Datenschutz | Data Protection


 

Datenschutzbestimmungen

Mit diesen Datenschutzbestimmungen wollen wir Sie über die Datenverarbeitung zur Nutzung unserer Website ratepay.com, unseres Käuferportals „meinRatePay“ und des Händlerportals „cora.ratepay.com“ informieren. Verantwortlich für die Datenverarbeitung ist die RatePAY GmbH, Franklinstraße 28-29, 101587 Berlin. Sie erreichen uns und unseren Datenschutzbeauftragten unter datenschutz@ratepay.com.

Hinweise zur Datennutzung bei RatePAY zum Zweck der Zahlungsabwicklung finden sie unter https://www.ratepay.com/zusaetzliche-geschaeftsbedingungen-und-datenschutzhinweis-dach/

Datenverarbeitung auf unserer Website

Aufruf unserer Website / Zugriffsdaten

Bei jeder Nutzung unserer Website erheben wir die Zugriffsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Die Zugriffsdaten umfassen insbesondere:

  • IP-Adresse des anfragenden Geräts,
  • Datum und Uhrzeit der Anfrage,
  • Adresse der aufgerufenen Website und der anfragenden Website,
  • Angaben über den verwendeten Browser und das Betriebssystem,
  • Online-Kennungen (z. B. Gerätekennungen, Session-IDs).

Die Datenverarbeitung dieser Zugriffsdaten ist erforderlich, um den Besuch der Website zu ermöglichen und um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die Zugriffsdaten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Website zu erstellen, um unsere Website im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z. B., wenn der Anteil mobiler Geräte steigt, mit denen die Seiten abgerufen werden) und um unsere Website allgemein administrativ zu pflegen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die in den Logfiles gespeicherten Informationen lassen keinen unmittelbaren Rückschluss auf Ihre Person zu – insbesondere speichern wir die IP-Adressen lediglich in gekürzter, anonymisierter Form. Die Logfiles werden für 30 Tage gespeichert und nach anschließender Anonymisierung archiviert.

Kontaktaufnahme

Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehören das Kontaktformular oder die Rückruffunktion. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit Ihnen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die bei der Verwendung des Kontaktformulars von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Abschnitt „Speicherdauer“).

Registrierung für meinRatePay für Kunden

Sie haben als Kunde die Möglichkeit, sich bei meinRatePay zu registrieren, um Ihre persönlichen Informationen zu ändern, die Zahlung abzuwickeln und den Status Ihrer Zahlung einzusehen. Zur Nutzung des Portals ist es notwendig, dass wir personenbezogene Daten von Ihnen erheben und nutzen. Personenbezogene Daten wie Name, Adresse, Telefonnummer usw., oder Daten, die Sie zum Zwecke der Nutzung des Portals oder zur Abwicklung der Forderung in Ihrem Kundenkonto eingeben werden im Rahmen der Datenschutzgesetze verwendet. Ohne diese Daten ist eine Registrierung nicht möglich. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Optimierung des Nutzererlebnisses in unserem Portal

Dazu verwenden wir Matomo (früher Piwik genannt), eine Open-Source-Analyseplattform der InnoCraft Ltd., 150 Willis St, 6011, Wellington, New Zealand („Matomo“). Matomo verwendet ein Cookie, um unsere Website hinsichtlich Ihres Nutzerverhaltens zu analysieren. Das Cookie, das auf Ihrem Rechner beim Besuch unserer Website abgelegt wird, speichert und übermittelt auch Ihre anonymisierte IP-Adresse. D. h. bei der Datenübermittlung an unseren Server wird die IP-Adresse so gekürzt, dass wir Sie – als Besucher unserer Website – nicht mehr identifizieren können. Die durch das Cookie an uns übermittelten Nutzungsdaten werden nur von uns selbst ausgewertet und werden nicht an Dritte weitergeleitet. Die Auswertung dient ausschließlich dazu, unsere Website zu optimieren und weiterentwickeln zu können.

Sie können Ihren Browser so konfigurieren, dass er Cookies automatisch abweist, oder Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung dieser Website bezogenen Daten (inkl. Ihrer IP-Adresse) durch das Anwählen folgender Schaltfläche verhindern.

Nähere Informationen hierzu finden Sie in den Hinweisen zum Datenschutz von Matomo.

Registrierung für Händlerportal

Als Händler haben Sie die Möglichkeit sich bei cora.ratepay.com zu registrieren, um:

  • RatePAY-Transaktionen suchen, ansehen und exportieren und diese übersichtlich darstellen;
  • Statusänderungen Versand der Ware, Stornos, Retouren und Gutschriften/ Nachbelastungen an RatePAY zu übermitteln;
  • Händlerabrechnungen und Auszahlungsreportings einzusehen und runterzuladen;
  • Unseren Händlerkundenservice zu bestimmten Transaktionen zu kontaktieren.

Zur Nutzung des Portals ist es notwendig, dass wir personenbezogene Daten von Ihnen erheben und nutzen, insbesondere Ihre Kontaktdaten und geschäftliche Informationen. Die Datenverarbeitung dient dem Zweck, den mit Ihnen geschlossenen Händlervertrag zu erfüllen, Art. 6 Abs. 1 lit b DSGVO.

Cookies und ähnliche Technologien

Für einen Teil unserer Dienste ist es erforderlich, dass wir sogenannte Cookies einsetzen. Ein Cookie ist eine Textdatei, die entweder temporär („Sitzungscookies“) oder längerfristig („persistente Cookies“) auf der Festplatte gespeichert wird. Cookies werden nicht dazu eingesetzt, um Programme auszuführen oder Viren auf Ihren Computer zu laden. Hauptzweck von Cookies ist vielmehr, ein speziell auf Sie zugeschnittenes Angebot bereitzustellen und die Nutzung des Service so zeitsparend wie möglich zu gestalten.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können jedoch Ihren Browsereinstellungen so anpassen, dass Cookies ablehnt oder nur nach vorherige Einwilligung gespeichert werden. Wenn Sie Cookies ablehnen, können nicht alle unsere Angebote für Sie störungsfrei funktionieren.

Wir verwenden Cookies, um Ihr Nutzererlebnis individuell zu gestalten und zu optimieren. Wir verwenden überwiegend Sitzungscookies, die mit Beenden des Browsers gelöscht werden. Sitzungscookies werden hierbei zur Login-Authentifizierung und zur Lastverteilung verwendet.

Persistente Cookies verwenden wir beispielsweise, um Ihre Spracheinstellungen zu speichern oder um zu vermerken, dass Ihnen eine auf unserer Website platzierte Informationen angezeigt wurde ¬– sodass diese beim nächsten Besuch der Website nicht erneut angezeigt wird. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Diese Service-Leistungen beruhen auf unseren berechtigten Interessen, Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir wollen Ihnen dadurch eine komfortablere und individuellere Nutzung unserer Website ermöglichen.

Um unsere Website zu verbessern, verwenden wir außerdem verschiedene Technologien zur Analyse des Nutzungsverhaltens und Auswertung der damit verbundenen Daten. Zu den erhobenen Daten können insbesondere die IP-Adresse des Endgeräts, das Datum und die Uhrzeit des Zugriffs, die Kennnummer eines Cookies, die Gerätekennung mobiler Endgeräte sowie technische Angaben über den Browser und das Betriebssystem gehören. Die erhobenen Daten werden jedoch ausschließlich pseudonym gespeichert, sodass keine unmittelbaren Rückschlüsse auf die Personen möglich sind. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Webanalyse auf ratepay.com

Unsere Website ratepay.com verwendet Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google Analytics verwendet Cookies und ähnliche Technologien, um unsere Website anhand Ihres Nutzerverhaltens zu analysieren und verbessern zu können. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen. Ihre IP-Adresse wird jedoch vor der Auswertung der Nutzungsstatistiken gekürzt, sodass keine Rückschlüsse auf Ihre Identität erfolgen können. Hierzu wurde Google Analytics auf unserer Website um den Code „anonymizeIP“ erweitert, um eine anonymisierte Erfassung von IP-Adressen zu gewährleisten.

Google wird die durch die Cookies gewonnenen Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Sie können wie oben dargestellt Ihren Browser so konfigurieren, dass er Cookies abweist, oder Sie können die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung dieser Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das von Google bereitgestelltes Browser-Add-On herunterladen und installieren. Alternativ zum Browser-Add-On oder wenn sie unsere Website von einem mobilen Endgerät aufrufen, nutzen Sie bitte diesen nutzen Sie bitte diesen Opt-Out-Link Dadurch wird Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern (das Opt-Out funktioniert nur in dem Browser und nur für diese Domain). Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken.

Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Google.

Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
  • wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, IT-Dienstleister, die unsere Systeme warten, sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

Ihre Rechte

Ihnen steht jederzeit das Recht zu, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu verlangen. Wir werden Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen. Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, sodass sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen, z. B. wenn Sie der Auffassung sind, dass die von uns gespeicherten Daten nicht korrekt sind. Ihnen steht auch das Recht auf Datenübertragbarkeit zu, d. h., dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.

Um Ihre hier beschriebenen Rechte geltenden zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten.

Zudem haben Sie das Recht, der Datenverarbeitung zu widersprechen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Sie haben schließlich das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

Widerrufs- und Widerspruchsrecht

Sie haben gemäß Artikel 7 Abs. 2 DSGVO das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen und uns Gründe zu nennen, die sich aus Ihrer besonderen Situation ergeben und die Ihrer Meinung nach für ein Überwiegen Ihrer schutzwürdigen Interessen sprechen. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die an die oben genannten Kontaktdaten.

Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Zur Sicherung der von Ihnen auf unserer Website angegebenen persönlichen Daten verwenden wir den Transport Layer Security (TLS), der die von Ihnen eingegebenen Informationen verschlüsselt.

Unser Händlerportal verwendet Google reCAPTCHA, einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. reCAPTCHA verhindert, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf der Website ausführt, d. h. es wird geprüft, ob die vorgenommenen Eingaben tatsächlich von einem Menschen stammen. Um dies festzustellen, werden folgende Daten verarbeitet:

Referrer (Adresse der Seite auf der das Captcha verwendet wird), IP-Adresse, von Google gesetzte Cookies, Eingabeverhalten des Nutzers (z. B. Beantwortung der reCAPTCHA Frage, Eingabegeschwindigkeit in Formularfelder, Reihenfolge der Auswahl der Eingabefelder durch den Nutzer), Browser-Typ, Browser-Plug-ins, Browsergröße und -auflösung, Datum, Spracheinstellung, Darstellungsanweisungen (CSS) und Skripte (Javascript).

Weiterhin liest Google die Cookies von anderen Google Diensten wie Gmail, Search und Analytics aus. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Kontakt-Seite bei Google ausloggen.

Die genannten Daten werden verschlüsselt an Google gesendet. Googles Auswertung entscheidet darüber, in welcher Form das Captcha auf der Seite angezeigt wird. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen.

Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Google.

Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

 

Stand: Mai 2018


 

Data Protection

With this privacy policy, we would like to inform you about the data processing involved when using our website ratepay.com, our buyer portal „meinRatePay“ and the trader portal „cora.ratepay.com“. Responsible for data processing is RatePAY GmbH, Franklinstraße 28-29, 101587 Berlin. You can contact us and our data protection officer at datenschutz@ratepay.com.

For information regarding data usage at RatePAY for the purpose of payment processing, please see https://www.ratepay.com/terms

Data processing on our website

View our website/access data

Every time you visit our website, we collect the access data that your browser automatically transmits to allow you to visit the website. The access data include the following in particular:

  • IP address of the requesting device;
  • date and time of request;
  • address of the website and the requesting website;
  • information about the used browser and the operating system;
  • online identifiers (e.g. device IDs, session IDs).

Processing of these data is necessary to allow the visit of the website and to ensure the long-term functionality and security of our systems. The access data are temporarily stored in internal log files for the purposes described above, to provide statistical information on the use of our website in order to further develop our website in terms of our visitors’ usage practices (for example, if the number of mobile devices being used to view the pages increases), and to generally maintain our website on an administrative level. The legal basis is Art. 6 par. 1 s. 1 letter b GDPR.

The information stored in the log files does not allow any direct inference to your person – in particular, we only store the IP addresses in a truncated, anonymised form. The log files are stored for 30 days and archived after subsequent anonymisation.

Establishing contact

You have several different options to contact us. These include the contact form or the call-back function. In this context, we solely process data for the purpose of communicating with you. The legal basis is Art. 6 par. 1 letter b GDPR. The data collected by us through the contact form will be automatically deleted after complete processing of your request, unless we still need your request to fulfil contractual or legal obligations (cf. „Storage duration“).

Registration for meinRatePay 

You have the option of registering at meinRatePay, to change your personal information, to process payments, and to check the status of your payments. To use the portal, it is necessary for us to collect and use personal information about you. Personal data such as name, address, telephone number, etc., or data that you enter into your customer account for the purpose of using the portal or processing the request, are used in accordance with data protection laws. Registration is not possible without these data. The legal basis of the processing is Art. 6 par. 1 letter b GDPR.

Registration for trader portal

As a trader, you have the possibility of registering at cora.ratepay.com, in order to:

  • Search, view and export RatePAY transactions and have them clearly displayed;
  • Communicate status changes, shipment of goods, cancellations, returns and credit notes/ adjustment charges to RatePAY;
  • View and download trader statements and payout reports;
  • Contact our trader customer service for specific transactions.

In order to use the portal, it is necessary that we collect and use personal data from you, in particular your contact data and business information. Data processing serves the purpose of fulfilling the trader contract concluded with you, art. 6 par. 1 letter b GDPR.

Cookies and similar technologies

Parts of our services require us to use so-called cookies. A cookie is a text file that is stored either temporarily (“session cookies”) or for a longer term (“persistent cookies”) on your hard drive. Cookies are not used to run programs or to load viruses onto your computer. Instead, the main purpose of cookies is to provide you with a customised offer and to make the use of the service as expeditious as possible. Most browsers are set to accept cookies by default. However, you can change your browser settings to reject cookies or to only save them with prior consent. If you reject cookies, the functioning of some of our offers might be restricted.

We use cookies to personalise and optimise your user experience. We mainly use session cookies, which are deleted when you close the browser. Session cookies are used for login authentication and traffic load distribution.

We use persistent cookies, for example, to save your language settings or to indicate that you have been shown specific information posted on our website already – so that it will not be displayed again the next time you visit the website. Persistent cookies are automatically deleted after a specified period, which may differ depending on the cookie. These services are based on our legitimate interests, the legal basis is Art. 6 par. 1 s. 1 letter f GDPR. We hereby wish for you to have a more comfortable and customised experience when visiting our website.

In order to improve our website, we also use various technologies for the analysis of user behaviour and evaluation of the associated data. The data collected may include, in particular, the IP address of the device, the date and time of access, the identification number of the cookie, the device identifier of mobile devices, and technical information about the browser and the operating system. However, the collected data are stored exclusively under an alias, so that no direct conclusions about persons can be drawn. The legal basis for this data processing is Art. 6 par. 1 s. 1 letter f GDPR.

We use Matomo (formerly called Piwik), an open source analytics platform by InnoCraft Ltd., 150 Willis St, 6011, Wellington, New Zealand (“Matomo”). Matomo uses a cookie to analyse your behaviour on our website. The cookie that is stored on your computer when you visit our website also stores and transmits your anonymised IP address. Thus, when transmitting data to our server, the IP address is truncated so that we can no longer identify you, the visitor to our website. The usage data transmitted to us by the cookie are only evaluated by us and are not forwarded to third parties. The evaluation solely serves to optimise and further develop our website.

You can configure your browser to automatically reject cookies, or you can prevent the collection of the data related to your use of this website generated by the cookie (including your IP address) by pressing the following button. For more information, see Matomo’s privacy policy.

Web analysis on ratepay.com

Our website ratepay.com uses Google Analytics, a web analytics service provided by Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA (“Google”). Google Analytics uses cookies and similar technologies to help us analyse and improve our website based on your user behaviour. The data collected in this context can be transmitted for evaluation to a server in the USA by Google and is then stored there. In the event that personal information is transferred to the USA, Google is subject to the EU-US Privacy Shield. Your IP address will be truncated before the user statistics are evaluated so that you cannot be identified. For this purpose, Google Analytics has been expanded on our website with the code “anonymizeIP” to ensure anonymised collection of IP addresses.

Google will process the information obtained through the cookies in order to evaluate your use of the website, to compile reports on website activity for the website operators and to provide other services related to website activity and internet usage.

You can configure your browser to reject cookies, as described above, or you can prevent the collection of the data generated by cookies and related to your use of this website (including your IP address) and the processing of these data by Google by downloading and installing the browser add-on provided by Google. As an alternative to the browser add-on or if you access our website from a mobile device, please use this opt-out link. This will prevent the collection of data by Google Analytics within this website in the future (the opt-out only works in the browser and only for this domain). If you delete your cookies in this browser, you must click on this link again.

For more information, see Google’s privacy policy.

Transfer of data

A transfer of the data which we have collected only takes place if:

  • you have given your express consent to this pursuant to Art. 6 par. 1 s. 1 letter a GDPR;
  • transfer pursuant to Art. 6 par. 1 s. 1 letter f GDPR is required to assert, exercise, or defend legal claims and there is no reason to assume that you have an overriding legitimate interest in refraining from passing on your data;
  • we are legally required to provide data in accordance with Art. 6 par. 1 s. 1 letter c GDPR;
  • this is legally permissible and in accordance with Art. 6 par. 1 s. 1 letter b GDPR and is required for the conclusion of contractual relationships with you or for the implementation of pre-contractual measures, which are carried out at your request.

Service providers might assume data processing duties in part. In addition to the service providers mentioned in this privacy policy, this may include, but is not limited to, data centres that store our website and databases, IT service providers who maintain our systems, and consulting firms. If we pass on data to our service providers, these providers may only use the data to fulfil their tasks. The service providers were carefully selected and commissioned by us. They are contractually bound to our instructions, have appropriate technical and organisational measures in place to protect the rights of data subjects, and are regularly monitored by us.

Additionally, transfer or disclosure may take place in connection with government inquiries, court orders, and legal proceedings if required for the prosecution or enforcement.

Storage duration

We generally only store personal data as long as necessary to fulfil the contractual or legal obligations for which we have collected the data. Thereafter, we delete the data immediately, unless we need the data until the expiration of the statutory limitation period for evidence for civil claims or to comply with statutory retention requirements.

For evidence, we must store contract information for three years from the end of the year in which the business relationship with you ends. Any claims become time-barred after the legal limitation period at the earliest at this time.

Even after that, we may have to store your data for accounting reasons. We are obliged to do so because of legal documentation obligations which may arise from the German Commercial Code, General Fiscal Law, the Banking Act, the Money Laundering Act and the Securities Trading Act. The duration of storing documents is between two and ten years.

