Datenschutzerklärung

 

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Hier finden Sie unsere aktuellen DSGVO-Anforderungen zum Download.

Download als pdf

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Details hierzu entnehmen Sie der Datenschutzerklärung unter „Recht auf Einschränkung der Verarbeitung“.

 

Hosting

Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Metaund Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Website-Zugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Abschluss eines Vertrages über Auftragsverarbeitung

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

 

Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Förderverein der Universitätsschule e. V.
c/o Universitätsschule Dresden
Cämmerswalder Str. 41
01189 Dresden

Caroline Pietsch
Telefon: 0175 – 8616715
E-Mail: mitglieder@fvus.org
URL: www.fvus.org

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER
PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1
DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch
machbar ist.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

 

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

 

Datenerfassung auf dieser Website

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Verarbeiten von Daten (Kunden- und Vertragsdaten)

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenverarbeitung bei der Bezahlung von Spenden

Umfang der Datenverarbeitung

Auf unserer Webseite bieten wir Ihnen die Möglichkeit, in Spenden zu tätigen. Um die Spenden abwickeln zu können, verarbeiten wir die von Ihnen im Rahmen des Spendenvorgangs angegebenen personenbezogene Daten (u. a. Name, Rechnungsanschrift, E-Mail-Adresse, Zahlungsdaten). Wir verwenden die Daten für die Spendenabwicklung und ggfs. für die Kommunikation mit Ihnen. Wir geben Ihre Daten im Rahmen des gesetzlich Zulässigen an unsere Partnerunternehmen weiter, die uns bei der ordnungsgemäßen Vertragserfüllung unterstützen. Diese Unternehmen sind ihrerseits verpflichtet, die geltenden Datenschutzbestimmungen einzuhalten, insbesondere dürfen diese Unternehmen die Daten ausschließlich zur Erfüllung ihrer Aufgaben in unserem Auftrag und nur nach unserer Weisung verarbeiten.

Rechtsgrundlage

Die Datenverarbeitung im Zusammenhang mit dem Spendenprozess erfolgt auf Grundlage des Art. 6 Absatz 1 lit. b DS-GVO, d.h. die Verarbeitung Ihrer Daten ist für die Spendenabwicklung erforderlich.

Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Abwicklung von über unsere Webseite getätigten Spenden.

Dauer der Speicherung Ihrer personenbezogenen Daten

Wir verarbeiten Ihre Daten für die Dauer unserer Vertragsbeziehung. Das schließt auch die Anbahnung eines Vertrages mit ein (vorvertragliches Rechtsverhältnis). Die Löschung Ihrer Daten erfolgt nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen. Diese betragen gemäß § 147 Abs. 1 Abgabenordnung (AO) für Buchungsbelege 10 Jahre und gemäß § 257 Abs. 1 Handelsgesetzbuch (HGB) für Geschäftsunterlagen 6 Jahre. Die Bereitstellung Ihrer personenbezogenen Daten ist für eine Spende erforderlich.

Zahlungsabwicklung

Im Rahmen der Bezahlung der von Ihnen getätigten Spenden haben Sie die Möglichkeit zwischen verschiedenen Zahlungsarten zu wählen, um den Bezahlvorgang abzuwickeln. Neben der Bezahlung über Überweisung bieten wir noch Bezahlung über Paypal und Kreditkarte sowie eine Überweisung via Sofort.de an.

PayPal

Sie haben die Möglichkeit, Zahlungen mittels PayPal zu tätigen. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg. Zahlungen werden über Ihr PayPal-Konto abgewickelt. Sofern Sie kein PayPal-Konto unterhalten, besteht die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln. Sofern Sie während des Bestellvorgangs als Zahlungsmöglichkeit „PayPal“ auswählen, werden Ihre angegebenen personenbezogenen Daten an PayPal übermittelt. Bei den übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung. Nähere Informationen zum Datenschutz bei PayPal finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO, d.h. die Verarbeitung Ihrer Daten ist für die Erfüllung der Vereinbarung über eine Bezahlung Ihres Einkaufs per PayPal erforderlich. Die Löschung Ihrer Daten erfolgt nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen. Diese betragen gemäß § 147 Abs. 1 Abgabenordnung (AO) für Buchungsbelege 10 Jahre und gemäß § 257 Abs. 1 Handelsgesetzbuch (HGB) für Geschäftsunterlagen 6 Jahre. Die Bereitstellung Ihrer personenbezogenen Daten ist für Zahlung per PayPal erforderlich.

