zweck der Durchführung von Bewerbungsverfahren erfolgt zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses sowie nach Begründung des Beschäftigungsverhältnisses zu dessen Durchführung gem. § 26 Abs. 1 BDSG.

Darüber hinaus kann im Falle einer abgelehnten Bewerbung die Verarbeitung zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO erfolgen. Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Soweit Sie im Falle einer Initiativbewerbung oder einer Ablehnung der Bewerbung ausdrücklich zustimmen, diese für einen späteren Zeitpunkt aufzubewahren und zu berücksichtigen, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, eine Einwilligung, die Sie für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, jederzeit zu widerrufen. Die Rechtmäßigkeit einer Verarbeitung, die gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO auf Grundlage Ihrer Einwilligung erfolgt, bleibt bis zum Widerruf unberührt.

Wenn Sie sich bei uns bewerben, erheben wir von Ihnen alle personenbezogenen Daten, die Sie uns im Rahmen der Bewerbung bereitstellen. Eine Bewerbung kann von Ihnen initiativ oder aufgrund einer von uns veröffentlichten Stellenanzeige erfolgen. Im Anschluss verarbeiten wir Ihre personenbezogenen Daten im Bewerbungsverfahren, um Sie ggf. zu einem persönlichen Gespräch einzuladen und um über die Begründung eines Beschäftigungsverhältnisses zu entscheiden. Wenn Sie eines unserer Kontaktformulare für die Bewerbung verwenden, erheben wir die von Ihnen eingegebenen Daten.

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Für den Fall, dass Sie einer Verarbeitung Ihrer personenbezogenen Daten durch unsere verbundenen Unternehmen zugestimmt haben, werden wir Ihre Daten mit der hp.weber GmbH & Co. POS-cash KG und/oder der secucard GmbH teilen.

5.10. Inanspruchnahme unserer Dienstleistungen und geschäftliche Kommunikation

Die Verarbeitung zum Zweck der Bereitstellung unserer Dienstleistungen und geschäftlichen Kommunikation erfolgt zur Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, zur Erfüllung rechtlicher Pflichten gem. Art. 6 Abs. 1 lit. c DSGVO sowie zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die Vertragserfüllung, soweit wir den Vertrag mit einem Dritten geschlossen haben, für den Sie tätig sind sowie die Geltendmachung, Ausübung und Verteidigung rechtlicher Ansprüche. Darüber hinaus kann die Verarbeitung in bestimmten Fällen, über die wir gesondert informieren, auch auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO erfolgen.

Wenn sie als natürliche Person direkt mit uns einen Vertrag schließen, erheben wir alle personenbezogenen Daten, die für die Begründung, Durchführung oder Beendigung des Vertrages erforderlich sind. Dies gilt auch, wenn Sie stellvertretend für eine andere natürliche oder juristische Person eine vertragliche Vereinbarung verhandeln oder abschließen.

Soweit wir die Daten nicht direkt bei Ihnen erheben, erhalten wir Informationen zu Ihrer Person (Name, Position), Kontaktdaten (z.B. E-Mail, Telefon) und Vertragsdaten (z.B. Leistungspflichten) von Dritten, die Sie als Ansprechpartner oder zuständige Person für die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses benannt haben.

Für die Durchführung des Vertrages, die Verwaltung der Kundenbeziehung, die Bearbeitung von Anfragen sowie den Nachweis und die Abrechnung erbrachter Leistungen verarbeiten wir die personenbezogenen Daten im erforderlichen Umfang. Zusätzlich verarbeiten wir diese Daten, um als juristische Person ein angemessenes Risikomanagement sowie Controlling und die Einhaltung weiterer rechtlicher Vorschriften (z.B. Handels- und Steuerrecht) zu ermöglichen.

Als juristische Person sind wir zur Einhaltung unterschiedlicher Rechtsvorschriften, insbesondere des Handels- und Steuerrechts verpflichtet. Darüber hinaus können aufgrund unserer Tätigkeiten auch Maßnahmen zur Bekämpfung von Geldwäsche, zur Gewährleistung der IT-Sicherheit für die kritische Infrastruktur oder die Mitwirkung bei Auditierungen als wesentliche Auslagerung im Sinne der Finanzaufsicht erforderlich sein.

Sie sind nicht gesetzlich oder vertraglich verpflichtet die personenbezogenen Daten bereitzustellen. Ohne die von uns angeforderten Informationen ist die Inanspruchnahme unserer Dienstleistungen jedoch nicht oder nur eingeschränkt möglich.