Your rights

You have the right to request information about the processing of your personal data from us at any time. In the course of the provision of information, we will explain data processing and provide you with an overview of the data stored about you. If stored data should be incorrect or out of date, you have the right to have this information corrected. You may also request the deletion of your data. If deletion is not possible due to other regulations, the data will be blocked so that they are only available for this legal purpose. You can also limit the processing of your data, for example, if you believe that the information we have is incorrect. You also have the right to data transmission; we will send you a digital copy of the personal data provided by you on request.

To exercise your rights as described here, you can get in touch with us through the contact details stated above at any time. This also applies if you wish to receive copies of warranties to demonstrate adequate data protection.

In addition, you have the right to object to data processing, which is based on Art. 6 par. 1 letter e or f GDPR. Finally, you also have the right to complain to the data protection supervisory authority responsible for our company. You can assert this right with a supervisory authority in the member state of your place of residence, your place of work, or the place of the alleged breach. In Berlin, the responsible supervisory authority is: Berlin Commissioner for Data Protection and Freedom of Information, Friedrichstr. 219, 10969 Berlin.

Right of revocation and objection

In accordance with Art. 7 par. 2 of the GDPR, you have the right to revoke consent once given to us at any time. As a result, we will not continue data processing in the future. The revocation of consent does not affect the legality of the processing carried out on the basis of the consent until the revocation.

Insofar as we process your data on the basis of legitimate interests in accordance with Art. 6 par. 1 letter f GDPR, you have the right, in accordance with Art. 21 GDPR, to object to the processing of your data and to give us reasons that arise from your particular situation and that, based on your opinion, speak in favour of your legitimate interests. If it concerns an objection to the data processing for purposes of direct advertisement, you have a general right of objection, which is also implemented without having to specify reasons to us.

If you would like to exercise your right of revocation or objection, sending an informal message to the above-mentioned contact details suffices.

Data security

We maintain up-to-date technical measures to ensure data security, especially to protect your personal data against dangers during data transfers as well as from third parties gaining access to your data. These are adjusted in line with the current state of technology. To secure the personal information you provide on our website, we use Transport Layer Security (TLS), which encrypts the information you provide.

Our merchant portal uses Google reCAPTCHA, a service of Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. reCAPTCHA prevents automated software (so-called bots) from carrying out abusive activities on the website, i.e. it checks whether entries made actually come from a human being. In order to determine this, the following data is processed:

Referrer (address of the page on which the Captcha is used), IP address, cookies set by Google, input behaviour of the user (e.g. answering the reCAPTCHA question, input speed in form fields, order of selection of input fields by the user), browser type, browser plug-ins, browser size and resolution, date, language setting, display instructions (CSS) and scripts (Javascript).

Google also reads cookies from other Google services such as Gmail, Search and Analytics. If you do not wish to be associated with your Google profile, you must log out of Google before accessing our contact page.

The data listed above is sent to Google in encrypted form. Google’s analysis determines the form in which the Captcha is displayed on the page. In the event that personal data is transferred to the USA, Google has submitted itself to comply with the EU-US Privacy Shield.

Please see Google’s Privacy Policy for more information.

Changes to the data protection policy 

From time to time, we update this data protection policy, for example, when we adapt our website or change the legal or regulatory requirements.

 

May 2018


 

Déclaration de confidentialité

La présente politique de confidentialité a pour but de vous informer sur le traitement des données dans le cadre de l’utilisation du site Internet ratepay.com, notre portail clients « meinRatePay » et notre portail distributeurs « cora.ratepay.com ». L’entité responsable du traitement des données est RatePAY GmbH, Franklinstraße 28-29, 101587 Berlin, Allemagne. Vous pouvez nous contacter ainsi que nos responsables protection des données à l’adresse suivante : datenschutz@ratepay.com.

Vous trouverez des informations au sujet de l’utilisation des données par RatePAY à des fins de traitement des paiements en cliquant sur le lien suivant : https://www.ratepay.com/zusaetzliche-geschaeftsbedingungen-und-datenschutzhinweis-dach/

Traitement des données sur notre site Internet

Consultation de notre site Internet / données d‘accès

À chaque utilisation de notre site Internet, nous collectons des données d’accès que votre navigateur transmet automatiquement afin de vous permettre de visiter le site. Ces données d’accès incluent notamment :

  • l’adresse IP de l’appareil émettant la requête,
  • la date et l’heure de la requête,
  • l’adresse du site Internet consulté et celle du site dont émane la requête,
  • des informations au sujet du navigateur et du système d’exploitation utilisés,
  • des identifiants en ligne (notamment les identifiants de l’appareil, les identifiants de session).

Le traitement de ces données d’accès est nécessaire afin de vous permettre de visiter le site Internet et de garantir durablement le fonctionnement et la sécurité de nos systèmes. Les données d’accès sont par ailleurs temporairement enregistrées dans des fichiers journaux internes aux finalités précédemment décrites et afin d’obtenir des informations statistiques au sujet de l’utilisation de notre site Internet. Cela permet le développement de notre site en fonction des habitudes d’utilisation de notre visiteurs (notamment lorsque le nombre d’appareils mobiles servant à consulter notre site augmente) et pour assurer la maintenance administrative générale de notre site. Les fondements juridiques sont définis à l’art. 6, par. 1, phr. 1, lit. b du RGPD.

Les informations enregistrées dans les fichiers journaux ne permettent pas de vous identifier directement – nous enregistrons notamment les adresses IP que sous forme raccourcie et anonymisée. Les fichiers journaux sont enregistrés pour 30 jours puis anonymisés et archivés.

Prise de contact

Plusieurs possibilités s’offrent à vous pour nous contacter, dont le formulaire de contact et la fonction de rappel. Nous ne traitons ici les données qu’à des fins de communication avec vous. Les fondements juridiques sont définis à l’art. 6, par. 1, lit. b du RGPD. Les données que nous collectons dans le cadre de l’utilisation du formulaire de contact sont automatiquement supprimées une fois le traitement de votre requête terminé, à moins que nous n’ayons encore besoin de votre requête afin de remplir nos obligations contractuelles ou légales (ci. paragraphe « durée de conservation »).

Inscription à meinRatePay

Vous avez la possibilité de vous inscrire auprès de meinRatePay afin de modifier vos données personnelles, de traiter vos opérations de paiement, et de consulter le statut de votre paiement. Afin que vous puissiez utiliser le portail, il est nécessaire que nous collections et utilisions des données personnelles vous concernant. Les données personnelles telles que le nom, l’adresse, le numéro de téléphone, etc. ou des données que vous saisissez dans votre compte client à des fins d’utilisation du portail ou de traitement des créances sont utilisées dans le respect de la législation sur la protection des données. Une inscription n’est pas possible sans ces données. Les fondements juridiques du traitement des données sont définis à l’art. 6, par. 1, lit. b du RGPD.

Inscription sur le portail distributeurs

En tant que distributeur, vous avez la possibilité de vous inscrire sur cora.ratepay.com pour :

  • chercher, consulter et exporter des transactions RatePAY et les afficher de manière claire,
  • communiquer à RatePAY les changements de statut concernant l’expédition de la marchandise, l’annulation de commandes, le retour de produits et les avoirs ou reports de chargement,
  • consulter et télécharger les factures distributeurs et les suivis de paiement,
  • contacter notre service-client distributeurs concernant des transactions spécifiques.

Dans le cadre de l’utilisation de notre portail, il est nécessaire que nous collections et traitions certaines de vos données personnelles, notamment vos coordonnées et informations commerciales. Le traitement de ces données a pour but de remplir les conditions du contrat conclu avec vous, art. 6 par. 1 lit. b du règlement général sur la protection des données (RGPD).

Cookies et technologies similaires

Certaines de nos prestations requièrent que nous utilisions des fichiers appelés « cookies ». Un cookie est un fichier de texte qui est enregistré sur votre disque dur de façon temporaire (« cookie de session ») ou durable (« cookie persistant »). Les cookies ne servent pas à exécuter des programmes et ne peuvent transmettre de virus à votre ordinateur. La finalité principale des cookies est plutôt de vous proposer une offre conçue spécialement pour vous et de rendre l’utilisation de nos services aussi rapide que possible.

La plupart des navigateurs sont en général paramétrés par défaut pour accepter les cookies. Vous pouvez toutefois modifier les paramètres de votre navigateur afin de refuser les cookies ou de ne permettre leur enregistrement que selon votre accord. Le cas échéant où vous refuseriez les cookies, toutes les fonctionnalités ne pourraient pas vous être présentées sans perturbation.

Nous utilisons les cookies afin d’individualiser votre expérience utilisateur et de l’optimiser. Nous avons surtout recours aux cookies de session, qui sont supprimés lorsque vous refermez votre navigateur. Les cookies de session sont utilisés pour l’authentification avec vos identifiants et pour la répartition des tâches.

Nous utilisons les cookies persistants notamment pour enregistrer vos préférences de langue ou pour noter que des informations placées sur un site Internet vous ont été présentées ¬– afin que celles-ci ne vous soient pas de nouveau présentées lors de votre prochaine visite sur le site en question. Les cookies persistants sont automatiquement supprimés au terme d’une certaine durée pouvant varier selon le type de cookie. Ces prestations reposent sur notre intérêt légitime dont les fondements juridiques sont définis à l’art. 6, par. 1, phr. 1, lit. f du RGPD. Nous souhaitons ici vous offrir une utilisation confortable et individualisée de notre site Internet.