Überweisung via Sofort.de

Informationen zum Verantwortlichen
Verantwortlich im Sinne des Datenschutzrechts für die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung der Sofort Überweisung ist die SOFORT GmbH, ein Unternehmen der Klarna Gruppe, mit Sitz in der Theresienhöhe 12, 80339 München (im Folgenden: “SOFORT”). Weitere Informationen zu SOFORT entnehmen Sie bitte der Internetseite www.sofort.de.

Was ist eine Sofort Überweisung?
Wenn Sie uns mit der Ausführung unseres Zahlungsauslösedienstes Sofort Überweisung beauftragen, prüfen wir automatisiert,

  • ob Ihr Konto den zu überweisenden Betrag abdeckt (Kontodeckungsprüfung), und
  • etwaige Sofort Überweisungen der letzten 30 Tage von Ihrem Konto erfolgreich durchgeführt wurden.

Nach positiver Prüfung

  • übermitteln wir den von Ihnen freigegebenen Überweisungsauftrag in elektronischer Form an Ihre Bank, und
  • informieren den von Ihnen ausgesuchten Zahlungsempfänger (Online-Anbieter) über die erfolgreiche Einstellung der Überweisung.

Der Online-Anbieter erhält so frühzeitig Sicherheit, dass Ihre Online-Überweisung erfolgreich eingestellt wurde und voraussichtlich durchgeführt wird, ohne dass Daten zu Ihrer Bonität an den Online-Anbieter gelangen oder gespeichert werden. Ihr Online-Anbieter kann die Leistung sofort erbringen.

Einige Online-Anbieter sind aufgrund gesetzlicher Geldwäschevorschriften verpflichtet, einen Identitätscheck (Namensabgleich) vor einer Zahlung durchzuführen, um sicherzustellen, dass Zahlungen nicht von Dritten durchgeführt werden.

Im Fall eines solchen vorab zusätzlich erforderlichen Identitätschecks (Namensabgleich) auf Seiten Ihres Online-Anbieters

  • prüfen wir zudem automatisiert vor der Sofort-Überweisung, ob der von Ihnen bei Ihrem Online-Anbieter angegebene Name mit dem in Ihrem Online-Banking hinterlegten Namen übereinstimmt.

Nach dieser Prüfung wird

  • bei einem erfolgreichen Namensabgleich die Sofort-Überweisung initiiert, oder
  • bei einem nicht erfolgreichen Namensabgleich die Initiierung der Sofort-Überweisung abgelehnt.

Was prüfen wir und welche personenbezogenen Daten verarbeiten wir dabei?
Abhängig davon, wie Ihre Bank Online-Konten führt, sind unterschiedliche Prüfungsschritte notwendig:

Manche Banken akzeptieren Überweisungsaufträge nur, wenn eine entsprechende Kontodeckung vorliegt. Eine Kontodeckungsprüfung durch uns findet dann nicht statt. In den anderen Fällen prüfen wir, ob die Summe aus Kontostand und Überziehungskreditrahmen den zu überweisenden Betrag abdeckt. Vom Kontostand ziehen wir dabei noch nicht verbuchte Umsätze (z.B. vorgemerkte Überweisungen) ab.

Bei Überweisungen mit erhöhtem Missbrauchsrisiko prüfen wir zudem, ob in Ihrem ausgewählten Konto eingestellte Sofort Überweisungen der letzten 30 Tage erfolgreich ausgeführt wurden. Wenn und soweit solche Sofort Überweisungen in unserem System gespeichert sind, prüfen wir hierzu anhand der Umsatzdaten Ihres Kontos der letzten 30 Tage und gegebenenfalls anhand dort ausgewiesener stornierter oder rückgebuchter Überweisungen, ob die über unseren Dienst eingestellten Überweisungen tatsächlich gebucht wurden (z.B. Abgleich von Betrag und Betreff).

Zudem können wir die Ihrem Onlinebanking-Zugang zugeordnete Benutzer-Identifikation (z.B. Verfügernummer, Vertragsnummer) in verkürzter Form als sogenannten „Hashwert“ verarbeiten. Auch dies dient der Minderung des Missbrauchsrisikos.

