Ratepay Datenschutzbestimmungen

1. Informationen über Ratepay

1.1 Ratepay GmbH („Ratepay“) bietet individuelle Lösungen im Bereich Onlinezahlungen für eine Vielzahl von Onlinehändlern („Onlinehändler“) an. Onlinehändler können die Zahlungsarten von Ratepay für ihre jeweiligen E-Commerce-Angebote und auf Online-Handelsplattformen (sog. Marktplätze) nutzen. Werden die von Ratepay angebotenen Zahlungsarten genutzt, so übernimmt Ratepay das Kreditrisiko im Zusammenhang mit dem Geschäft dadurch, dass die Onlinehändler ihre Kaufpreisansprüche an Ratepay abtreten.

1.2 Dabei verarbeitet Ratepay personenbezogene Daten. Diese Datenschutzbestimmungen informieren Sie umfassend über die Verarbeitung personenbezogener Daten und Datenschutzrechte bei der Nutzung des Online-Zahlungssystems von Ratepay.

1.3 Soweit die Bearbeitung von Zahlungsvorgängen betroffen ist, ist Ratepay GmbH Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (DSGVO), Ritterstr. 12-14, D-10969 Berlin, Deutschland, eingetragen im Handelsregister des Amtsgerichts Charlottenburg (Berlin) unter HRB 124156 B („wir“, „uns“ oder „Ratepay“). Ratepay Zahlungsarten können Ihnen direkt vom Händler oder in Zusammenarbeit mit weiteren Zahlungspartnern angeboten werden. Wenn wir bei der Bearbeitung von Zahlungsvorgängen mit Zahlungspartnern zusammenarbeiten, übermitteln wir Ihre personenbezogenen Daten an den jeweiligen Zahlungspartner. Zahlungspartner, an die wir die Forderungen aus dem Kaufvertrag zwischen Ihnen und dem Online-Händler abtreten, verarbeiten die übermittelten Daten zu eigenen Zwecken und in eigener Verantwortlichkeit. Eine Liste der Zahlungspartner und weitere datenschutzrechtlich relevante Informationen finden Sie hier.

1.4 Wir haben keinen Einfluss auf die eigenverantwortliche Datenverarbeitung durch Onlinehändler, Marktplätze und unsere Zahlungspartner. Prüfen Sie daher bitte die Datenschutzhinweise der Onlinehändler, der Marktplätze und der Zahlungspartner auf den jeweiligen Websites.

1.5 Bei Fragen können Sie sich jederzeit an das Datenschutzteam von Ratepay wenden:

Ratepay GmbH
– Datenschutz –
Ritterstr. 12-14
D-10969 Berlin
datenschutz@ratepay.de

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Dienstleistungen oder der Nutzung unserer Website können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischer Adresse sowie unter der zuvor angegeben E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragte/r“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem/unserer Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.

2. Warum verarbeitet Ratepay Ihre Daten?

2.1 Der Onlinehändler stellt Ihnen für Ihre Bestellung eine oder mehrere Ratepay Zahlungsarten zur Verfügung. Dabei arbeitet der Onlinehändler mit Ratepay zusammen.

2.2 Kaufpreisansprüche, die aus dem Vertrag zwischen Ihnen und dem Onlinehändler entstehen, werden in weiterer Folge an Ratepay abgetreten, wenn eine Ratepay Zahlungsart genutzt wird (Factoring).

2.3 Das Anbieten verschiedener Ratepay Zahlungsarten erfordert die Verarbeitung Ihrer Daten. Nähere Informationen dazu finden Sie in den folgenden Datenschutzbestimmungen.

3. Welche Daten werden verarbeitet?

3.1 Zu vorgenannten Zwecken erhebt und verarbeitet Ratepay folgende Daten über Sie:

3.1.1 Persönliche Daten: Vor- und Nachname, Geburtsdatum, Anschrift, E-Mail-Adresse und Telefonnummer.

3.1.2 Kontodaten (bei Lastschriften): Kontoinhaber, IBAN, BIC/SWIFT, Kreditinstitut.

3.1.3 Bestelldaten: Daten zu Ihren derzeitigen, früheren und/oder zukünftigen Bestellungen beim Onlinehändler oder dem Marktplatz sowie anderen Onlineshops oder Marktplätzen, mit denen Ratepay zusammenarbeitet, wie z.B. Angaben zu den Produkten und von Ihnen ausgewählte Ratepay Zahlungsarten.