Afin d’améliorer notre site Internet, nous utilisons également différentes technologies d’analyse des comportements des utilisateurs et d’interprétation des données ainsi obtenues. Les données collectées ici peuvent notamment inclure l’adresse IP du terminal, la date et l’heure de l‘accès, le numéro d’identification d’un cookie, l’identificateur du terminal pour les appareils mobiles, ainsi que des données techniques au sujet du navigateur et du système d’exploitation. Les données collectées sont toutefois enregistrées uniquement sous forme pseudonymisée afin d‘empêcher toute identification directe de votre personne. Les fondements juridiques de ce traitement des données sont définis à l’art. 6, par. 1, phr. 1, lit. f du RGPD.

Nous utilisons ici Matomo (auparavant appelé Piwik), plateforme d’analyse open source de la société InnoCraft Ltd., 150 Willis St, 6011, Wellington, Nouvelle-Zélande (ci-après « Matomo »). Matomo utilise un cookie permettant l’analyse de notre site Internet en fonction de votre comportement d‘utilisateur. Ce cookie, déposé sur votre ordinateur lors de votre visite de notre site Internet, enregistre et transmet également votre adresse IP anonymisée ; c’est-à-dire que votre adresse IP est raccourcie lors de la transmission des données à notre serveur afin que vous – en tant que visiteur de notre site Internet – ne puissiez plus être identifié. Les données d’utilisation qui nous sont transmises par le cookie ne sont traitées que par nous et nous ne les divulguons pas à des tiers. L’interprétation des données sert uniquement à optimiser et à développer notre site Internet.

Vous pouvez paramétrer votre navigateur afin qu’il refuse automatiquement les cookies, ou bien vous pouvez empêcher la collecte des données générées par le cookie au sujet de votre utilisation du site Internet (y compris votre adresse IP) en sélectionnant l’option correspondante.

Vous obtiendrez davantage d’informations à ce sujet dans la politique de confidentialité de Matomo.

Analyse web sur ratepay.com

Notre site Internet ratepay.com utilise Google Analytics, un service d’analyse de sites Internet de la société Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après « Google »). Google Analytics utilise des cookies et technologies similaires afin d’analyser notre site Internet sur la base de votre comportement d’utilisateur et de l’améliorer. Les données obtenues dans ce contexte peuvent être transmises par Google vers un serveur aux États-Unis, où elles seront sauvegardées pour être analysées. Dans le cas où des données personnelles sont transmises vers les États-Unis, Google est soumis aux dispositions du bouclier Vie privée UE-États Unis. Votre adresse IP est par ailleurs raccourcie avant l’analyse des statistiques d’utilisation afin de ne pas permettre de vous identifier personnellement. Google Analytics a à ces fins reçu l’extension du code « anonymizeIP » sur notre site Internet, garantissant que les adresses IP soient collectées de façon anonyme.

Google traitera les données recueillies à l’aide des cookies afin d’analyser votre utilisation du site Internet, de mettre au point des rapports d’activités en ligne pour le propriétaire du site Internet, et de lui fournir d’autres prestations liées à l’utilisation du site et d’Internet.

Tel qu’évoqué précédemment, vous pouvez paramétrer votre navigateur afin qu’il refuse les cookies, ou vous pouvez empêcher la collecte des données générées par les cookies au sujet de votre utilisation du présent site Internet (y compris votre adresses IP) ainsi que le traitement de ces données par Google en téléchargeant et installant l’add-on pour navigateur mis à disposition par Google. Si vous n’utilisez pas l’add-on pour navigateur ou si vous consultez le site Internet depuis un terminal mobile, veuillez utiliser le lien de désactivation. Celui-ci permet d’empêcher à l’avenir toute collecte d’informations par Google Analytics depuis le présent site Internet (la désactivation ne fonctionnera que depuis le navigateur utilisé pour le lien et pour le domaine concerné). Si vous supprimez vos cookies pour ce navigateur, il vous faudra de nouveau cliquer sur le lien.

Vous trouverez davantage d’informations dans la politique de confidentialité de Google.

Divulgation des données 

Une divulgation des données que nous avons collectées à votre sujet n’a en principe lieu que dans la mesure où :

  • vous nous avez accordé votre consentement exprès aux termes de l’art. 6, par. 1, phr. 1, lit. a du RGPD,
  • la divulgation des données est nécessaire aux termes de l’art. 6, par. 1, phr. 1, lit. f du RGPD dans le cadre de la constatation, de l’exercice ou de la défense d’un droit légal et où il n’existe aucune motif de supposer que vous présentiez un intérêt supérieur légitime à ce que vos données ne soient pas divulguées,
  • nous sommes légalement tenus, aux termes de l’art. 6, par. 1, phr. 1, lit. c du RGPD, de divulguer les données en question, ou
  • cette divulgation est légale et nécessaire dans le cadre de l’exécution de la relation contractuelle avec vous aux termes de l’art. 6, par. 1, phr. 1, lit. b du RGPD, ou de la mise en œuvre de mesures précontractuelles nécessaires selon votre requête.

Le traitement des données peut être partiellement pris en charge par nos prestataires. En plus des prestataires mentionnés dans la présente politique de confidentialité, il peut notamment s’agir de centres informatiques qui hébergent notre site Internet ainsi que nos bases de données, de prestataires informatiques qui réalisent la maintenance de nos systèmes, ainsi que de sociétés de conseil. Dans la mesure où des données sont transférées à nos prestataires, ces données peuvent exclusivement être utilisées pour remplir leurs missions. Nous sélectionnons et déléguons nos prestataires avec grand soin. Ils sont contractuellement contraints de respecter nos instructions, disposent des mesures techniques et organisationnelles appropriées afin de protéger les droits des personnes concernées et font régulièrement l’objet de contrôles par nos soins.

De plus, une divulgation peut avoir lieu dans le contexte d’une requête par les autorités officielles, d’une décision de justice et de procédures judiciaires, dans la mesure où cela est nécessaire aux poursuites ou à l’application de la réglementation.

Durée de conservation

En règle générale, nous ne conservons les données personnelles que pour la durée nécessaire pour remplir nos obligations contractuelles ou légales en vertu desquelles nous avons collecté les données. Nous supprimons ensuite immédiatement les données, à moins que nous n’en ayons encore besoin jusqu’à écoulement du délai légal de prescription à des fins de preuves dans le cadre de procédures civiles ou en raison d’obligations légales de conservation.

Nous devons, à des fins de preuves, conserver les données contractuelles pendant trois ans à partir de la fin de l’année durant laquelle a pris fin notre relation commerciale avec vous. Toute revendication devient nulle si elle intervient au terme du délai légal de prescription.

Passé ce délai, il est encore possible que nous devions conserver vos données à des fins de comptabilité. Nous y sommes contraints en vertu de nos obligations légales de documentation qui peuvent découler du code du commerce, du code fiscal, de la loi bancaire, de la loi contre le blanchiment d’argent ou de la loi sur la négociation des titres. Les délais de conservation des documents imposés ici peuvent varier entre deux et dix ans.

Vos droits

Vous avez à tout moment le droit d’exiger des informations de notre part au sujet de la manière dont nous traitons vos données personnelles. Dans le cadre de la transmission de ces renseignements, nous vous exposerons la façon dont nous traitons les données, ainsi qu’un aperçu des données que nous avons enregistrées à votre sujet. Le cas échéant où des données que nous avons enregistrées seraient erronées ou obsolètes, vous avez le droit de faire rectifier les données en question. Vous pouvez également demander la suppression de vos données. Si cette suppression était exceptionnellement impossible sur la base d’autres dispositions juridiques, les données seraient verrouillées afin de ne plus pouvoir être utilisées qu’à ces fins juridiques. Vous pouvez par ailleurs aussi restreindre le traitement de vos données, notamment si vous pensez que les données que nous avons enregistrées à votre sujet ne sont pas exactes. Vous disposez également d’un droit de portabilité des données, c’est-à-dire que nous pouvons, sur demande, vous faire parvenir une copie numérique des données personnelles que vous nous avez mis à disposition.

Afin de faire valoir vos droits décrits ici, vous pouvez à tout moment vous adressez à nous via les coordonnées fournies ci-avant. Cela vaut également dans la mesure où vous souhaiteriez recevoir des copies de garanties afin de pouvoir attester du respect d’un niveau suffisant de protection des données.

Vous disposez également du droit de vous opposer au traitement de vos données sur la base de l’art. 6, par. 1, lit. e ou f du RGPD. Vous avez enfin un droit de recours auprès des autorités de contrôle compétentes en ce qui nous concerne. Vous pouvez exercer ce droit auprès des autorités de contrôle de l’État membre dans lequel vous résidez, ou dans lequel vous travaillez, ou de l’endroit où s’est déroulée l’infraction présumée. À Berlin, l’autorité de contrôle compétente est le commissaire berlinois à la protection des données et à la liberté d’information (Berliner Beauftragte für Datenschutz und Informationsfreiheit), Friedrichstr. 219, 10969 Berlin.

Droit de révocation et de refus

Conformément à l’art 7, par. 2 du RGPD, vous disposez du droit de révoquer à tout moment un consentement que vous nous aviez accordé auparavant. En conséquence, nous ne continuerons pas, à l’avenir, le traitement des données basé sur ce consentement. La légalité du traitement des données ayant eu lieu jusqu’au moment de la révocation du consentement n’en sera pas affectée.

Dans la mesure où nous traitons vos données sur la base de notre intérêt légitime aux termes de l’art. 6, par. 1, lit. f du RGPD, vous disposez, en vertu de l‘art. 21 du RGPD, d’un droit de s’opposer au traitement de vos données et de nous donner des raisons qui découlent de votre situation particulière et que vous croyez être en faveur de vos intérêts légitimes. Dans le cas où il s’agirait d’un refus du traitement de vos données à des fins de marketing direct, vous disposez d’un droit de refus général que vous pouvez exercer sans avoir à nous fournir de motif.