Wir erheben die für diese Prüfungen erforderlichen Daten online. Teilweise können wir dabei spezielle Software-Schnittstellen Ihrer Bank nutzen (z.B. nach dem HBCI Standard für Electronic Banking). Alternativ ruft unser System die Daten über die Benutzeroberfläche Ihres Onlinebanking-Zugangs automatisiert ab, so als würden Sie sich dort selbst einloggen. Wenn Sie mehrere Konten über Ihren Online-Banking-Zugang verwalten, zeigt Ihnen unsere Software nach dem Login die zur Verfügung stehenden Giro-Konten zur Auswahl an. Informationen bezüglich nicht ausgewählter Konten, insbesondere die Kontonummer und der jeweilige Saldo dieser Konten, werden von uns nicht genutzt und nicht gespeichert.

Im Falle eines vorab zusätzlich erforderlichen Identitätschecks (Namensabgleich) auf Seiten Ihres Online-Anbieters gilt zudem Folgendes:

Sie geben auf unseren Online-Formularen die Zugangsdaten für Ihren Onlinebanking-Zugang (Login-Name/Kontonummer und PIN) an. Vom Online-Anbieter bekommen wir zum Zweck des Identitätschecks (Namensabgleich) Ihren Namen.

Wir ermitteln, ob der von Ihnen beim Online-Anbieter angegebene Name mit dem in Ihrem Online-Banking hinterlegten Namen übereinstimmt. Teilweise können wir dabei spezielle Software-Schnittstellen Ihrer Bank nutzen (z.B. nach dem PSD2 Standard für Electronic Banking). Alternativ ruft unser System die Daten über die Benutzeroberfläche Ihres Onlinebanking-Zugangs automatisiert ab, so als würden Sie sich dort selbst einloggen.

Welche personenbezogenen Daten geben wir wann und an wen weiter?
Zur Einstellung Ihrer Überweisung geben wir Ihre IP-Adresse und – nach positiver Prüfung – die Ihnen im Überweisungsformular angezeigten Daten an Ihre Bank weiter. PIN und TAN werden von uns nicht gespeichert, sondern über eine den Bankenstandards entsprechende verschlüsselte Verbindung an Ihre Bank übermittelt. Sofern zur Identifizierung gegenüber Ihrer Bank ein Zertifikat verwendet wird (Authentifizierungszertifikat), wird dieses von uns nur zur Einstellung Ihrer Überweisung verwendet und nicht von uns gespeichert. Sollte zur Einstellung der Überweisung in Ihr Online-Banking-Konto die Eingabe eines zusätzlichen Sicherheitscodes erforderlich sein (z.B. um einzelne Länder für EU SEPA – Überweisungen freizuschalten), leiten wir diesen ebenfalls an Ihre Bank weiter. Eine Speicherung des von Ihnen angegebenen Sicherheitscodes durch uns erfolgt nicht. Falls Ihre Bank die Eingabe einer Mobiltelefonnummer für die Einstellung einer Überweisung in Ihr Online-Banking-Konto verlangt, leiten wir diese ebenfalls an Ihre Bank weiter. Eine Speicherung der von Ihnen angegebenen Mobiltelefonnummer durch uns erfolgt nicht.

Der Online-Anbieter erhält von uns die Bestätigung über die erfolgreiche Einstellung des Überweisungsauftrags zu Ihrer Bestellung. Diese umfasst nur die Daten aus dem Überweisungsformular (Name, Kontonummer, Bankleitzahl, Betreff, Überweisungsbetrag) sowie das Datum (mit Uhrzeit) und die vom Online-Anbieter gewählte Transaktionskennung (z.B. Auftragsnummer). Bei SEPA-Überweisungen und sofern, abhängig von Ihrer Bank, BIC und IBAN zur Einstellung der Überweisung in Ihr Online-Banking-Konto erforderlich sind, enthält die Bestätigung an den Online-Anbieter auch BIC und IBAN. Diese Daten kann der Online-Anbieter grundsätzlich auch seinem Kontoauszug entnehmen. Weitergehende personenbezogene Daten werden an den Online-Anbieter nicht übermittelt.

Der Online-Anbieter erhält bei Nichteinstellung der Überweisung von uns keine Mitteilung uber den Grund und kann diesen auch nicht erkennen. Sie werden in diesem Falle (nach einer Fehlermeldung) zur Zahlseite zurückverwiesen und können dort entscheiden, ob Sie eine andere vom Online-Anbieter angebotene Bezahlform nutzen möchten.