3.1.4 Bonitätsdaten: Daten, insbesondere von Auskunfteien und anderen Kooperationspartnern, die Auskunft über Ihre Bonität geben, wie z.B. Angaben zu vollstreckbaren Forderungen gegen Sie sowie sonstige Bonitätsdaten, stets vorbehaltlich dessen, dass die Nutzung dieser Daten datenschutzrechtlich zulässig ist.

3.1.5 Sanktions- und PEP-Listen: Abgleich Ihrer Angaben mit Listen von sanktionierten und politisch exponierten Personen. Diese Listen enthalten Informationen wie Namen, Geburtsdatum, Geburtsort, Beruf oder Stellung und den Grund für die Aufnahme in die Liste.

3.1.6 Technische Daten: Daten zu Eigenschaften des von Ihnen genutzten Endgeräts, wie z.B. die IP-Adresse, Browserversion, Spracheinstellungen („gerätespezifische Daten“) und Daten zur Nutzung der Websites des Marktplatzes.

3.2 Wir erheben diese Daten vom Onlinehändler hauptsächlich, um Ihre Bestellung bei dem Onlinehändler zu bearbeiten, mit dem Sie einen Vertrag schließen. Ferner erheben wir Daten zur Bonität von Auskunfteien sowie Informationen von Dienstleistern zu Zwecken der Bekämpfung von Betrug.

4. Risikoanalyse bei Ratepay

4.1 Bei unserer Risikoanalyse verarbeiten wir Ihre Daten, um festzustellen, ob Sie in der Lage sein werden, Ihren Zahlungspflichten nachzukommen, und um Sie vor Betrügern zu schützen, die versuchen könnten, Ihre Daten zur Begehung von Straftaten zu verwenden. Dazu bestimmen wir die Wahrscheinlichkeit einer ordnungsgemäßen Bezahlung im Zusammenhang mit Ratepay Zahlungsarten.

4.2 Um diese Risikoanalyse durchführen zu können, übermittelt der Onlinehändler Ihre Daten an Ratepay. Je nach dem Ergebnis der Risikoanalyse können Sie die jeweilige Ratepay Zahlungsart nutzen. Nutzt der Händler das sog. Stammkundenkonzept, werden Daten über Ihre bisherigen Einkäufe von dem Händler an uns übermittelt, um Sie einer reduzierten Risikoanalyse zu unterziehen und damit die Akzeptanz der gewählten Zahlungsart zu erhöhen. Für die Übermittlung und Verarbeitung Ihrer Daten im Rahmen des Stammdatenkonzepts ist der Händler Verantwortlicher. Wir verarbeiten die übermittelten Daten ausschließlich im Auftrag des Händlers.

4.3 Im Falle der Zusammenarbeit mit weiteren Zahlungspartnern übermitteln wir die Ergebnisse dieser Risikoanalysen im Vorfeld der Forderungsabtretung diese Zahlungspartner, sofern wir die betreffende Forderung an diese abgetreten haben. Einzelheiten entnehmen Sie bitte Ihren Zahlungsinformationen.

4.4 Bei der Durchführung der Risikoanalyse bei Ratepay Zahlungsarten ermittelt Ratepay die Wahrscheinlichkeit einer ordnungsgemäßen Bezahlung (das „Analyseergebnis“). Das Analyseergebnis wird auf Grundlage unserer Erfahrung im Bereich Onlinezahlungen sowie der Zahlungsart und einer mathematisch-statistischen Auswertung folgender Daten ermittelt:

4.4.1 Informationen zur aktuellen Bestellung (Preis der Waren oder Dienstleistungen, Angaben zum Käufer oder zur Person, die den Dienst nutzt, Warenkorbebene, technische Daten),

4.4.2 Information zu bereits mittels einer Ratepay Zahlungsart getätigten Bestellungen,

4.4.3 Angaben zu Ihrer Anschrift,

4.4.4 Information von Auskunfteien, sogenannte „credit scores“ (z.B. Schufa), sowie Bonitätsinformationen. Bei der Verwendung einer Ratepay Zahlungsart werden Bonitätsdaten für einen Zeitraum von 12 Monaten in unseren Produktivsystemen gespeichert und zur Risikoprüfung herangezogen. Von Auskunfteien übermittelte negative Merkmale werden demgegenüber maximal für 48 Stunden in unseren Produktivsystemen genutzt. Die weitere Nutzung der Daten in den Produktivsystemen dient dazu, Mehrfachabfragen bei Auskunfteien zu vermeiden.