5.11. Wahrnehmung Ihrer Rechte als betroffene Person

Die Verarbeitung erfolgt zum Zweck der Gewährleistung von Betroffenenrechten auf Grundlage der Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO sowie zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

Wenn Sie uns kontaktieren, um Ihre Rechte als betroffene Person geltend zu machen, erheben wir von Ihnen alle personenbezogenen Daten, die Sie uns im Rahmen der Anfrage bereitstellen. Alternativ können wir die Daten auch von Dritten erhalten, wenn Sie jemanden beauftragt haben, Ihre Rechte für Sie geltend zu machen (z.B. Stellvertreter, Rechtsanwalt, Betreuer) oder sich vorab an andere Stellen gewandt haben (z.B. Datenschutzbeauftragter).

Wir verarbeiten diese Daten, um Ihre Identität sicherzustellen, die Anwendbarkeit der jeweiligen Rechte zu überprüfen, Ihre Rechte umzusetzen und mit Ihnen zu kommunizieren.

Es besteht für Sie keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten. Ohne die Bereitstellung bestimmter Informationen, die eine Identifikation Ihrer Person oder die Umsetzung Ihrer Rechte ermöglichen, ist eine Bearbeitung Ihrer Anfrage jedoch nicht oder nur eingeschränkt möglich.

5.12. Partner-Newsletter

Gerne halten wir Sie über wichtige Neuigkeiten durch E-Mails auf dem Laufenden. Als secupay-Partner erhalten einmal monatlich exklusives Sales-Know-How, sowie Tipps und Angebote zur Vertriebsunterstützung. Wir möchten Ihnen nur Informationen zuschicken, wenn Sie das auch wirklich möchten. Deshalb ist für den Empfang des Newsletters eine Anmeldung auf unserer Internetseite notwendig. Dabei erheben wir Ihren Vornamen und Ihre E-Mail-Adresse sowie das Datum und die Uhrzeit der Anmeldung gemeinsam mit der separaten Bestätigungsmail. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem).

Wie nutzen Mailchimp – ein cloudbasiertes Tool für das Newsletter Management bereitgestellt von Intuit Inc. mit dem Sitz in den USA. Wir haben mit Mailchimp einen Vertrag zur Auftragsverarbeitung abgeschlossen. MailChimp verfügt über eine Zertifizierung nach dem “EU-US Data Privacy Framework”. Der “Data Privacy Framework” ist ein Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. MailChimp ermöglicht uns u.a. der Versand von Newslettern und eine Analyse von Informationen wie z.B. Öffnungshäufigkeiten, Klicks in der E-Mail. Ihre Daten werden auf den Servern von MailChimp in den USA gespeichert.

Ihre Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. geschäftliche Kommunikation per E-Mail) bleiben hiervon unberührt.

Die Verarbeitung erfolgt zum Zweck der Anmeldung und Zusendung des Newsletters per E-Mail sowie eine Analyse für den Newsletter auf Grundlage einer Einwilligung gem. Art. 6 Abs.1 lit. a DSGVO. Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, eine Einwilligung, die Sie für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, jederzeit zu widerrufen. Auch wenn Sie keine Analyse durch Mailchimp wollen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die Rechtmäßigkeit einer Verarbeitung, die gem. Art. 6 Abs. 1 lit. a DSGVO auf Grundlage Ihrer Einwilligung erfolgt, bleibt bis zum Widerruf unberührt.

Sie sind weder vertraglich noch gesetzlich verpflichtet, die Daten bereitzustellen. Ohne Mitteilung der genannten Daten zu Ihrer Person ist die Anmeldung und Zusendung des Newsletters jedoch nicht möglich.

6. Weitergabe personenbezogener Daten

Bei secupay AG erhalten nur solche Personen Kenntnis von personenbezogenen Daten, wenn diese für die Verarbeitung zuständig sind (z.B. Administratoren, Sachbearbeiter).

Bestimmte Tätigkeiten werden nicht durch uns selbst, sondern durch beauftragte Dienstleister als Auftragsverarbeiter gem. Art. 28 DSGVO durchgeführt. Diese werden von uns sorgfältig ausgewählt, vertraglich gebunden und regelmäßig überprüft.

In bestimmten Einzelfällen geben wir personenbezogene Daten an Dritte (z.B. Rechtsberater, Prüfer, Datenschutzbeauftragter, Behörden, Gerichte, unsere verbundenen Unternehmen) weiter, soweit dies für die Verarbeitung erforderlich und rechtlich zulässig ist.