Im Falle eines vorab zusätzlich erforderlichen Identitätschecks (Namensabgleich) auf Seiten Ihres Online-Anbieters gilt zudem Folgendes:

Für den Zugriff auf den in Ihrem Online-Banking hinterlegten Namen wird Ihre PIN von uns nicht gespeichert, sondern über eine den Bankenstandards entsprechende verschlüsselte Verbindung an Ihre Bank übermittelt.

Der Online-Anbieter wird im Falle des nicht erfolgreichen Namensabgleich nicht darüber informiert, dass der Namensabgleich nicht erfolgreich war. Im Falle einer erfolgreich durchgeführten Sofort-Überweisung erfährt Ihr Online-Händler indirekt, dass der Namensabgleich erfolgreich war, da ohne einen erfolgreichen Namensabgleich eine Sofort-Überweisung nicht durchgeführt wird.

Welche personenbezogenen Daten speichern wir und wie lange?
Zu Abrechnungszwecken gegenüber dem Online-Anbieter und zur Erfüllung gesetzlicher Aufbewahrungspflichten speichern wir Name, Kontonummer, Bankleitzahl, Betreff, Datum und Überweisungsbetrag innerhalb der gesetzlichen Aufbewahrungsfristen. Bei SEPA-Überweisungen und sofern, abhängig von Ihrer Bank, BIC und IBAN zur Einstellung der Überweisung in Ihr Online-Banking-Konto erforderlich sind, speichern wir zudem BIC und IBAN innerhalb der gesetzlichen Aufbewahrungsfristen. Die gesetzlichen Aufbewahrungsfristen reichen von drei bis zu zehn Jahren. Daneben nutzen wir für 30 Tage diese Daten bei zukünftigen Sofort Überweisungen zur oben genannten Prüfung zurückliegender Sofort Überweisungen.

Die für die Prüfung der Kontodeckung und früherer Sofort Überweisungen abgerufenen Daten werden von uns nur fur die oben beschriebene Echtzeitprüfung genutzt. Wir speichern keine weitergehenden personenbezogenen Daten, insbesondere keine Kontostände, Umsatzdaten, Verfugungsrahmen, Kontenlisten, Mobiltelefonnummer, Authentifizierungszertifikate , Sicherheitscodes, Online-Banking Zugangspasswörter (PIN) oder TANs.

Im Falle eines vorab zusätzlich erforderlichen Identitätschecks (Namensabgleich) auf Seiten Ihres Online-Anbieters gilt zudem Folgendes:

Die Daten, die wir abrufen, um Ihren im Online-Banking hinterlegten Namen zu ermitteln, nutzen wir nur für einen Echtzeitabgleich mit dem vom Online-Anbieter angegebenen Namen. Wir speichern keine sonstigen personenbezogenen Daten aus Ihrem Online-Banking-Zugang, insbesondere keine Kontostände, Umsatzdaten, Verfügungsrahmen, Kontenlisten oder PINs.

Zu Abrechnungszwecken gegenüber dem Online-Anbieter und zur Erfüllung gesetzlicher Nachweis- und Aufbewahrungspflichten speichern wir Ihren Namen, Kontonummer und Bankleitzahl, Datum sowie das Ergebnis der Überprüfung, gegebenenfalls auch Land, Kundennummer, Projektnummer, Transaktionskennung, innerhalb der gesetzlichen Aufbewahrungsfristen. Die gesetzlichen Aufbewahrungsfristen reichen von drei bis zu zehn Jahren.

Was passiert bei gescheiterten Überweisungen?
Sofern uns bekannt wird, dass trotz unserer positiven Prüfung eine über unseren Dienst ausgelöste Überweisung nicht beim Zahlungsempfänger eingegangen ist (z.B. weil ein Händler uns dies nachträglich meldet), informieren wir den betroffenen Zahler beim nächsten Überweisungsversuch hierüber. Bis zur Klärung können für das betreffenden Online-Banking Konto keine Sofort Überweisungen eingestellt werden.