4.5 Auf Grundlage des Analyseergebnisses trifft der Onlinehändler die Entscheidung, ob Ihnen die gewünschte Ratepay Zahlungsart angeboten werden kann. Dazu übermittelt Ratepay dem Onlinehändler die Information, ob das Ergebnis der Risikoanalyse positiv oder negativ ausgefallen ist. Außerdem übermittelt Ratepay dem Onlinehändler in bestimmten Fällen auch den Grund für ein negatives Analyseergebnis (z.B. eine fehlerhafte Adresseingabe oder unzureichende Bonität). Diese Übermittlung ermöglicht es dem Onlinehändler unnötige Ablehnungen hinsichtlich der gewählten Ratepay Zahlungsart zu vermeiden, etwa indem er seine Kunden auf Fehler bei der Eingabe der Versandadresse hinweist. Der Onlinehändler hat zu keinem Zeitpunkt Zugriff auf die Daten, auf denen die Risikoanalyse beruhte, sofern er diese nicht selbst an Ratepay übermittelt hat.

4.6 Mit der Verarbeitung Ihrer Daten zur Risikoanalyse schützen wir Sie vor einer möglichen Überschuldung, betrügerischer Verwendung Ihrer personenbezogenen Daten sowie uns selbst vor einem Ausfallrisiko. Die Verarbeitung von Daten erfolgt nach Art. 6 Abs. 1 lit. f) DSGVO auf Grundlage berechtigter Interessen.

5. Zusammenarbeit mit Auskunfteien

5.1 Neben den vorgenannten anderen Datenkategorien beruht das Analyseergebnis auch auf den Scorings und Ratings von Auskunfteien. Scorings und Ratings sind statistisch begründete Schätzwerte über das künftige Risiko eines Zahlungsausfalls bei einer Person und werden als Zahlenwert dargestellt. Zur Einholung dieser Bewertungen von den Auskunfteien übermittelt Ratepay den Auskunfteien zunächst Daten im Zusammenhang mit dem Abschluss Ihres Vertrags mit dem Onlinehändler.

5.2 Wird die Zahlung an uns im Zusammenhang mit der Ratepay Zahlungsart nicht korrekt ausgeführt, so übermitteln wir die Informationen zu diesem Verzug an die Auskunfteien. Diese Verarbeitung ist im Interesse sämtlicher Teilnehmer am Wirtschaftsleben, der Vermeidung von Zahlungsverzug und einer Überschuldung von Verbrauchern und Schuldnern und beruht daher auf Art. 6 Abs. 1 lit. f) DSGVO.

5.3 Die Liste der Auskunfteien, mit denen Daten ausgetauscht werden können, finden Sie hier.

6. Datenverarbeitung bei der Vertragserfüllung

6.1 Wir verarbeiten Ihre Daten auch soweit dies erforderlich ist für den Zweck des Kaufs und der Forderungsabtretung aus der Vertragsbeziehung zwischen Ihnen und dem Onlinehändler, um den darauf folgenden Zahlungsvorgang durch Ratepay zu bearbeiten und im Zusammenhang mit Kontaktaufnahmen im vertraglichen Kontext. Insbesondere verarbeiten wir Ihre Kontodaten, um Lastschriften einzulösen, sowie Ihre Anschrift und E-Mail-Adresse, damit wir Ihnen Zahlungsinformationen zusenden können. Erforderlichenfalls übermitteln wir Daten in diesem Zusammenhang und zu diesem Zweck auch an unsere Zahlungspartner. Diese Verarbeitung ist erforderlich für die Vertragserfüllung und beruht auf Art. 6 Abs. 1 lit. b) DSGVO.

6.2 Zur Durchsetzung offener Forderungen übermitteln wir Ihre Daten an Inkassobüros, die dann die weitere Forderungseintreibung in eigener Verantwortung übernehmen. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an der Einziehung offener Forderungen nach Art. 6 Abs. 1 lit. f) DSGVO.

6.3 Zu Konzernsteuerungszwecken können wir Ihre Daten an unsere Konzernunternehmen übermitteln. Dies dient u.a. der Liquiditätsplanung und Konsolidierung auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO.

