Datenschutzerklärung Zahlungen
1. Inhalt dieser Datenschutzerklärung
In dieser Datenschutzerklärung informieren wir (die Ratepay GmbH) Sie über die Verarbeitung personenbezogener Daten bei der Nutzung von Zahlungsarten, die über Ratepay bereitgestellt oder abgewickelt werden.
Sie können diese Datenschutzerklärung ausdrucken oder speichern, indem Sie die übliche Funktionalität Ihres Browsers nutzen.
2. Verantwortlicher und Ansprechpartner
Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung der Ratepay-Zahlungsarten im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist die
Ratepay GmbH
– Datenschutz –
Ritterstr. 12-14
D-10969 Berlin
datenschutz@ratepay.de
Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Zahlungsdienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischer Adresse sowie unter der zuvor angegeben E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragte/r“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem/unserer Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.
Werden Ratepay-Zahlungsarten über Händler, Marktplätze oder weitere Zahlungspartner angeboten, können diese Stellen Ihre personenbezogenen Daten ebenfalls in eigener datenschutzrechtlicher Verantwortung verarbeiten.
3. Datenverarbeitung bei der Nutzung von Ratepay-Zahlungsarten
3.1 Stammdaten
Vor- und Nachname, Geburtsdatum, Rechnungsadresse, Lieferanschrift, E-Mail-Adresse und Telefonnummer, Debitor Nr (GPART), sowie Firmierung, Ansprechpartner und VAT ID bei B2B Bestellungen.
3.2 Kontodaten
Kontoinhaber, IBAN, BIC/SWIFT und Kreditinstitut.
3.3 Bestelldaten
Daten zu Ihren derzeitigen und / oder früheren Bestellungen bei dem jeweiligen Onlinehändler oder Marktplatz sowie bei weiteren über Ratepay angebundenen Onlineshops oder Marktplätzen, Bestellinformationen (Transaktions-ID, Shop-Kundennummer, Shop-Bestellnummer, Produktangaben), Kundentyp (B2B / B2C), Lieferdatum sowie ggf. Ablehnungsgrund, sofern Transaktion gemäß 4.1 oder 4.2 abgelehnt wurde.
3.4 Zahlungsstatusinformationen
Daten, die sich in Ihrem persönlichen Debitorenkonto befinden, inkl. Beträge, Zahlstatus und Fälligkeitsinformationen, sowie etwaiger Mahnstatus und Inkassostatus (im Fall der Abgabe an ein Inkassounternehmen.
3.5 Bonitätsdaten
Daten insbesondere von Auskunfteien und anderen Kooperationspartnern, die Auskunft über Ihre Bonität geben. Dazu gehören der jeweilige Bonitätsscore, Informationen zur Adressgüte, sowie Information zur Auskunftei, soweit deren Nutzung datenschutzrechtlich zulässig ist.
3.6 Telefondaten
Soweit eingesetzt: technische Risikosignale im Zusammenhang mit Ihrer Telefonnummer, z. B. Hinweise auf temporär nutzbare Rufnummern, Internet-Telefonie (VoIP), auffällige Nummernformate sowie Ergebnisse entsprechender Risikobewertungen.
3.7 Technische Daten
Daten zu Eigenschaften des von Ihnen genutzten Endgeräts, insbesondere IP-Adresse, Browserversion, Spracheinstellungen, gerätespezifische Daten sowie Daten zur Nutzung der Websites des Marktplatzes.
3.8 Kommunikationsdaten
Kundeservicespezifische Daten zu Ticketnummer, Ticketstatus, Kommunikationsstatus- und Inhalte sowie gesendete und empfangene Anhänge, sowie Einwilligungserklärung und Ergebnisse von Kundenzufriedenheitsbefragungen, soweit anwendbar. Sonstige Kommunikationsinhalte wie Zahlungsaufforderung, - erinnerung, Rechnung und Mahnungen.