Welche Daten verarbeiten wir, falls Sie eine E-Mail mit einer Transaktionsbestätigung anfordern (optionaler Service)?
Auf der Transaktionsbestätigungsseite für eine Sofort Überweisung haben Sie die Möglichkeit, von uns eine E-Mail mit einer Bestätigung für das Einstellen der Überweisung (Transaktionsbestätigung) anzufordern, wofür wir dann Ihre E-Mail Adresse benötigen. Diese verwenden wir ausschließlich zum Versand einer einmaligen Transaktionsbestätigung für diese Sofort Überweisung, nicht jedoch für zukünftige Überweisungen. Ihre E-Mail Adresse geben wir nicht an Dritte weiter und verwenden diese auch nicht für Werbezwecke.

Die Transaktionsbestätigung enthält folgende Angaben: Name des Inhabers des Empfängerkontos, Name der Absenderbank, Überweisungszeit (Datum), Betrag, Verwendungszweck und Transaktions-ID.

Die E-Mail mit der Transaktionsbestätigung (einschließlich Ihrer E-Mail Adresse) speichern und nutzen wir zum Zwecke der Erfllung gesetzlicher Aufbewahrungsfristen.

Wo werden Ihre personenbezogenen Daten verarbeitet?
Wir versuchen stets, Ihre Daten innerhalb der EU/EWR zu verarbeiten. In bestimmten Situationen, z.B. wenn wir Ihre personenbezogenen Daten an ein Unternehmen der Klarna Gruppe oder einen Dienstleister oder Auftragnehmer außerhalb der EU/EWR weitergeben, können Ihre personenbezogenen Daten dennoch an einen Bestimmungsort außerhalb der EU/EWR übermittelt und dort verarbeitet werden. Befindet sich der Händler, bei dem Sie einkaufen, außerhalb der EU/EWR, bedeutet unsere Weitergabe Ihrer personenbezogenen Daten an den Händler auch, dass Ihre Daten außerhalb der EU/EWR übertragen werden.

Wir stellen sicher, dass ein angemessenes Schutzniveau aufrecht erhalten bleibt und dass bei der Übermittlung Ihrer Daten außerhalb von EU/EWR geeignete Schutzvorkehrungen in Übereinstimmung mit den geltenden datenschutzrechtlichen Anforderungen, wie beispielsweise der DSGVO, getroffen werden. Diese Schutzvorkehrungen bestehen darin, sicherzustellen, dass das Drittland bzw. der jeweilige Staat einer Angemessenheitsentscheidung der Europäischen Kommission unterliegt oder die Standardvertragsklauseln der Europäischen Kommission abgeschlossen wurden.

Aufgrund welcher Rechtsgrundlagen wir Ihre Daten verarbeiten.
Die einzelnen Verarbeitungstätigkeiten erfolgen gemäß folgender Rechtsgrundlagen:

Verarbeitungsgrund Rechtsgrundlage Erläuterung Verarbeitungstätigkeit
DSGVO
Vertragserfüllung Art. 6 Abs. 1 b) Eine Verarbeitung erfolgt, soweit sie zur Erfüllung des Vertragsverhältnisses erforderlich ist.
  • Identitätscheck (Namensabgleich), falls Ihr Online-Händler dazu gesetzlich verpflichtet ist
  • Kontodeckungsprüfung
  • Missbrauchsrisikoprüfung
  • Erhebung und Speicherung der Benutzer-Identifikation
  • Übermittlung der zur Auslösung der Überweisung erforderlichen Daten an die Bank
  • Übermittlung der Überweisungsdaten an den Online Anbieter
  • Speicherung der Überweisungsdaten
  • Information des Endkunden bei nicht eingestellter Überweisung
  • Zusendung der Transaktionsbestätigung
Einwilligung Art. 6 Abs. 1 a) Eine Verarbeitung erfolgt, weil Sie uns eine ausdrückliche Einwilligung hierzu erteilt haben. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie werden vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt
  • Sprachauswahlcookie
  • Bankauswahlcookie
  • Cookie zur Speicherung des ausgewählten Bankkontos
  • Prefill Cookie
Rechtliche Pflicht Art. 6 Abs. 1 c) Eine Verarbeitung erfolgt, soweit sie zur Erfüllung deutscher oder europäischer gesetzlicher Pflichten erforderlich ist.
  • Speicherung der Verifikationsdaten, falls Ihr Online-Händler gesetzlich zu einem Namensabgleich verpflichtet ist
  • Speicherung der Überweisungsdaten
Berechtigtes Interesse Art. 6 Abs. 1 f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Die berechtigten Interessen von SOFORT sind vorliegend die Weiterentwicklung und Optimierung der Produkte von SOFORT.
  • Produktentwicklung und -optimierung