6.4 Zum Teil übermitteln wir die Informationen, die für Ihren Bestellvorgang und den Zahlungsvorgang erheblich sind, an den Onlinehändler. Onlinehändler benötigen diese Informationen, um zu beurteilen, ob Gewährleistungsansprüche vorliegen oder um Informationen über Ihre Bestellung oder Kundendienstleistungen anzubieten. Diese Verarbeitung beruht daher auf Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) bzw., soweit es sich um Vertragsinformationen handelt, auf Art. 6 Abs. 1 lit. b) DSGVO.

7. Bekämpfung von Betrug

7.1 Um den Missbrauch Ihrer Daten auszuschließen und finanzielle Verluste zu vermeiden, verarbeiten wir Ihre Daten, um betrügerische Handlungen auf Grundlage ungewöhnlichen Nutzungsverhaltens feststellen zu können. Zur Auswahl von Dienstleistern und um Betrugsfälle im Vorfeld feststellen und vermeiden zu können, übermitteln wir Ihre Daten an entsprechende Dienstleister mit denen wir zusammenarbeiten, die Ihre technischen Daten sowie die Bestelldaten einer Plausibilitätsprüfung unterziehen, beispielsweise um das Betrugsrisiko bei Bestellungen an eine andere Anschrift zu beurteilen. Zur Verbesserung der Betrugserkennung werden erkannte Betrugsfälle ggf. an Dienstleister zurückgemeldet.

7.2 Betrugsbekämpfungsmaßnamen beruhen u.a. auf Informationen dahingehend:

7.2.1 ob das Endgerät des Nutzers derzeit durch eine Proxy-Verbindung kommuniziert oder dies in der Vergangenheit getan hat,

7.2.2 ob sich das Endgerät kürzlich durch verschiedene Internetdienstanbieter eingewählt hat,

7.2.3 ob sich die Geo-Referenzierung des Endgeräts häufig ändert,

7.2.4 wie viele Internet-Transaktionen kürzlich durch das Gerät getätigt wurden (ohne die Möglichkeit, die Art der Transaktionen festzustellen),

7.2.5 mit welcher Wahrscheinlichkeit das in der Datenbank des Dienstleisters geführte Endgerät tatsächlich das Endgerät des Nutzers ist, und

7.2.6 ob vom Kunden bereitgestellte Informationen plausibel und schlüssig sind.

7.3 Die Verarbeitung zum Zwecke der Betrugsvermeidung erfolgt auf Grundlage von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO insbesondere im Hinblick auf unsere Verpflichtungen zur Betrugsprävention als Zahlungsdiensteanbieter. Die Verarbeitung erfolgt daneben im Interesse des Schutzes Ihrer personenbezogenen Daten vor unberechtigter Nutzung durch Dritte sowie im Interesse von Ratepay an der Vermeidung von Forderungsausfällen.

8. Weitere Verarbeitungszwecke und Dienstleister

8.1 Zur Herstellung eines Kontakts im Rahmen des Kundenservice (z.B. per E-Mail) nutzen wir Dienstleister, um durch automatisierte Verfahren Kosten einzusparen. Zur Sicherstellung des Schutzes Ihrer Daten haben wir diese Dienstleister in diesen Fällen vertraglich verpflichtet, Ihre Daten ausschließlich nach unseren Anweisungen zu verarbeiten.

Die Datenverarbeitung im Rahmen des Kundenservice ist im Interesse der Kommunikation mit Kunden und beruht auf Art. 6 Abs. 1 lit. b) DSGVO, soweit es sich um das Vertragsverhältnis und die Zahlungsabwicklung handelt und auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f) DSGVO), soweit es sich um allgemeine Anfragen handelt.

8.2 Um unserer gesetzlichen Verpflichtung nachzukommen, eingehende Zahlungen auf Geldwäscheverdacht zu prüfen, bedienen wir uns Dienstleistern. Diese Dienstleister sind vertraglich verpflichtet, Zahlungsdaten ausschließlich nach unseren Weisungen zu verarbeiten.
Im Übrigen ist die Verarbeitung zum Zwecke der Prüfung auf Geldwäscheverdacht zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich und beruht auf Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit den sich aus dem Geldwäschegesetz ergebenden Sorgfaltspflichten.