Übermittlungen an Empfänger in Drittstaaten außerhalb der EU/EWR oder an internationale Organisationen finden nur statt, soweit dies für die jeweilige Verarbeitung erforderlich und rechtlich zulässig ist. In diesen Fällen erfolgt die Übermittlung auf Grundlage eines Angemessenheitsbeschlusses der EU oder falls dieser nicht vorhanden ist, auf Grundlage von vereinbarten Standardvertragsklauseln oder verbindlichen internen Datenschutzvorschriften. Soweit die vorgenannten Garantien nicht vorliegen, basiert die Übermittlung in Drittstaaten außerhalb der EU/EWR auf einer Ausnahme gem. Art. 49 Abs. 1 DSGVO (ausdrücklichen Einwilligung, Vertragserfüllung, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

Falls es für die Erbringung unserer Dienstleistungen notwendig ist, erfolgt eine Weitergabe Ihrer Daten an nachfolgende Unternehmen:

  • Creditreform Boniversum GmbH
  • Concardis GmbH
  • infoscore Consumer Data GmbH, Baden-Baden
  • Payone GmbH
  • Transact elektronische Zahlungssysteme GmbH
  • SIT Solution for IT-Payment GmbH
  • HIT Hanseatische Inkasso-Treuhand GmbH
  • Bluro GbR (“Serverspot”)
  • Berufsgeheimnisträger wie Wirtschaftsprüfer, Steuerberater und Rechtsanwälte
  • secucard GmbH
  • hp.weber GmbH & Co. POS-cash KG


Für den Fall, dass die Kaufpreisforderung an die secupay AG abgetreten wurde, kann zum Zwecke der Durchsetzung der Kaufpreisforderung eine Weitergabe der Daten an nachfolgende Unternehmen erfolgen:

  • Creditreform Dresden Aumüller KG
  • Creditreform München Ganzmüller, Groher & Kollegen KG

7. Gibt es eine automatisierte Entscheidungsfindung im Einzelfall (einschließlich Profiling)?

Wenn Sie unsere Zahlungsdienstleistungen nutzen, übermitteln wir Ihre Daten (Name, Adresse und Geburtsdatum) zur Bonitätsprüfung und Adressverifikation an die im Verband der Vereine Creditreform e.V., Hammfelddamm 13, 41460 Neuss, zusammengefassten Unternehmen Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss, Creditreform München Ganzmüller, Groher & Kollegen KG, Machtlfinger Str. 13, 81379 München und Creditreform Dresden Aumüller KG, Augsburger Str. 4, 01309 Dresden.

Rechtsgrundlagen dieser Übermittlungen sind der Art. 6 Absatz 1 Buchstabe b der DSGVO.

Nicht verarbeitet werden Angaben zu besonders sensiblen Daten nach Art. 9 DSGVO.

8. Betrugsprävention mittels Device Fingerprint

Wenn Sie unsere Zahlungsdienstleistungen nutzen, können ihre angegebenen Daten zum Zwecke der Vermeidung und Aufklärung von Betrugsfällen genutzt werden, z.B. um zu überprüfen, ob ein atypischer Zahlungsvorgang vorliegt. An der Vornahme einer solchen Überprüfung besteht für uns grundsätzlich ein berechtigtes Interesse. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Hierfür greifen wir beim Betrieb unserer Dienste auf die Service-Leistungen der Risk.Ident GmbH, Am Sandtorkai 50, 20457 Hamburg (“Risk.Ident”) zurück. Risk.Ident erhebt und verarbeitet mit Hilfe von Cookies und anderen Tracking-Technologien Daten zur Ermittlung des vom Nutzer verwendeten Endgeräts und weitere Daten über die Nutzung unserer Dienste. Eine Zuordnung zu einem bestimmten Nutzer erfolgt dabei nicht. Soweit durch Risk.Ident IP-Adressen erhoben werden, erfolgt eine sofortige Chiffrierung.

Die Daten werden von Risk.Ident in einer Datenbank zur Betrugsprävention hinterlegt. In der Datenbank werden auch von uns an Risk.Ident übermittelte Daten zu Endgeräten gespeichert, unter deren Verwendung es bereits zu (versuchten) Betrugstaten gekommen ist. Auch insoweit erfolgt keine Zuordnung zu bestimmten Nutzern. Im Rahmen eines Nutzung unserer Dienste rufen wir aus der Datenbank von Risk.Ident eine Risikobewertung zum Endgerät des Nutzers ab. Diese Risikobewertung zur Wahrscheinlichkeit eines Betrugsversuchs berücksichtigt u.a., ob das Endgerät sich über verschiedene Service-Provider eingewählt hat, ob das Endgerät eine häufig wechselnde Geo-Referenz aufweist, wie viele Transaktionen über das Endgerät getätigt wurden und ob eine Proxy-Verbindung genutzt wird. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

9. Fristen für die Speicherung

Zur Gewährleistung des Grundsatzes der Speicherbegrenzung gem. Art. 5 Abs. 1 lit. e DSGVO, speichern wir personenbezogene Daten in einer Form, die eine Identifizierung betroffener Personen nur solange ermöglicht, wie es für die jeweils rechtmäßigen Zwecke erforderlich ist.