Welche Cookies und Token setzen wir ein?
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Rechner oder mobilen Endgerät abgelegt werden, um den Besuch unserer Webseiten nutzerfreundlicher zu gestalten. Wir blenden Ihnen ein Einwilligungsfeld ein, indem Sie den unten genannten Cookies zustimmen können. Die Einwilligung ist nicht an die Nutzung der Sofort Überweisung gekoppelt. Diese Einwilligung könne Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Webseiten beschränken oder Ihren Browser so einstellen, dass er sie benachrichtigt, sobald ein Cookie gespeichert werden soll bzw. die Cookies über die App “Einstellungen” Ihres mobilen Endgerätes verwalten. Sie können Cookies auch nachträglich von Ihrem Computer oder mobilen Endgerät löschen. Bei Sofort Überweisungen, die Sie in Apps auf Ihrem mobilen Endgerät tätigen, d.h. bei denen sich unser Zahlformular in der App des Online-Anbieters in einem eigenen In-App-Browser öffnet (“In-App Bezahlungen”) können Sie, abhängig davon, wie die App durch den Online-Anbieter integriert wurde, unter dem Menüpunkt “Lokalen App-Speicher deaktivieren/ aktivieren” das Speichern von Cookies erlauben oder ablehnen. Die nachträgliche Deaktivierung der Cookies lässt die bis zum Widerruf erfolgte Verarbeitung unberührt.

Folgende Cookies werden von SOFORT verwendet:

  • Einen Sprachauswahl-Cookie, der die bevorzugte Sprache des Nutzers speichert, so dass diese beim nächsten Besuch unseres Zahlformulars bereits vorausgewählt ist. Der Sprachauswahl-Cookie hat eine Lebensdauer von 13 Monaten.
  • Einen Bankauswahl-Cookie, der das zuletzt gewählte Absenderland und die zuletzt gewählte Bankenschnittstelle (anhand der Bankleitzahl und der Login-Methode (z.B. www oder HBCI)) speichert. Mit Hilfe dieses Cookies können Sie bei der nächsten Nutzung von Sofort Überweisung direkt zum Login-Bereich innerhalb unseres geschutzten Zahlformulars weitergeleitet werden, ohne dass Sie erneut das Land und die Bank auswählen mussen. Der Bankauswahl-Cookie hat eine Lebensdauer von 13 Monaten.
  • Einen Prefill- Cookie, der, sofern Sie von uns eine E-Mail mit einer Transaktionsbestätigung angefordert haben, die zu diesem Zweck eingegebene E-Mail-Adresse speichert. So wird bei künftigen Sofort Überweisungen, bei denen Sie ebenfalls eine Transaktionsbestätigung anfordern, das Eingabefeld für die E-Mail-Adresse bereits vorausgefüllt und Sie müssen diese nicht erneut eingeben. Der Prefill-Cookie hat eine Lebensdauer von 13 Monaten.
  • Cookie zur Speicherung des ausgewählten Bankkontos, von dem aus Sie Ihre Zahlungen tätigen möchten. Mit Hilfe dieses Cookies wird dieses Bankkonto bei der nächsten Nutzung unseres Sofort Service bereits vorausgewählt, ohne dass Sie das Bankkonto erneut auswählen müssen. Durch Ihre Zustimmung zur Speicherung dieses Cookies können wir – abhängig von Ihren Einstellungen bei Ihrer Bank – zudem für 90 Tage Kontoinformationen, die für die Ausführung einer Sofortüberweisung notwendig sind, im Falle einer weiteren Sofortüberweisung innerhalb von 90 Tagen automatisch abrufen (siehe III. dieser Datenschutzerklärung). Das Cookie zur Speicherung des ausgewählten Bankkontos hat eine maximale Lebensdauer von 1 Jahr. Nach maximal 1 Jahr wird das Cookie gelöscht.

Die Laufzeit der oben genannten Cookies verlängert sich bei erneuter Einwilligung bzw. bei erneuter Anforderung einer Transaktionsbestätigung entsprechend.