3.9 Sanktions- und PEP-Listen
Daten aus dem Abgleich Ihrer Angaben mit Listen von sanktionierten und politisch exponierten Personen. Diese Listen können insbesondere Namen, Geburtsdatum, Geburtsort, Beruf oder Stellung sowie den Grund für die Aufnahme enthalten.
4. Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
4.1 Risikoprüfung
Wenn Sie im Bestellvorgang bei einem an Ratepay angeschlossenen Händler eine Ratepay-Zahlungsart auswählen, ermittelt Ratepay die Wahrscheinlichkeit einer ordnungsgemäßen Bezahlung (die “Ausfallwahrscheinlichkeit"). Das Analyseergebnis wird auf Grundlage der Erfahrung von Ratepay im Bereich Onlinezahlungen sowie der gewählten Zahlungsart und einer mathematisch-statistischen Auswertung insbesondere folgender Daten ermittelt:
- Informationen zur aktuellen Bestellung, z. B. Preis, Angaben zum Käufer, Warenkorbebene und technische Daten (Ziff. 3.1, 3.2, 3.3, 3.6, 3.7),
- Informationen zu bereits über Ratepay abgewickelten Bestellungen und dem dazugehörigen Zahlstatus (Ziff. 3.3, 3.4),
- Angaben zu Ihrer Anschrift (Ziff. 3.1),
- Informationen von Auskunfteien, insbesondere sog. „credit scores" sowie Bonitätsinformationen (Ziff. 3.5).
Im Anschluss an die Risikoprüfung werden positive Bonitätsdaten für einen Zeitraum von zwölf Monaten verwendet, damit diese Auswertungen in künftige Risikoanalysen einfließen, sofern Sie sich erneut für eine Ratepay-Zahlungsart entscheiden. Erhalten wir negative Bonitätsdaten von einem unserer Auskunfteidienstleister, werden diese lediglich für 48h verwendet.
Auf Grundlage des Analyseergebnisses übermittelt Ratepay dem Onlinehändler, ob das Ergebnis positiv oder negativ ausgefallen ist. In bestimmten Fällen wird auch der Grund für ein negatives Ergebnis mitgeteilt (z. B. fehlerhafte Adresseingabe oder unzureichende Bonität). Der Onlinehändler hat zu keinem Zeitpunkt Zugriff auf die der Risikoanalyse zugrunde liegenden Daten, sofern er diese nicht selbst an Ratepay übermittelt hat. Die Entscheidung, ob Ihnen die gewünschte Zahlungsart angeboten wird, trifft der Onlinehändler.
Auskunfteien, die wir abhängig vom konkreten Fall anfragen können:
- CRIF GmbH, Leopoldstraße 244, 80807 München
- CRIF GmbH, Rothschildplatz 3, 1020 Wien
- CRIF AG, Postfach 6351, 8050 Zürich
- Schufa Holding AG, Komoranweg 5, 65203 Wiesbaden
- Experian GmbH, Rheinstraße 99, 76532 Baden-Baden
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse von Ratepay besteht darin, das Kreditrisiko im Zusammenhang mit dem Forderungsankauf zu bewerten und Zahlungsausfälle zu vermeiden.
Verarbeitete Datenkategorien: Ziff. 3.1, 3.2 (bei Lastschriften) 3.3, 3.4, 3.5, 3.6 (soweit eingesetzt), 3.7.
4.2 Betrugsprävention
Ratepay verarbeitet Ihre Daten, um Sie und Ratepay vor betrügerischen Aktivitäten zu schützen, insbesondere vor der missbräuchlichen Verwendung Ihrer Identität oder Zahlungsdaten durch Dritte.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i.V.M. der rechtlichen Verpflichtung zur Betrugsbekämpfung (nach BTO 2 MaRisk, §§ 53, 59 ZAG). Weiterhin hat Ratepay ein berechtigtes Interesse besteht am Schutz vor Zahlungsbetrug und der Verminderung operationeller Risiken.
Verarbeitete Datenkategorien: Ziff. 3.1, 3.3, 3.5, 3.6 (soweit eingesetzt), 3.7.