Folgende Speicherfristen wurden von uns festgelegt:

  • Server-Logfiles werden je nach IT-System für 1-30 Tage gespeichert und anschließend automatisch gelöscht;
  • technisch notwendige Cookies werden nach Ende einer Session (z.B. Schließen des Browsers) oder nach Erreichung des festgelegten Höchstalters (max-age) bzw. manuell durch den Nutzer im Browser gelöscht;
  • Nicht notwendige Cookies werden nach Ablauf des festgelegten Höchstalters (max-age) bzw. manuell durch den Nutzer im Browser gelöscht.
  • Bewerbungsunterlagen abgelehnter Bewerber werden ohne vorliegende Einwilligung zur dauerhaften Aufbewahrung 6 Monate nach Ablehnung gelöscht.


Personenbezogene Daten, die aufgrund von handels- oder steuerrechtlichen Vorschriften gem. § 147 AO, § 257 HGB aufbewahrt werden müssen, werden nicht vor Ablauf von 6 Jahren bzw. 10 Jahren gelöscht. Eine weitergehende Speicherung erfolgt zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, z.B. bei nicht abgeschlossenen Steuer-, Prüf- oder Verwaltungsverfahren.

Personenbezogene Daten, die wir für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeiten, werden im Regelfall nach 3 Jahren (regelmäßige Verjährung gem. § 195 BGB) gelöscht; in bestimmten Fällen (z.B. Schadenersatzansprüche) beträgt die Verjährungsfrist 10 Jahre oder 30 Jahre ab Entstehung des Anspruchs gem. § 199 BGB, wobei die maximale Speicherdauer 30 Jahre ab dem Zeitpunkt des schädigenden Ereignisses ist.

10. Ihre Betroffenenrechte
Recht auf Auskunft

Unter den Voraussetzungen des Art. 15 DSGVO haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie das Recht auf Auskunft nach Art. 15 Abs. 1 DSGVO, einschließlich einer Kopie Ihrer Daten gem. Art. 15 Abs. 3 DSGVO, soweit die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden. Dies schließt Geschäftsgeheimnisse, Rechte am geistigen Eigentum oder Urheberrechte mit ein.

Das Recht auf Auskunft kann gem. § 34 BDSG eingeschränkt bzw. abgelehnt werden. In diesem Fall teilen wir Ihnen die Gründe für die Ablehnung mit.

Recht auf Berichtigung

Unter den Voraussetzungen des Art. 16 DSGVO haben Sie das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie je nach Zweck der Verarbeitung die Vervollständigung unvollständiger Daten zu verlangen.

Soweit dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist, teilen wir allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, die Berichtigung mit. Sie haben gem. Art. 19 S. 2 DSGVO das Recht über diese Empfänger unterrichtet zu werden.

Recht auf Löschung

Unter den Voraussetzungen des Art. 17 DSGVO haben Sie das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind zur Löschung Ihrer Daten verpflichtet, sofern einer der Gründe gem. Art. 17 Abs. 1 DSGVO zutrifft.

Haben wir Daten zu Ihrer Person öffentlich gemacht und besteht die Verpflichtung zur Löschung, treffen wir gem. Art. 17 Abs. 2 DSGVO angemessene Maßnahmen, um andere Verantwortliche zu unterrichten, falls Sie die Löschung aller Links zu diesen Daten oder von Kopien und Replikationen verlangt haben.

Soweit dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist, teilen wir allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, die Löschung mit. Sie haben gem. Art. 19 S. 2 DSGVO das Recht über diese Empfänger unterrichtet zu werden.

Das Recht auf Löschung besteht gem. Art. 17 Abs. 3 DSGVO nicht, soweit die Verarbeitung Ihrer personenbezogenen Daten für dort genannte Gründe erforderlich ist. Dies gilt insbesondere, wenn die Speicherung Ihrer Daten aufgrund von gesetzlichen Aufbewahrungspflichten weiterhin vorgeschrieben ist (Art. 17 Abs. 3 lit. b DSGVO) oder Ihre Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden (Art. 17 Abs. 3 lit. e DSGVO).