8.3 Soweit es datenschutzrechtlich zulässig ist, können wir Ihre Daten auch für neue Zwecke etwa für die Durchführung von Datenanalysen oder die Bereitstellung, Weiterentwicklung und Sicherheit unserer Services und Inhalte verwenden. Zudem verwenden wir Ihre Daten unter Einhaltung einschlägiger Datenschutzgesetze für Produktentwicklung, Optimierung von Geschäftsprozessen und die bedarfsgerechte Gestaltung unserer Services verarbeitet. Voraussetzung dafür ist, dass diese neuen Zwecke, für die die Daten genutzt werden sollen, bei der Erhebung der betreffenden Daten noch nicht feststanden bzw. noch nicht absehbar waren und die neuen Zwecke mit denjenigen Zwecken vereinbar sind, für die die betreffenden Daten ursprünglich erhoben worden sind. Beispielsweise können neue Entwicklungen im rechtlichen oder technischen Bereich und neuartige Geschäftsmodelle und Services zu neuen Verarbeitungszwecken führen.

8.4 Zur Realisierung der vertraglich gewünschten Services setzen wir Software- und IT-Dienstleister ein, die als Auftragsverarbeiter fungieren und uns die benötigten Server- und Rechenkapazitäten bereitstellen. Die vertraglichen Pflichten haben wir dabei in Auftragsverarbeitungsverträgen festgehalten. Dabei sind die Auftragsverarbeiter an unsere Weisungen gebunden und dürfen Ihre Daten ausschließlich zur Erfüllung der im Auftragsverarbeitungsvertrag formulierten Zwecke verarbeiten.

9. Erfüllung gesetzlicher Pflichten

9.1 Wir werden erforderliche Informationen an Behörden wie Polizei, Steuerbehörden oder andere Stellen mitteilen, soweit wir gesetzlich dazu verpflichtet sind oder wir ein berechtigtes Interesse an der Mitteilung haben. Ein Beispiel für entsprechende, gesetzlich vorgeschriebenen Mitteilungen ist die Offenlegung zum Zwecke der Geldwäsche- und Terrorismusbekämpfung.

9.2 Soweit wir gesetzlich zur Mitteilung verpflichtet sind, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. c) DSGVO. Im Übrigen ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO Grundlage der Verarbeitung.

10. Einwilligung

10.1 Falls Sie uns gemäß Art. 6 Abs. 1 lit. a) DSGVO eine Einwilligung in die Verarbeitung von personenbezogenen Daten erteilt haben, ist in erster Linie Ihre Einwilligung die Grundlage unserer Datenverarbeitung. Welche Ihrer Daten wir aufgrund Ihrer Einwilligung verarbeiten, hängt vom Zweck Ihrer Einwilligung ab.

11. E-Mail-Werbung für ähnliche Dienstleistungen

Wir können Ihnen auch ohne Einwilligung werbliche Inhalte per E-Mail senden, sofern diese Leistungen ähneln, die Sie zuvor von uns von in Anspruch genommenen haben. Rechtsgrundlage für diese Datenverarbeitung ist § 7 Abs. 3 UWG sowie Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.

Wenn Sie an einer unserer Umfragen teilnehmen, verwenden wir Ihre Daten zur Markt- und Meinungsforschung. Wir werten die Daten grundsätzlich anonymisiert für interne Zwecke aus. Sofern Umfragen ausnahmsweise nicht anonym ausgewertet werden, werden die Daten ausschließlich mit Ihrer Einwilligung erhoben. Bei anonymen Umfragen ist die DSGVO nicht anwendbar und bei ausnahmsweise personenbezogenen Auswertungen ist Rechtsgrundlage die zuvor genannte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Zur Durchführung von Umfragen verwenden wir die Dienste von zenloop der zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin. Wir haben mit zenloop einen Auftragsverarbeitungsvertrag (https://www.zenloop.com/de/legal/data-processing) geschlossen. Nähere Informationen finden Sie in der Datenschutzerklärung von zenloop.

12. Übermittlung von Daten außerhalb des EWR

Teilweise befindet sich die Unternehmenszentrale unserer Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR). Soweit eine Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt und für diese kein Angemessenheitsbeschluss der Europäischen Kommission verfügbar ist, verwenden wir Standardvertragsklauseln der Europäischen Kommission oder es bestehen verbindliche interne Datenschutzvorschriften um ein angemessenes Datenschutzniveau zu gewährleisten, deren Kopie über die o.g. Kontaktdaten angefordert werden kann oder wir stützen uns auf die Ausnahmeregelungen des Art. 49 Abs. 1 DSGVO.