4.3 Abwicklung und Erfüllung von Bestellungen, Retouren und Reklamationen
Soweit Sie eine Ratepay-Zahlungsart nutzen, verarbeitet Ratepay Ihre Daten zur Abwicklung des Zahlungsvorgangs. Dies umfasst insbesondere die Forderungsabtretung vom Onlinehändler an Ratepay (Factoring), den Versand von Zahlungsinformationen und Rechnungen, die Abwicklung von Lastschriften, die Zuordnung von Zahlungseingängen sowie die Bearbeitung von Rückfragen zur Zahlungsabwicklung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags zwischen Käufer und den an Ratepay angebundenen Händler oder Marktplatz, sowie zwischen Ratepay und dem Händler.
Verarbeitete Datenkategorien: Ziff. 3.1, 3.2 (bei Lastschriften), 3.3, 3.8.
4.4 Erfüllung geldwäscherechtlicher Pflichten (Transaktionsscreening)
Ratepay ist als Zahlungsinstitut nach dem ZAG Verpflichteter im Sinne des § 2 Abs. 1 Nr. 3 GwG. Wir sind gesetzlich verpflichtet, Ihre Angaben mit Sanktions- und Embargolisten abzugleichen sowie zu prüfen, ob es sich bei Ihnen um eine politisch exponierte Person handelt (§ 10 Abs. 1 Nr. 4 GwG). Darüber hinaus sind wir zur kontinuierlichen Überwachung der Geschäftsbeziehung einschließlich der Transaktionen verpflichtet (§ 10 Abs. 1 Nr. 5 GwG).
In diesem Zusammenhang nutzen wir zur Vorsortierung aller Transaktionen das KI-Tool von Hawk AI GmbH, Friedenstraße 22B / i3, 81671 Munich, Germany ein. Mit der Hawk AI GmbH haben wir einen Auftragsverarbeitungsvertrag abgeschlossen. Nach der automatisierten Prüfung durch das Tool erfolgt eine anschließende menschliche Prüfung nach dem 4-Augen-Prinzip.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit §§ 10 ff. GwG, § 27 Abs. 1 Nr. 5 ZAG sowie den einschlägigen EU-Sanktionsverordnungen.
Verarbeitete Datenkategorien: Ziff. 3.1, 3.3, 3.9.
4.5 Kundenkommunikation
Ratepay verarbeitet Ihre Daten, um mit Ihnen in Zusammenhang mit Ihrer Bestellung, Ihrem Zahlungsvorgang oder Ihren Anfragen zu kommunizieren.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags zwischen Käufer und den an Ratepay angebundenen Händler oder Marktplatz durch sachgerechte Beantwortung von Anfragen und der Information über den Zahlungsvorgang, sowie zwischen Ratepay und dem Händler.
Verarbeitete Datenkategorien: Ziff. 3.1, 3.3, 3.8.
4.6 Forderungsmanagement (Inkasso)
Im Falle einer Nichtzahlung trotz mehrfacher Mahnung verarbeitet Ratepay Ihre Daten zum Zweck des Forderungsmanagements. Dies kann die Weitergabe an Inkassodienstleister umfassen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags zwischen Käufer und den an Ratepay angebundenen Händler oder Marktplatz, sowie zwischen Ratepay und dem Händler.
Verarbeitete Datenkategorien: Ziff. 3.1, 3.2 (soweit vorhanden), 3.3, 3.4.
4.7 Unternehmensteuerungszwecke
Ratepay verarbeitet bestimmte Daten zu internen Konzernsteuerungszwecken, insbesondere zur Risikosteuerung und zum Berichtswesen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich aus der effizienten Steuerung und dem Risikomanagement bei Ratepay.
Verarbeitete Datenkategorien: Ziff. 3.3, 3.4.
4.8 Erfüllung gesetzlicher Aufbewahrungspflichten und Durchsetzung von Rechten und Ansprüchen
Ratepay speichert Ihre Daten, soweit und solange dies zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist oder die Daten zur Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (Durchsetzung von Ansprüchen). Einschlägige Aufbewahrungspflichten ergeben sich insbesondere aus §§ 257 ff. HGB, §§ 147 ff. AO sowie § 30 ZAG.