Das Recht auf Löschung besteht gem. § 35 Abs. 3 BDSG ebenfalls nicht, wenn die Speicherung Ihrer Daten aufgrund von satzungsmäßigen oder vertraglichen Aufbewahrungspflichten erforderlich ist. Zusätzlich kann das Recht auf Löschung auch nach § 35 Abs. 1 BDSG eingeschränkt sein. In diesem Fall wird die Verarbeitung Ihrer Daten gem. Art. 18 DSGVO eingeschränkt.

Recht auf Einschränkung der Verarbeitung

Unter den Voraussetzungen des Art. 18 DSGVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der dort genannten Voraussetzungen gegeben ist.

Wurde die Verarbeitung Ihrer Daten eingeschränkt, werden Ihre Daten gem. Art. 18 Abs. 2 DSGVO weiterhin gespeichert, aber nur dann auf andere Weise verarbeitet, wenn Sie diesbezüglich einwilligen oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der EU oder eines Mitgliedsstaats erfolgt.

Wenn Ihre Daten eingeschränkt wurden, erhalten Sie eine Benachrichtigung, bevor die Einschränkung aufgehoben wird. Soweit dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist, teilen wir allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, die Einschränkung mit. Sie haben gem. Art. 19 S. 2 DSGVO das Recht über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Unter den Voraussetzungen des Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO basiert und die Rechte und Freiheiten anderer natürlicher Personen nicht beeinträchtigt werden.

Recht auf Widerspruch

Unter den Voraussetzungen des Art. 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern diese auf der Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO erfolgt. Das Recht auf Widerspruch gem. Art. 21 Abs. 1 DSGVO gilt nicht, wenn wir nachweisen, dass wir schutzwürdige Gründe für die Verarbeitung haben, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Sie haben unabhängig davon gem. Art. 21 Abs. 2 DSGVO jederzeit das Recht, der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung einschließlich Profiling in Verbindung mit Direktwerbung zu widersprechen. In diesem Fall verarbeiten wir Ihre Daten nicht mehr den Zweck der Direktwerbung.

Widerruf einer Einwilligung

Falls die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO basiert, haben Sie gem. Art. 7 Abs. 3 DSGVO jederzeit das Recht Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen.

Automatisierte Entscheidungsfindung gem. Art. 22 DSGVO

Sie haben gem. Art. 22 Abs. 1 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, wenn diese Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Recht auf Beschwerde gem. Art. 77 DSGVO

Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Sie können jede Aufsichtsbehörde kontaktieren, insbesondere in dem Mitgliedsstaat Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einschließlich der für uns zuständigen Aufsichtsbehörde – Sächsische Datenschutz- und Transparenzbeauftragte, Devrientstraße 5, 01067 Dresden, https://www.datenschutz.sachsen.de/.

11. Schutz der persönlichen Daten

Wir haben ein umfassendes Informationssicherheitsprogramm implementiert, das technische und organisatorische Maßnahmen umfasst, um Ihre Daten zu sichern und zu schützen. Wir wenden insbesondere die folgenden Sicherheitsmaßnahmen an, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Freigabe, Verwendung oder Veränderung zu schützen:

  • Verschlüsselung der persönlichen Daten
    • Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
    • Speicherung von wichtigen Informationen wie Passwörtern nach deren Verschlüsselung
  • Gegenmaßnahmen gegen Hackerangriffe
  • Erstellung und Durchführung des internen Sicherheitsmanagementplans
  • Installation und Betrieb eines Zugangskontrollsystems
  • Maßnahmen zur Verhinderung der Fälschung oder Änderung von Zugangsdaten


Dennoch können wir aufgrund der sich ständig verändernden Technologie und anderer Faktoren, die außerhalb unserer Kontrolle liegen, nicht garantieren, dass die Kommunikation zwischen Ihnen und unseren Servern frei von unbefugtem Zugriff durch Dritte ist oder dass wir nicht von Sicherheitsverletzungen betroffen sind.

Diese Datenschutzhinweise gelten mit Wirkung vom 25.01.2024 und ersetzen alle vorherigen Versionen.

Kontaktformular

*Pflichtfeld

Bitte beachten Sie unsere Datenschutzhinweise
Einstellungen Cookies
suche-navigation
Wie können wir Ihnen helfen?
Die Darstellung der Website kann nicht in vollem Umfang abgebildet werden.

Um diese Seite vollumfänglich nutzen zu können, wechseln Sie Ihren Browser bitte zu Firefox, Edge oder Chrome.

Herzlichen Dank für Ihre Nachricht

Bei Fragen stehen wir Ihnen gerne telefonisch oder per E-Mail zur Verfügung.

Viele Grüße
Ihr secupay Team

E-Mail: [email protected] | Telefon: +49 (0) 35955 75 50 0
Montag - Freitag 9:00 bis 17:00 Uhr