Dans la mesure où vous souhaitez faire valoir votre droit de révocation ou de refus, il suffit de nous envoyer une notification informelle adressée à nos coordonnées citées ci-dessus.

Sécurité des données

Nous maintenons les mesures techniques actuelles pour assurer la sécurité des données, notamment la protection de vos données personnelles contre les dangers inhérents à la transmission des données et contre leur interception par des tiers. Ces mesures sont régulièrement adaptées afin de correspondre à l’état actuel de la technique. Afin de protéger les données personnelles que vous avez saisies sur notre site Internet, nous avons recours à la sécurité de la couche de transport (TLS) qui crypte les informations que vous saisissez.

Notre portail distributeurs utilise Google reCAPTCHA, un service de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. reCAPTCHA empêche que des agents logiciels automatiques (appelés « bots ») ne mènent des activités abusives sur le site Internet. En d’autres termes, reCAPTCHA contrôle que les informations saisies sont bien entrées par un être humain. Pour ce faire, les données suivantes sont traitées :

referrer (URL de la page sur laquelle le captcha est utilisé), adresse IP, cookies enregistrés par Google, comportement de l’utilisateur (par exemple, réponse à la question de reCAPTCHA, vitesse de saisie dans les champs du formulaire, ordre de sélection des champs par l’utilisateur), type de navigateur, plug-ins du navigateur, taille et résolution du navigateur, date, paramètres de langue, consignes de présentation (CSS) et scripts (Javascript).

Par ailleurs, Google lit les cookies enregistrés par d’autres services de Google tels que Gmail, Search et Analytics. Si vous ne souhaitez pas que cet accès à votre compte Google soit possible, il est nécessaire que vous vous déconnectiez de Google avant de charger notre page contact.

Les données susmentionnées sont encodées puis envoyées à Google. L’analyse de Google permet de définir sous quelle forme doit apparaître le captcha sur la page. Dans le cas où des données personnelles seraient transférées vers les États-Unis, Google est soumis au EU-US Privacy Shield (bouclier Vie privée UE-Etats-Unis).

Pour plus d’informations à ce sujet, vous pouvez consulter la politique de confidentialité de Google.

Modifications de la politique de confidentialité

Nous actualisons ponctuellement la présente politique de confidentialité, notamment lorsque nous modifions notre site Internet ou que les prescriptions légales et réglementaires évoluent.

 

Dernière actualisation : mai 2018


 

Privacyverklaring

Met dit privacybeleid willen we u informeren over de gegevensverwerking voor het gebruik van onze website ratepay.com, ons kopersportaal „meinRatePay“ en het handelarenportaal „cora.ratepay.com“. Verantwoordelijk voor de gegevensverwerking is RatePAY GmbH, Franklinstraße 28-29, 101587 Berlijn. U kunt ons en onze functionaris voor gegevensbescherming bereiken op datenschutz@ratepay.com.

Informatie over het gebruik van gegevens bij RatePAY voor de verwerking van betalingen leest u hier: https://www.ratepay.com/terms-nl

Gegevensverwerking op onze website 

Oproepen van onze website/toegangsgegevens

Bij elk bezoek op onze website verzamelen wij de toegangsgegevens die uw browser automatisch verzendt om u in staat te stellen onze website te gebruiken. De toegangsgegevens omvatten met name:

  • IP- adres van het aanvragende apparaat
  • Datum en tijdstip van de aanvraag
  • Adres van de bezochte website en de aanvragende website
  • Informatie over de gebruikte browser en het besturingssysteem
  • Online-identificaties (bv. apparaat-ID’s, sessie-ID’s).

De gegevensverwerking van deze toegangsgegevens is noodzakelijk om het bezoek van de website mogelijk te maken en om de functionaliteit op lange termijn evenals de veiligheid van onze systemen te garanderen. De toegangsgegevens worden ook tijdelijk opgeslagen in interne logbestanden voor de hierboven beschreven doeleinden en om statistische informatie te verschaffen over het gebruik van onze website om onze website verder te ontwikkelen met betrekking tot de gebruikspatronen van onze bezoekers (wanneer bijvoorbeeld het aantal mobiele apparaten toeneemt waarmee de pagina’s worden opgeroepen) en om onze website in het algemeen administratief te beheren. De rechtsgrondslag is art. 6 par. 1 p. 1 lid b AVG.

De informatie die wordt opgeslagen in de logbestanden is niet direct gerelateerd aan uw persoon – met name IP-adressen slaan wij uitsluitend op in een verkorte, geanonimiseerde vorm. De logbestanden worden 30 dagen bewaard en gearchiveerd na verdere anonimisering.

Contactopname

U kunt kiezen uit verschillende manieren om contact met ons op te nemen. Deze omvatten het contactformulier of de callback-functie. In deze context verwerken wij gegevens uitsluitend met het doel om met u te communiceren. De rechtsgrondslag is art. 6 par. 1 lid b AVG. De gegevens die door ons worden verzameld bij het gebruik van het contactformulier worden automatisch verwijderd na de volledige afhandeling van uw aanvraag, tenzij wij uw verzoek nog steeds nodig hebben om te voldoen aan contractuele of wettelijke verplichtingen (zie hoofdstuk „Opslagperiode“).

Registratie voor meinRatePay 

U kunt zich bij meinRatePay registreren om uw persoonlijke gegevens te wijzigen, de betaling te verwerken en de status van uw betaling te bekijken. Om het portaal te gebruiken, is het noodzakelijk dat wij persoonlijke informatie van u verzamelen en gebruiken. Persoonlijke gegevens zoals uw naam, adres, telefoonnummer enzovoort, of gegevens die u invoert in uw klantaccount met het oog op het gebruik van het portaal of het verwerken van de vordering worden gebruikt in overeenstemming met de wetgeving inzake gegevensbescherming. Zonder deze gegevens is een registratie niet mogelijk. De rechtsgrondslag voor de verwerking is art. 6 par. 1 lid b AVG.

Registratie voor handelarenportaal

Als handelaar heeft u de mogelijkheid om u te registreren voor cora.ratepay.com om:

  • RatePAY-transacties te zoeken, te bekijken, te exporteren en deze duidelijk te presenteren;
  • statuswijzigingen m.b.t. verzending van goederen, annuleringen, retourzendingen en kredietnota’s/ betalingen achteraf bij RatePAY te melden;
  • handelaarsbetalingen en uitbetalingsrapporten in te kijken en te downloaden;
  • om voor specifieke transacties contact op te nemen met de klantservice voor onze handelaars.

Om het portaal te gebruiken, is het noodzakelijk dat wij persoonlijke informatie over u verzamelen en gebruiken, met inbegrip van uw contactgegevens en bedrijfsinformatie. De gegevensverwerking is bedoeld om te voldoen aan de met u gesloten handelaarsovereenkomst, art. 6 par. 1 lid b DSGVO.

Cookies en soortgelijke technologieën

Voor sommige van onze diensten is het noodzakelijk dat wij zogenaamde cookies gebruiken. Een cookie is een tekstbestand dat tijdelijk („sessiecookies“) of gedurende een langere periode („permanente cookies“) op de harde schijf wordt opgeslagen. Cookies worden niet gebruikt om programma’s uit te voeren of om virussen op uw computer te laden. Het belangrijkste doel van cookies is om u een aanbod op maat te bieden en om het gebruik van de service zo tijdbesparend mogelijk te maken.

De meeste browsers zijn standaard ingesteld om cookies te accepteren. U kunt echter uw browserinstellingen wijzigen om cookies te weigeren of om ze alleen met voorafgaande toestemming te bewaren. Als u cookies weigert, zullen onze aanbiedingen slechts gedeeltelijk voor u werken.

Wij gebruiken cookies om uw gebruikerservaring te personaliseren en te optimaliseren. Wij gebruiken voornamelijk sessiecookies die worden verwijderd wanneer u de browser sluit. Sessiecookies worden gebruikt voor inlogverificatie en taakverdeling.

Permanente cookies gebruiken wij om uw taalinstellingen op te slaan of om aan te geven dat u informatie op onze website heeft gezien – zodat deze tijdens een volgend bezoek van de website niet meer wordt weergegeven. Permanente cookies worden automatisch verwijderd na een bepaalde periode die afhankelijk is van het soort cookie. Deze diensten zijn gebaseerd op onze rechtmatige belangen. De rechtsgrondslag is art. 6 par. 1 p. 1 lid f AVG. Wij willen een comfortabel en individueel gebruik van onze website voor u mogelijk maken.

Om onze website te verbeteren, gebruiken wij ook verschillende technologieën voor de analyse van gebruiksgedrag en de evaluatie van de bijbehorende gegevens. De verzamelde gegevens kunnen met name het IP-adres van de terminal, de datum en het tijdstip van de toegang, het identificatienummer van een cookie, het apparaat-ID van mobiele apparaten en technische informatie over de browser en het besturingssysteem omvatten. De verzamelde gegevens worden echter uitsluitend pseudoniem opgeslagen zodat er geen directe conclusies over de personen mogelijk zijn. De rechtsgrondslag voor deze gegevensverwerking is art. 6 par. 1 p. 1 lid f AVG.