Verarbeitete Datenkategorien: Ziff. 3.1 bis 3.9 (je nach Erforderlichkeit).
5. Informationen im Falle einer Ablehnung
5.1 Wie kann es zu einer Ablehnung kommen?
Auf Grundlage der Risikobewertung entscheidet der Onlinehändler automatisch, ob er Ihre Bestellanfrage annimmt oder ablehnt.
Es kann vorkommen, dass die Ratepay Zahlungsarten für die Durchführung Ihres Kaufs für Ihre Bestellung nicht zur Verfügung stehen. Neben Gründen hinsichtlich der Bonität kann es dafür auch andere Gründe geben:
- Die Kombination aus Ihrem Namen und Ihrer Anschrift konnte nicht gefunden werden. Dies kann bei Schreibfehlern, Umzügen oder Eheschließungen der Fall sein.
- Sie haben eine abweichende Lieferanschrift, eine Packstation oder eine Firmenadresse anstelle Ihrer eingetragenen Anschrift als Rechnungsadresse angegeben.
- Der persönliche Einkaufsrahmen wurde mit der Bestellanfrage überschritten. Dazu kann es kommen, wenn noch zu viele unbezahlte Bestellungen vorliegen.
5.2 Was können Sie im Falle einer Ablehnung tun?
Steht Ihre bevorzugte Ratepay Zahlungsart nicht zur Verfügung, so können Sie selbstverständlich eine andere vom Onlinehändler angebotene Zahlungsart nutzen, wie z.B. Kreditkartenzahlung.
Wenn Sie vermuten, dass die Ablehnung beispielsweise auf einem unrichtigen Dateneintrag beruht, so können Sie die Bestellung beim Onlinehändler erneut aufgeben und die richtigen Daten eintragen.
Gibt es noch offene oder unbezahlte Bestellungen, so prüfen und begleichen Sie diese bitte.
Nehmen Sie direkt Kontakt mit der Auskunftei auf und prüfen Sie, ob die dort verarbeiteten Daten aktuell und richtig sind.
Ist der Grund für die Ablehnung aus Ihrer Sicht dann immer noch unklar, so stehen wir zu Ihrer Verfügung. Bitte verwenden Sie das Kontaktformular auf unserer Website für Ihre Anfrage.
5.3 Automatisierte Entscheidung
Die Entscheidung über die Ablehnung oder Annahme der Transaktionist beruht auf einer automatisierten Datenverarbeitung. Es liegt jedoch keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO vor. Während die Entscheidung automatisiert erfolgt, hat diese keine rechtliche Wirkung oder sonstige erhebliche Beeinträchtigung auf Sie, da ihre Rechtsposition unverändert bleibt und Sie sich jederzeit für andere Zahlungsmodalitäten entscheiden können.
6. Datenquellen
Ratepay erhebt Ihre personenbezogenen Daten in der Regel nicht unmittelbar bei Ihnen. Die für die Bereitstellung, Prüfung und Abwicklung einer Ratepay-Zahlungsart erforderlichen Daten erhält Ratepay hauptsächlich von dem Onlinehändler oder Marktplatz, bei dem Sie im Checkout eine Ratepay-Zahlungsart auswählen.
Ergänzend bezieht Ratepay
- Bonitätsdaten von Auskunfteien und anderen Kooperationspartnern und
- Informationen von Dienstleistern zur Betrugsbekämpfung und Geldwäschebekämpfung
Soweit technische Daten verarbeitet werden, stammen diese aus den im Bestellprozess übermittelten Informationen über das von Ihnen genutzte Endgerät und die Nutzung der Websites des Marktplatzes.