Bei In-App Bezahlungen setzen wir, abhängig davon, wie die App durch den Online-Anbieter integriert wurde, neben den Cookies zusätzlich einen Token ein. Ein Token ist eine zufällige, nicht wiederholbare Ziffernfolge, die im lokalen App-Speicher auf Ihrem mobilen Endgerät gespeichert wird. Zu dem Token wird auf unserem Server ein Datensatz abgelegt, der das zuletzt gewählte Absenderland und die zuletzt gewählte Bankenschnittstelle (anhand der Bankleitzahl und der Login-Methode (z.B. www oder HBCI)) enthält. Wenn Sie die App des Online-Anbieters erneut nutzen und den Dienst “Sofort Überweisung” verwenden, kann dieser Datensatz mit Hilfe des Tokens als Parameter ausgelesen werden und Sie können direkt zum Login-Bereich innerhalb unseres geschutzten Zahlformulars weitergeleitet werden, ohne dass Sie erneut das Land und die Bank auswählen müssen. Der Datensatz wird nach 13 Monaten gelöscht.

Die Lebenszeit des oben genannten Datensatzes verlängert sich bei erneuter Nutzung des Zahlformulars entsprechend.

Sie können unter dem Menüpunkt “Lokalen App-Speicher deaktivieren/aktivieren” das Speichern des Tokens erlauben oder ablehnen.

Alle Cookies und Token sind nur für unseren Server sichtbar, also nicht für fremde Webseiten, die Sie später besuchen.

Ihre Rechte bezüglich Ihrer personenbezogenen Daten.
Sie haben verschiedene Rechte in Bezug auf die Verarbeitung Ihrer Daten durch SOFORT.

Recht auf Information: Sie haben das Recht darüber informiert zu werden, wie wir Ihre personenbezogenen Daten verarbeiten. Dem kommen wir nach, indem wir Ihnen diese Datenschutzerklärung oder andere Informationen auf unserer Webseite zur Verfügung stellen und indem wir Ihre Fragen beantworten.

Recht auf Auskunft Ihrer Daten: Sie können eine Kopie Ihrer Daten anfordern, wenn Sie wissen möchten, welche personenbezogenen Daten wir über Sie verarbeiten. Diese Kopie kann auch in einem maschinenlesbaren Format übermittelt werden (z.B. “Datenportabilität”). Hierfür ist der Nachweis der Identität erforderlich.

Recht auf Berichtigung: Sie haben das Recht auf Berichtigung unrichtiger oder unvollständiger Daten über Sie. Hierfür ist der Nachweis der Identität sowie der Richtigkeit der mitgeteilten Änderung erforderlich.

Recht auf Löschung: Darüber hinaus haben Sie ggf. ein Recht auf Löschung Ihrer Daten. Hierfür ist der Nachweis der Identität erforderlich. Dieses Recht besteht jedoch nur, soweit für uns bezüglich der Daten keine gesetzliche Aufbewahrungspflicht besteht oder eine sonstige Rechtsgrundlage für die Verarbeitung vorliegt.

Recht auf Einschränkung der Verarbeitung oder Widerspruch gegen unsere Datenverarbeitung: Wenn Sie der Auffassung sind, dass Ihre Informationen falsch sind oder wir Ihre Daten unrechtmäßig verwenden, haben Sie das Recht, uns aufzufordern, die Verarbeitung einzustellen. Sie können auch unserer Verarbeitung widersprechen, wenn Sie glauben, dass es Umstände gibt, die eine solche Verarbeitung unrechtmäßig machen würden. Darüber hinaus können Sie jederzeit Einspruch dagegen erheben, dass wir Ihre Daten für Direktwerbung verwenden.

Recht auf Widerruf der Einwilligung: Sie können, wenn wir Ihre Daten auf der Grundlage einer Einwilligung oder ausdrücklichen Zustimmung verarbeiten, diese Einwilligung jederzeit widerrufen.

Beschwerderecht: Sie haben jederzeit das Recht bei der zuständigen Aufsichtsbehörde eine Beschwerde zu erheben.

Für die Geltendmachung Ihrer Rechte wenden Sie sich bitte an datenschutz@sofort.com

An wen kann ich mich wenden?
Bei Fragen, sonstigen Anmerkungen zum Thema Datenschutz oder zur Geltendmachung der Rechte der betroffenen Person erreichen Sie unser Datenschutz-Team unter der E-Mail-Adresse datenschutz@sofort.com oder oder unseren externen Datenschutzbeauftragten über unsere Postadresse mit dem Zusatz „(persönlich) an den Datenschutzbeauftragten“.