13. Aufbewahrung und Speicherung von Daten

12.1 Ratepay bewahrt die über Sie im Zusammenhang mit der Anbahnung und der Bearbeitung des Vertrags erhobenen Daten fünf Jahre lang auf. Diese Frist beginnt am Ende des Jahres, in dem der Vertrag geschlossen oder zumindest angebahnt wurde, und entspricht der gesetzlichen Verjährungsfrist für zivilrechtliche Ansprüche. Wir erfüllen daher unsere gesetzlichen Aufbewahrungspflichten als Zahlungsdienstleister gemäß § 30 ZAG. Die datenschutzrechtliche Rechtsgrundlage für die Aufbewahrung der Daten ist Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit den gesetzlichen Aufbewahrungspflichten. Außerdem werden die Daten zur Durchsetzung, Verteidigung und Geltendmachung von Rechtsansprüchen aufbewahrt. Rechtsgrundlage für Aufbewahrung zu diesem Zweck ist unser diesbezügliches berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO).

12.2 Der Zugriff auf diese Daten unterliegt strengen Beschränkungen. Grundsätzlich haben unsere Mitarbeiter keinen Zugriff auf Bonitätsinformationen. Angaben, die sich auf Zahlungsvorgänge im Zusammenhang mit an unsere Zahlungspartner abgetretene Forderungen beziehen, können jedoch diesen Zahlungspartnern auf Anfrage zur Verfügung gestellt werden, sofern und soweit die Zahlungspartner diese Angaben benötigt, um einer gesetzlichen Pflicht oder behördlichen Anordnung nachzukommen. Dies gilt nur für die Fälle, in denen wir die entsprechende Forderung an Zahlungspartner abgetreten haben. Einzelheiten dazu entnehmen Sie bitte Ihren Zahlungsinformationen. Rechtsgrundlage der Verarbeitung ist unser diesbezügliches berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO).

12.3 Nach Ablauf der Aufbewahrungsfrist werden Ihre personenbezogenen Daten im Allgemeinen gesperrt und nach Ablauf der auf uns anwendbaren kaufmännischen und steuerlichen Vorschriften und/oder sonstigen gesetzlichen Aufbewahrungspflichten endgültig gelöscht oder anonymisiert. Danach ist es nicht mehr möglich, Rückschlüsse auf Ihre Person zu ziehen. Die anonymisierten Daten helfen uns allerdings dabei, unsere Risikoanalyse und unser Geschäftsmodell stetig zu optimieren. Wir haben daher ein berechtigtes Interesse an der nachfolgenden Anonymisierung der Daten (Art. 6 Abs. 1 lit. f) DSGVO).

14. Ihre Rechte in Bezug auf die Datenverarbeitung

13.1 Auskunftsrecht über Ihre verarbeiteten Daten (Art. 15 DSGVO)
Sie haben das Recht auf eine Auskunft darüber, welche Ihrer Daten von uns verarbeitet werden. sowie auf weitere Auskünfte gemäß Art. 15 DSGVO im Zusammenhang mit der Datenverarbeitung. Auf Wunsch stellen wir Ihnen gerne diese Daten und Informationen sowie Kopien dieser Daten zur Verfügung.

13.2 Recht auf Berichtigung Ihrer Daten (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung Ihrer Daten zu verlangen, falls diese unrichtig oder – unter Berücksichtigung der Zwecke der Verarbeitung – unvollständig sind.

13.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben ein Recht auf Löschung, sofern Daten nicht mehr benötigt werden, deren Verarbeitung unrechtmäßig ist oder einer der anderen der in Art. 17 DSGVO genannten Fälle zutrifft. In diesen Fällen werden wir Ihre Daten unverzüglich löschen.

13.4 Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten in den in Art. 18 DSGVO genannten Fällen zu verlangen. Dies umfasst u.a. den Fall, dass wir Daten an Orten oder in einem Ausmaß verarbeiten, aufgrund dessen die Datenverarbeitung nicht mehr rechtmäßig ist. Ferner könnte der Umstand relevant sein, das Daten einer Aufbewahrungspflicht unterliegen und wir diese Daten daher nicht ohne weiteres löschen können. In diesem Fall schränken wir die Datenverarbeitung ein, soweit dies möglich ist. Allgemein bedeutet eine „Einschränkung“, dass die Daten zwar noch gespeichert werden, aber Mitarbeiter keinen Zugriff auf dies Daten mehr haben.