Wij gebruiken hiervoor Matomo (vroeger Piwik genoemd), een Open Source Analytics-platform van InnoCraft Ltd., 150 Willis St, 6011, Wellington, Nieuw-Zeeland („Matomo“). Matomo gebruikt een cookie om onze website te analyseren met betrekking tot uw gebruikersgedrag. De cookie die op uw computer wordt opgeslagen wanneer u onze website bezoekt, slaat ook uw geanonimiseerde IP-adres op en verzendt dit adres. Bij het verzenden van gegevens naar onze server wordt het IP-adres ingekort zodat wij u – als bezoeker van onze website – niet meer kunnen identificeren. De gebruiksgegevens die ons via de cookie worden doorgegeven, worden alleen door ons beoordeeld en zullen niet aan derden worden doorgegeven. De evaluatie dient uitsluitend om onze website te optimaliseren en verder te ontwikkelen.

U kunt uw browser zo configureren dat cookies automatisch worden geweigerd of u kunt de door de cookie gegenereerde gegevens met betrekking tot uw gebruik van deze website (met inbegrip van uw IP-adres) voorkomen door op de volgende knop te klikken.

Zie Matomo’s privacybeleid voor meer informatie.

Webanalyse op ratepay.com

Onze website ratepay.com maakt gebruik van Google Analytics, een webanalyseservice die wordt aangeboden door Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS („Google“). Google Analytics maakt gebruik van cookies en vergelijkbare technologieën om ons te helpen bij het analyseren en verbeteren van onze website op basis van uw gebruikersgedrag. De gegevens die in deze context worden verzameld, kunnen door Google ter evaluatie worden verzonden naar een server in de VS en daar worden opgeslagen. In het geval dat persoonlijke informatie wordt overgedragen naar de VS houdt Google zich aan het EU-VS Privacy Shield. Uw IP-adres wordt echter verkort voordat de gebruiksstatistieken worden geëvalueerd zodat niemand uw identiteit kan achterhalen. Daarom werd Google Analytics op onze website uitgebreid met de code „anonymizeIP“, om een geanonimiseerde verzameling IP-adressen te garanderen.

Google verwerkt de informatie die werd verkregen door cookies om uw gebruik van de website te evalueren, om rapporten over de websiteactiviteit voor website-exploitanten samen te stellen en om andere diensten met betrekking tot websiteactiviteit en internetgebruik aan te bieden.

U kunt uw browser zo instellen dat cookies worden geweigerd, zoals hierboven reeds werd beschreven, of u kunt de verzameling van de door cookies gegenereerde gegevens met betrekking tot uw gebruik van deze website (met inbegrip van uw IP-adres) en de verwerking van deze gegevens door Google voorkomen door de browser-add-on van Google te downloaden en te installeren. Als alternatief voor de browser-add-on of als u onze website bezoekt via een mobiel apparaat, kunt u deze opt-out-link gebruiken. Deze voorkomt de toekomstige detectie door Google Analytics op deze website (de opt-out werkt alleen in de browser en alleen voor dit domein). Als u uw cookies in deze browser verwijdert, moet u opnieuw op deze link klikken.

Raadpleeg het privacybeleid van Google voor meer informatie.

Overdragen van gegevens 

Een overdracht van de door ons verzamelde gegevens vindt alleen plaats als:

  • u op basis van art. 6 par. 1 p. 1 lid a AVG hiervoor uw uitdrukkelijke toestemming heeft gegeven
  • de overdracht, overeenkomstig art. 6 par. 1 p. 1 lid f AVG, noodzakelijk is voor het geldend maken, uitoefenen of verdedigen van wettelijke rechten en er geen reden is om aan te nemen dat u een overwegend rechtmatig belang heeft bij het niet doorgeven van uw gegevens
  • wij in overeenstemming met art. 6 par. 1 p. 1 lid c AVG en bij wet verplicht zijn tot een   overdracht of
  • dit wettelijk is toegestaan en volgens art. 6 par 1 p. 1 lid b AVG vereist is voor de uitvoering van contractuele relaties met u, of voor de uitvoering van precontractuele maatregelen die op uw verzoek worden uitgevoerd.

Een deel van de gegevensverwerking kan door onze dienstverleners worden uitgevoerd. Naast de dienstverleners die worden genoemd in dit privacybeleid omvat dit, maar is niet beperkt tot, rekencentra die onze website en databases onderhouden, IT-serviceproviders die onze systemen beheren en adviesbureaus. Als wij gegevens doorgeven aan onze dienstverleners, mogen deze de gegevens alleen gebruiken om hun taken uit te voeren. De dienstverleners zijn zorgvuldig geselecteerd en zijn verantwoordelijk voor de uitvoering. Ze zijn contractueel gebonden aan onze instructies, hebben passende technische en organisatorische maatregelen om de rechten van de betrokken personen te beschermen en worden regelmatig door ons gecontroleerd.

Een overdracht kan ook noodzakelijk zijn in verband met onderzoeken door de overheid, gerechtelijke bevelen of wettelijke procedures.

Opslagtijd

In principe bewaren wij persoonlijke gegevens slechts zolang als nodig is om te voldoen aan de contractuele of wettelijke verplichtingen die gelden voor het verzamelen van gegevens. Daarna verwijderen wij de gegevens onmiddellijk, tenzij wij de gegevens nog nodig hebben tot het verstrijken van de wettelijke verjaringstermijn, als bewijsvoering bij burgerrechtelijke vorderingen of omwille van wettelijke bepalingen voor het opslaan van gegevens.

In het kader van bewijsmateriaal moeten wij contractinformatie bewaren gedurende drie jaar, vanaf het einde van het jaar waarin de contractuele relatie met u werd beëindigd. Eventuele vorderingen verjaren ten vroegste na de wettelijke verjaringstermijn.

Zelfs daarna is het mogelijk dat wij uw gegevens opslaan omwille van boekhoudkundige redenen. Wij zijn genoodzaakt om dit te doen aan de hand van de wettelijke plichten inzake het bewaren van documentatie die kunnen voortvloeien uit het Duitse handelsrecht, de belastingwet, de bankenwet, de wet inzake witwaspraktijken en de wet voor de handel in effecten. De bewaartijden voor het opslaan van documenten variëren van twee tot tien jaar.

Uw rechten 

U heeft het recht om op elk moment informatie over de verwerking van uw persoonlijke gegevens door ons op te vragen. Als onderdeel van het verstrekken van informatie zullen wij de gegevensverwerking nader verklaren en u een overzicht geven van de gegevens die over u zijn opgeslagen. Als de gegevens die bij ons zijn opgeslagen onjuist of verouderd zijn, heeft u het recht om deze informatie te laten corrigeren. U kunt ons ook vragen om uw gegevens te verwijderen. Als een verwijdering als gevolg van andere wettelijke bepalingen of bij wijze van uitzondering niet mogelijk is, worden de gegevens geblokkeerd zodat deze alleen voor juridische doeleinden beschikbaar zijn. U kunt de verwerking van uw gegevens ook beperken, als u bijvoorbeeld van mening bent dat de informatie die wij verzamelen onjuist is. U heeft ook het recht op dataportabiliteit. Dit wil zeggen dat wij u op verzoek een digitale kopie zullen sturen van de persoonlijke gegevens die u ons verstrekt.

Om uw rechten, zoals deze hier worden beschreven, geldend te maken, kunt u altijd contact opnemen via de hierboven genoemde contactgegevens. Dit geldt ook wanneer u kopieën van garanties voor een adequate gegevensbescherming wilt ontvangen.

U heeft het recht om de gegevensverwerking, gebaseerd op art. 6 par. 1 lid e of f AVG, te herroepen. Verder heeft u het recht om een klacht in te dienen bij de voor ons verantwoordelijke inspectie voor gegevensbescherming. U kunt dit recht uitoefenen bij een toezichthoudende autoriteit in de lidstaat van het land waar u gevestigd bent, uw werkplek of de plaats van de vermeende inbreuk. In Berlijn is de verantwoordelijke toezichthoudende autoriteit: Functionaris voor de gegevensbescherming en vrijheid van informatie, Friedrichstr. 219, 10969 Berlijn.

Recht op herroeping en bezwaar

Overeenkomstig art. 7 par. 2 AVG heeft u het recht de toestemming die u ons op een bepaald moment heeft gegeven, te herroepen. Als gevolg hiervan zullen wij de gegevensverwerking op basis van deze toestemming niet voortzetten. Het herroepen van deze toestemming heeft geen invloed op de wettigheid van de verwerking die op basis van de toestemming tot aan de herroeping werd uitgevoerd.

In zover wij uw gegevens verwerken op basis van rechtmatige belangen in overeenstemming met art. 6 par. 1 lid f AVG heeft u het recht om, in overeenstemming met art. 21 AVG, bezwaar te maken tegen de verwerking van uw gegevens en ons de redenen te geven die voortvloeien uit uw specifieke situatie, en die volgens u pleiten voor uw rechtmatige belangen. Als het een tegenstrijdigheid inzake de gegevensverwerking voor directe advertenties betreft, heeft u een algemeen recht bezwaar aan te tekenen dat ook zonder het aangeven van redenen door ons zal worden opgevolgd.

Als u uw recht op herroeping of bezwaar wilt uitoefenen, volstaat het om een informeel bericht te sturen via de hierboven vermelde contactgegevens.

Veiligheid van gegevens 

Wij maken gebruik van actuele technische maatregelen om een gegevensbeveiliging te garanderen. Het gaat hier met name om het beschermen van uw persoonlijke gegevens tegen gevaren tijdens een gegevensoverdracht of transparantie tegenover derden. Deze maatregelen worden aangepast aan de huidige stand van de techniek. Om de persoonlijke informatie die u op onze website verstrekt te beveiligen, gebruiken wij Transport Layer Security (TLS) die de door u verstrekte informatie versleutelt.