7. Zusammenarbeit mit Händlern, Marktplätzen und Zahlungspartnern
Der Kaufvertrag kommt ausschließlich zwischen Ihnen und dem jeweiligen Händler zustande. Wählen Sie eine Ratepay-Zahlungsart, kann der Händler seine Forderung gegen Sie an Ratepay abtreten. Ratepay verarbeitet Ihre Daten in diesem Fall insbesondere zur Prüfung, zum Forderungsankauf, zur Zahlungsabwicklung und zum Forderungsmanagement. Werden Zahlungspartner eingesetzt, können Daten an diese übermittelt werden; diese verarbeiten die Daten insoweit in eigener datenschutzrechtlicher Verantwortung.
8. Weitergabe von Daten
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
- Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
- wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
Darüber hinaus übermitteln wir Ihre personenbezogenen Daten möglicherweise an weitere Empfänger, die Ihre personenbezogenen Daten in eigener Verantwortlichkeit verarbeiten. Dies können insbesondere Folgende sein:
• den jeweiligen Händler oder Marktplatz (gemäß Ihrer Bestellung),
• Auskunfteien und Bonitätsdienstleister (s.o),
• Zahlungsdienstleister, Banken und sonstige Zahlungspartner,
• Inkassodienstleister, Rechtsberater und Gerichte,
• Refinanzierungs- und Forderungserwerbspartner.
9. Datenübermittlung in Drittländer
Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht.
Sofern ein Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO) für diese Länder vorliegt, stützen wir die Datenübermittlung auf diesen. Im Falle der USA gilt das nur, soweit sich der US-Empfänger für das EU-US Data Privacy Framework zertifiziert hat.
Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.
Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Consent-Banner werden Sie hierüber ebenfalls informiert.
10. Speicherdauer
Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.
Da wir ein reguliertes Finanzunternehmen und den damit einhergehenden regulatorischen Vorgaben müssen wir Vertragsdaten noch fünf Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Daten, die nicht unter die regulatorischen Aufbewahrungsfristen bewahren wir aus Beweiszwecken während der Verjährungsfrist für 3 Jahre auf. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.
Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.
11. Ihre Rechte
Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die in den Art. 7 Abs. 3, Art. 15 – 22 DSGVO formulierten Betroffenenrechte zu:
- Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO);
- Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
- Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
- Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
- Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
- Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
- Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten.
Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von drei Jahren und im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 DSGVO.
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.
Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.
Sie haben schließlich das Recht sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes oder jeder sonstigen Datenschutzbehörde geltend machen. In Berlin, dem Sitz der Ratepay GmbH, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.
12. Pflicht zur Bereitstellung Ihrer Daten
Eine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer personenbezogenen Daten gegenüber Ratepay besteht grundsätzlich nicht. Sie schließen Ihren Kaufvertrag mit dem Onlinehändler, nicht mit Ratepay.
Soweit Sie im Bestellvorgang des Onlinehändlers eine Ratepay-Zahlungsart auswählen, übermittelt der Onlinehändler die für die Zahlungsabwicklung erforderlichen Daten (insbesondere Ihre persönlichen Daten, Bestell- und ggf. Kontodaten) an Ratepay. Diese Übermittlung ist Voraussetzung dafür, dass Ratepay prüfen kann, ob Ihnen die gewählte Zahlungsart angeboten werden kann, und die Zahlung abgewickelt wird. Ohne diese Daten kann die gewünschte Ratepay-Zahlungsart nicht bereitgestellt werden.
Soweit Ratepay im Rahmen der Risikoanalyse Bonitätsinformationen bei Auskunfteien einholt oder einen Abgleich mit Sanktions- und PEP-Listen durchführt, erfolgt dies auf Grundlage berechtigter Interessen bzw. gesetzlicher Verpflichtungen von Ratepay. Sie sind nicht verpflichtet, hierzu gesondert Daten bereitzustellen. Können diese Daten jedoch nicht verarbeitet werden, kann dies dazu führen, dass Ihnen die gewünschte Zahlungsart nicht angeboten wird.
13. Änderungen der Datenschutzerklärung
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise, wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern. Zuletzt wurde diese Datenschutzerklärung im Juni 2026 geändert.