13.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Durch das „Recht auf Datenübertragbarkeit“ haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in dem in Art. 20 DSGVO bezeichneten Format zu erhalten. Dies umfasst jedoch nicht jene Daten, die wir selbst als Folge der Verarbeitung selbst gewinnen (sog. Verarbeitungsergebnisse).

13.6 Widerspruchsrecht gegen die Arten der Verarbeitung, die auf Art. 6 Abs. 1 lit. f) DSGVO beruhen (Art. 21 DSGVO)
Wir stellen die auf Basis von Art. 6 Abs. 1 lit. f) DSGVO erfolgende Verarbeitung von Daten ein, wenn Sie der Verarbeitung widersprechen (z.B. per E-Mail oder telefonisch) und Ihr Widerspruch gerechtfertigt ist.

13.7 Widerrufsrecht (Art. 7 DSGVO)
Sie können die uns von Ihnen zum Zeitpunkt des Vertragsschlusses zwischen Ihnen und dem Onlinehändler erteilten Einwilligungen jederzeit durch eine Mitteilung an Ratepay widerrufen (z.B. per E-Mail oder telefonisch). Wenn Sie Ihre Einwilligung widerrufen, werden Ihre Daten nicht mehr auf Grundlage dieser Einwilligung verarbeitet. Die Zulässigkeit der Datenverarbeitungen, die auf Grundlage Ihrer Einwilligung vor deren Widerruf vorgenommen wurden, wird durch den Widerruf nicht berührt; ebenso wird die Zulässigkeit von Datenverarbeitungen auf einer anderen rechtlichen Grundlage durch den Widerruf nicht berührt.

13.8 Beschwerderecht (Art. 77 DSGVO)
Sie haben das Recht, bei der Berliner Datenschutzbehörde (Berliner Beauftragte für Datenschutz und Informationsfreiheit) oder einer sonstigen für Datenschutzbehörde Beschwerde einzureichen.

15. Informationen im Falle einer Ablehnung

14.1 Wie kann es zu einer Ablehnung kommen?
Auf Grundlage der Risikobewertung entscheidet der Onlinehändler automatisch, ob er Ihre Bestellanfrage annimmt oder ablehnt.
Es kann vorkommen, dass die Ratepay Zahlungsarten für die Durchführung Ihres Kaufs für Ihre Bestellung nicht zur Verfügung stehen. Neben Gründen hinsichtlich der Bonität kann es dafür auch andere Gründe geben:

14.1.1 Die Kombination aus Ihrem Namen und Ihrer Anschrift konnte nicht gefunden werden. Dies kann bei Schreibfehlern, Umzügen oder Eheschließungen der Fall sein.

14.1.2 Sie haben eine abweichende Lieferanschrift, eine Packstation oder eine Firmenadresse anstelle Ihrer eingetragenen Anschrift als Rechnungsadresse angegeben.

14.1.3 Der persönliche Einkaufsrahmen wurde mit der Bestellanfrage überschritten. Dazu kann es kommen, wenn noch zu viele unbezahlte Bestellungen vorliegen.

14.2 Was können Sie im Falle einer Ablehnung tun?
Steht Ihre bevorzugte Ratepay Zahlungsart nicht zur Verfügung, so können Sie selbstverständlich eine andere vom Onlinehändler angebotene Zahlungsart nutzen, wie z.B. Kreditkartenzahlung.
Wenn Sie vermuten, dass die Ablehnung beispielsweise auf einem unrichtigen Dateneintrag beruht, so können Sie die Bestellung beim Onlinehändler erneut aufgeben und die richtigen Daten eintragen.
Gibt es noch offene oder unbezahlte Bestellungen, so prüfen und begleichen Sie diese bitte.

Nehmen Sie direkt Kontakt mit der Auskunftei auf und prüfen Sie, ob die dort verarbeiteten Daten aktuell und richtig sind.
Ist der Grund für die Ablehnung aus Ihrer Sicht dann immer noch unklar, so stehen wir zu Ihrer Verfügung. Bitte verwenden Sie das Kontaktformular auf unserer Website für Ihre Anfrage.