Ons handelaarsportaal maakt gebruik van Google reCAPTCHA, een dienst van Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS. reCAPTCHA voorkomt dat geautomatiseerde software (zogenaamde bots) de website op een ongeoorloofde manier gebruikt. Dit wil zeggen dat er wordt gecontroleerd of de ingevoerde gegevens daadwerkelijk van een persoon afkomstig zijn. Om dit te bepalen, worden de volgende gegevens verwerkt:

Referrer (adres van de pagina waarop de captcha wordt gebruikt), IP-adres, cookies ingesteld door Google, invoergedrag van de gebruiker (bijvoorbeeld het beantwoorden van de reCAPTCHA-vraag, invoersnelheid in formuliervelden, volgorde van selectie van invoervelden door de gebruiker), browsertype, browser plug-ins, browsergrootte en -resolutie, datum, taalinstelling, weergave-instructies (CSS) en scripts (JavaScript).

Verder leest Google de cookies van andere Google-services zoals Gmail, Search en Analytics. Als u wilt voorkomen dat deze informatie toegewezen wordt aan uw Google-account, dient u zich af te melden bij Google voordat u onze contactpagina oproept.

De vermelde gegevens worden versleuteld verzonden naar Google. De analyse van Google bepaalt hoe de captcha op de pagina wordt weergegeven.

In het geval dat persoonlijke informatie wordt overgedragen aan de VS, houdt Google zich aan het EU-US Privacy Shield.

Meer informatie vindt u in het privacybeleid van Google.

Wijzigingen van de privacyverklaring 

Deze privacyverklaring wordt regelmatig bijgewerkt. Dit kan voorkomen wanneer we onze website aanpassen of als er wijzigingen in de wettelijke of reglementaire vereisten voorhanden zijn.

 

Versie: mei 2018


 

Informativa sulla privacy dei dati

Con la presente informativa sulla protezione dei dati desideriamo informarla sull’utilizzo del nostro sito web ratepay.com, del nostro portale per gli acquisti “meinRatePay“ e del portale per rivenditori “cora.ratepay.com“. Responsabile del trattamento dei dati è la RatePAY GmbH, Franklinstraße 28-29, 101587 Berlino. Può contattare noi e il nostro responsabile per la protezione dati all’indirizzo e-mail: datenschutz@ratepay.com.

Le indicazione sull’utilizzo dei dati su RatePAY al fine del processo di pagamento sono disponibili alla pagina https://www.ratepay.com/zusaetzliche-geschaeftsbedingungen-und-datenschutzhinweis-dach/

Elaborazione dati sul nostro sito web

Accesso al nostro sito web / Dati di accesso

Ogni volta che si visita il nostro sito web, rileviamo i dati di accesso che ci vengono trasmessi automaticamente dal browser dell’utente al fine di permettere all’utente di visitare il nostro sito. I dati di accesso riguardano in particolare:

  • Indirizzo IP dell’apparecchio richiedente,
  • Data e ora della richiesta,
  • Indirizzo del sito web visitato e sito web richiedente
  • Informazioni sul browser utilizzato e sul sistema operativo,
  • Identificatori online (es. ID dispositivo, ID sessione).

L’elaborazione di tali dati di accesso è necessaria per rendere possibile la visita al sito web e garantire la funzione duratura e la sicurezza del nostro sistema. I dati di accesso vengono memorizzati in file di registro interni, allo scopo suindicato, per fornire informazioni statistiche sull’utilizzo del nostro sito web e per sviluppare ulteriormente il nostro sito web in base alle abitudini di utilizzo dei nostri visitatori (ad es. se aumenta il numero di apparecchi mobili con i quali si visita il nostro sito) e per curare il nostro sito web dal punto di vista amministrativo. Il fondamento giuridico è l’art. 6, par. 1, comma 1, lett. b del RGPD.

Le informazioni memorizzate nei file di registro non consentono di risalire direttamente alla persona – in particolare memorizziamo gli indirizzi IP in forma anonima e abbreviata. I file di registro saranno memorizzati per 30 giorni e archiviati dopo l’anonimizzazione.

Contatto

È possibile contattarci in diversi modi, come ad es. attraverso il modulo di contatto o la funzione callback. In questo contesto elaboriamo i dati al solo scopo di comunicare con l‘utente. Il fondamento giuridico è l‘art. 6, par. 1, lett. b del RGPD. I dati raccolti tramite l’utilizzo del modulo di contatto saranno automaticamente cancellati dopo la completa elaborazione della richiesta dell’utente, a meno che non siano ancora necessari per adempiere a obblighi contrattuali o legali (cfr. paragrafo “Durata della conservazione”).

Registrazione su meinRatePay

È possibile registrarsi su meinRatePay per modificare le informazioni personali, elaborare il pagamento e visualizzare lo stato dei propri pagamenti. Per l’utilizzo del portale è necessario che rileviamo e trattiamo i dati personali dell’utente. I dati personali come nome, indirizzo, numero di telefono ecc., oppure i dati inseriti nell’account allo scopo di utilizzare il portale o per elaborare la richiesta, vengono trattati nel rispetto della legge sulla protezione dei dati. Senza questi dati non è possibile effettuare la registrazione. Il fondamento giuridico sul trattamento è l‘art. 6, par. 1, lett. b del RGPD.

Registrazione al portale per rivenditori

Come rivenditore ha la possibilità di registrarsi su cora.ratepay.com per:

  • Cercare, visualizzare ed esportare transazioni RatePAY e interpretarle in maniera chiara;
  • Trasmettere a RatePAY variazioni dello stato della spedizione della merce, annullamenti, restituzioni e accrediti/ addebiti successivi;
  • Visualizzare e scaricare fatture e rapporti sui pagamenti;
  • Contattare il nostro servizio clienti per rivenditori con riferimento a determinate transazioni.

Per utilizzare il nostro portale è necessario che noi raccogliamo i Suoi dati personali, in particolare i dati di contatto e le informazioni commerciali. Il trattamento dei dati serve per l’adempimento del contratto stipulato con Lei, art. 6, par. 1, lett. b del RGPD.

Cookie e tecnologie simili

Per alcuni nostri servizi dobbiamo utilizzare i cosiddetti cookie. Un cookie è un file di testo, temporaneo (“cookie di sessione”) o a lungo termine (“cookie permanenti”) che viene memorizzato sul disco rigido. I cookie non vengono usati per eseguire programmi o caricare virus sul computer. Lo scopo principale dei cookie, invece, è quello di preparare un’offerta su misura e rendere l’utilizzo del servizio il più veloce possibile.

La maggior parte dei browser è impostata in modo da accettare i cookie. Tuttavia, è possibile modificare le impostazioni del browser per rifiutare i cookie o accettarli solo dopo aver dato il consenso. Se si rifiutano i cookie, una parte delle nostre offerte non potrà funzionare correttamente.

Utilizziamo i cookie per personalizzare e ottimizzare l’esperienza dell’utente. Utilizziamo soprattutto cookie di sessione che si cancellano quando si chiude il browser. I cookie di sessione, in questo caso, vengono utilizzati per l’autenticazione di accesso e la gestione dei dati di carico.

I cookie permanenti vengono da noi utilizzati ad es. per salvare le impostazioni della lingua o per annotare che sul nostro sito web sono state mostrate al visitatore determinate informazioni – in modo da non mostrarle nuovamente durante la prossima visita. I cookie permanenti saranno automaticamente cancellati dopo un certo periodo che può variare a seconda dei cookie. Questi servizi si basano sui nostri interessi. Il fondamento giuridico è l‘art. 6, par. 1, comma 1, lett. f del RGPD. Con ciò desideriamo facilitare e personalizzare la visita al nostro sito.

Per migliorare il nostro sito web, utilizziamo inoltre diverse tecnologie per l’analisi del comportamento d’uso e della valutazione dei dati correlati. I dati raccolti possono riguardare in particolare l’indirizzo IP dell’apparecchio, la data e l’ora di accesso, il numero di identificazione di un cookie, l’ID di un apparecchio mobile e le indicazioni tecniche relative al browser e al sistema operativo. I dati raccolti, tuttavia, saranno memorizzati esclusivamente con uno pseudonimo, in modo che non sia possibile risalire direttamente alla persona. Il fondamento giuridico per l’elaborazione di questi dati è l‘art. 6, par. 1, comma 1, lett. f del RGPD.

A tale scopo utilizziamo Matomo (in passato chiamato Piwik), una piattaforma di analisi open-source di InnoCraft Ltd., 150 Willis St, 6011, Wellington, Nuova Zelanda (“Matomo“). Matomo utilizza un cookie per analizzare il nostro sito web in relazione al comportamento d’uso. Il cookie memorizzato sul computer dell’utente, durante la visita al nostro sito web, memorizza e trasmette anche l’indirizzo IP in forma anonima. Per la trasmissione dei dati al nostro server, l’indirizzo IP viene abbreviato in modo da non rendere possibile l’identificazione dell’utente come visitatore del nostro sito web. I dati dell’utente che ci vengono trasmessi tramite il cookie saranno analizzati solo da noi e non saranno trasmessi a terzi. L’analisi serve esclusivamente a ottimizzare e sviluppare ulteriormente il nostro sito web.

E‘ possibile configurare il browser in modo che il cookie venga rifiutato automaticamente, oppure è possibile impedire la raccolta dei dati attraverso i cookie relativi all’utilizzo di questo sito web (incluso il Suo indirizzo IP) selezionando il seguente pulsante.

Ulteriori informazione a tal proposito può essere consultate nell’informativa sulla privacy di Matomo.

Analisi web su ratepay.com 

Il nostro sito web ratepay.com utilizza Google Analytics, un servizio analisi siti web di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google“). Google Analytics utilizza i cookie e tecnologie simili, per analizzare il nostro sito web in relazione al comportamento dell’utente e per poterlo migliorare. I dati raccolti in questo contesto possono essere trasmessi da Google per la valutazione a un server con sede negli USA, dove saranno anche memorizzati. Google sottostà allo Scudo EU-USA per la Privacy, nel caso in cui i dati personali saranno trasmessi negli USA. Il Suo indirizzo IP, tuttavia, sarà abbreviata prima dell’analisi delle statistiche di utilizzo, in modo che non sia possibile risalire all’identità dell’utente. Per garantire l’anonimato dell’indirizzo IP, sul nostro sito web, Google Analytics è stato ampliato con il codice “anonymizeIP“.

Google elaborerà i dati raccolti tramite i cookie al fine di analizzare l’utilizzo del sito web, compilare report relativo alle attività del sito web per gli operatori e per fornire ulteriori servizi correlati all’utilizzo del sito web e di internet.

Come descritto sopra, è possibile configurare il browser per rifiutare i cookie o per impedire la raccolta dati generata dai cookie e relativa al proprio utilizzo di questo sito web (incluso l’indirizzo IP,) oltre il trattamento di questi dati attraverso Google, scaricando e installando la componente aggiuntiva del browser fornito da Google. Un’alternativa alla componente aggiuntiva del browser, se il nostro sito web viene visitato con un apparecchio mobile, è quella di utilizzare questo link opt-out, grazie al quale si può impedire in futuro la raccolta dati all’interno di questo sito web attraverso Google Analytics (opt-out funziona solo con il browser e solo per questo dominio). Se si cancellano i cookie da questo browser, bisogna cliccare nuovamente questo link.

Ulteriori informazioni sono disponibili nell’informativa sulla privacy di Google.

Trasmissione dati

La trasmissione dei dati da noi raccolti avviene solo se:

  • l’utente ha espresso il consenso ai sensi dell‘art. 6, par. 1, comma 1, lett. a del RGPD,
  • la trasmissione, in base all‘art. 6, par. 1, comma 1, lett. f del RGPD, è necessaria per affermare, esercitare o difendere i diritti legali e quando non vi è alcun motivo per presumere che l’utente abbia un interesse legittimo per non permettere la trasmissione dei dati,
  • se in base all‘art. 6, par. 1, comma. 1, lett. c del RGPD abbiamo l’obbligo legale di trasmettere i dati oppure se
  • ciò è legalmente consentito e secondo l‘art. 6 par. 1, comma 1, lett. b del RGPD è richiesto per la realizzazione del rapporto contrattuale con l’utente o per l’esecuzione delle misure precontrattuali richieste dall‘utente.

Una parte del trattamento dei dati può essere effettuata dai nostri fornitori di servizi. Oltre ai fornitori di servizi menzionati nella presente informativa, possono essere inclusi, in particolare, i centri di ricerca che gestiscono il nostro sito web e le banche dati, i fornitori di servizi IT che gestiscono il nostro sistema e le aziende di consulenza. Quando trasmettiamo i dati ai nostri fornitori di servizi, questi possono trattarli esclusivamente per adempiere ai loro compiti. I fornitori di servizi incaricati sono stati accuratamente scelti da noi. Sono contrattualmente vincolati alle nostre direttive e dispongono di tecniche e misure organizzative adatte a proteggere i diritti delle persone interessate e vengono regolarmente controllati da noi.

Inoltre, i dati possono essere trasmessi in relazione a richieste amministrative, ordinanze giudiziarie e procedimenti legali, se la trasmissione è necessaria per l’azione o l’esecuzione giudiziaria.

Durata della conservazione

In genere conserviamo i dati personali fin quando saranno necessari per soddisfare gli obblighi contrattuali o legali per i quali abbiamo raccolto i dati. Di seguito li cancelliamo immediatamente, a meno che questi non servano fino alla scadenza del termine di prescrizione legale al fine probatorio per le richieste civili o per gli obblighi di conservazione stabiliti dalla legge.

Al fine probatorio, i dati contrattuali devono essere conservati ancora per tre anni a partire dall’anno in cui termina il rapporto d’affari tra le parti. Eventuali reclami cadono in prescrizione dopo il termine legale di prescrizione al più presto in questo momento.

Anche dopo dobbiamo conservare parte dei dati per motivi di contabilità. Tale adempimento è dovuto all’obbligo di documentazione legale che può derivare dal codice commerciale, dal regolamento fiscale, dalla legge sul sistema creditizio, dalla legge sul riciclaggio di denaro e dalla legge sul commercio dei valori immobiliari. In questi casi i termini per la conservazione della documentazione va dai due ai dieci anni.

Diritti del visitatore

L’utente ha il diritto di richiedere, in qualsiasi momento, informazioni sul trattamento dei suoi dati personali da parte nostra. Noi forniremo informazioni sul trattamento dei dati e una panoramica sui dati conservati in riferimento alla persona interessata. Nel caso in cui i dati fossero errati o non aggiornati, ha il diritto di chiedere la correzione degli stessi. Inoltre, può anche richiederne la cancellazione. Se non dovesse essere possibile effettuare la cancellazione a causa di altre prescrizioni legali, i dati saranno bloccati e utilizzati solo per tale scopo legale. L’utente può anche richiedere la limitazione del trattamento dei dati, ad es. se ritiene che i dati conservati non siano corretti. Inoltre, ha anche il diritto della portabilità dei dati: su richiesta sarà inviata una copia dei dati personali dallo stesso forniti.

Per far valere i diritti suindicati, l’utente può rivolgersi in qualsiasi momento agli indirizzi di contatto summenzionati. Ciò vale anche se si desidera ricevere una copia relativa alla garanzia che possa dimostrare un’adeguata protezione dei dati.

Inoltre, ha il diritto di opporsi al trattamento dei dati in base all‘art. 6, par. 1, lett. e o f del RGPD. Infine ha il diritto di indirizzare un reclamo all’autorità di controllo per la protezione dei dati responsabile per noi. Può far valere questo diritto presso l‘ispettorato nello Stato Membro di residenza, della sede di lavoro o del luogo dove è avvenuta la presunta violazione. A Berlino, l’autorità responsabile è: Berliner Beauftragte für Datenschutz und Informationsfreiheit (Ufficio del commissariato berlinese per la privacy e la libertà di informazione), Friedrichstr. 219, 10969 Berlino.

Diritto di revoca e di opposizione 

In base all‘art. 7, par. 2 del RGPD, una volta dato il consenso, l’utente ha il diritto di revoca in qualsiasi momento. Di conseguenza, in futuro, non continueremo con il trattamento dei dati basato su tale consenso. Con la revoca del consenso non si pregiudica la legalità del trattamento dei dati effettuato sulla base di tale consenso fino alla revoca.

Nella misura in cui trattiamo dati sulla base degli interessi legittimi ai sensi dell’art. 6, par. 1, lett. f del RGPD, l’utente ha il diritto, ai sensi dell’art. 21 del RGPD, di opporsi al trattamento dei suoi dati e di comunicarci i motivi relativi alla sua particolare situazione che secondo la sua opinione sono a favore dei suoi interessi legittimi. Se si tratta di un’opposizione al trattamento dei dati per scopi pubblicitari, ha diritto di opposizione generale che si applica anche senza le indicazioni della motivazione.

Se l’utente desidera far valere il suo diritto di revoca e di opposizione, è sufficiente inviare una comunicazione informale all’indirizzo suindicato.

Sicurezza dei dati

Lavoriamo nel rispetto delle attuali misure tecniche per garantire la sicurezza dei dati, in particolare per proteggere i dati personali dell’utente da pericoli che possono presentarsi durante il trasferimento degli stessi e per impedire che terzi ne vengano a conoscenza. Tali misure vengono adattate all’attuale stato della tecnica. Per la sicurezza dei dati forniti sul nostro sito usiamo il Transport Layer Security (TLS) che crittografa le informazioni raccolte.

Il nostro portale per rivenditori utilizza Google reCAPTCHA, un servizio di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. reCAPTCHA impedisce che il software automatizzato (il cosiddetto Bot) possa eseguire azioni abusive sul sito web, a tale scopo si verifica se la richiesta viene effettuata da un essere umano. I dati trattati sono i seguenti:

Referrer (indirizzo del sito sul quale viene utilizzato il Captcha), indirizzo IP, cookie impostati da Google, dati inseriti dall‘utente (es. risposta alla domanda reCAPTCHA, velocità compilazione del campo del modulo, ordine di selezione del campo d’immissione da parte dell’utente), tipo browser, browser Plug-in, dimensione e risoluzione browser, data, impostazione lingua, guida di presentazione (CSS) e scripte (Javascript).

Inoltre, Google legge i cookie da altri servizi Google come Gmail, Search e Analytics. Se non si desidera questa funzione nell’account Google, è necessario effettuare il log-out da Google prima che la nostra pagina contatto venga richiamata.

I dati menzionati saranno inviati a Google in forma criptata. Sarà Google a decidere in quale forma sarà mostrato sulla pagina il Captcha. Google ha aderito allo scudo EU-USA per la privacy, nell’eventualità che i dati dell’utente vengano trasmessi negli USA.

Ulteriori informazioni sono disponibili sulla Informativa sulla privacy di Google.

Modifiche dell’informativa sulla privacy

All’occorrenza aggiorniamo la presente informativa sulla privacy, ad es. quando dobbiamo aggiornare il nostro sito web o in caso di variazione delle direttive legali o normative.

 

Stato: maggio 2018