RatePAY Datenschutzbestimmungen

1. INFORMATIONEN ÜBER RATEPAY GMBH

RatePAY GmbH („RatePAY“) bietet individuelle Lösungen im Bereich Onlinezahlungen für eine Vielzahl von Onlinehändlern („Onlinehändler“) an. Onlinehändler können die Zahlungsarten von RatePAY für ihre jeweiligen E-Commerce-Angebote und auf Online-Handelsplattformen („Marktplatz“) nutzen. Werden die von RatePAY angebotenen Zahlungsarten genutzt, so übernimmt RatePAY das Kreditrisiko im Zusammenhang mit dem Geschäft oder den abgetretenen Kaufpreisansprüchen.

Dabei verarbeitet RatePAY personenbezogene Daten. Diese Datenschutzerklärung informiert Sie umfassend über die Verarbeitung personenbezogener Daten und Datenschutzrechte bei der Nutzung des Online-Zahlungssystems von RatePAY.

Soweit die Bearbeitung von Zahlungsvorgängen betroffen ist, ist RatePAY GmbH Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (DSGVO), Franklinstraße 28-29, D-10587 Berlin, Deutschland, eingetragen im Handelsregister des Amtsgerichts Charlottenburg (Berlin) unter HRB 124156 B („wir“, „uns“ oder „RatePAY“). Davon ausgenommen ist die Bearbeitung von Zahlungsvorgängen im Zusammenhang mit der Zahlungsart RatePAY-Ratenzahlung, für die unsere Partnerbank, die Wirecard Bank AG, Einsteinring 35, 85609 Aschheim, Deutschland, eingetragen im Handelsregister des Amtsgerichts München unter HRB 161178 („Wirecard Bank“) Verantwortlicher im Sinne der DSGVO ist.

Der Schutz Ihrer Daten ist uns sehr wichtig. Wir haben jedoch keinen Einfluss auf die Datenverarbeitung durch Onlinehändler oder durch Marktplätze. Für die Wirecard Bank verarbeiten wir Daten im Auftrag nach Maßgabe des Art. 28 DSGVO. Prüfen Sie daher bitte die Datenschutzhinweise der Onlinehändler, der Marktplätze und der Wirecard Bank auf den jeweiligen Websites.

Bei Fragen können Sie sich jederzeit an das Datenschutzteam von RatePAY wenden:

RatePAY GmbH

– Datenschutz –

Franklinstraße 28-29

D-10587 Berlin

datenschutz@ratepay.com

 

Unser Datenschutzbeauftragter ist wie folgt erreichbar:

ISiCO Datenschutz GmbH

– Datenschutzbeauftragter RatePAY –

Am Hamburger Bahnhof 4

10557 Berlin

berlin@isico-datenschutz.de

 

2. WARUM VERARBEITET RATEPAY IHRE DATEN?

  1. Der Onlinehändler nutzt auf dem Marktplatz eine oder mehrere RatePAY-Zahlungsarten. Dabei arbeiten sowohl der Onlinehändler als auch der Marktplatz mit RatePAY zusammen.
  2. Kaufpreisansprüche, die aus dem Vertrag zwischen Ihnen und dem Onlinehändler entstehen, werden in weiterer Folge an RatePAY abgetreten, wenn eine RatePAY-Zahlungsart genutzt wird (Factoring).
  3. Das Anbieten verschiedener RatePAY-Zahlungsarten erfordert die Verarbeitung Ihrer Daten. Daher erfolgt die Datenverarbeitung auf der rechtlichen Grundlage von Art. 6 Abs. 1 lit. b) DSGVO.

 

3. WELCHE DATEN WERDEN VERARBEITET?

  1. Zu vorgenannten Zwecken erhebt und verarbeitet RatePAY folgende Daten über Sie:
    1. Persönliche Daten: Vor- und Nachname, Geburtsdatum, Anschrift, E-Mail-Adresse und Telefonnummer.
    2. Kontodaten (bei Lastschriften): Kontoinhaber, IBAN, BIC/SWIFT, Kreditinstitut.
    3. Bestelldaten: Daten zu Ihren derzeitigen, früheren und/oder zukünftigen Bestellungen beim Onlinehändler oder dem Marktplatz sowie anderen Onlineshops oder Marktplätzen, mit denen RatePAY zusammenarbeitet, wie z.B. Angaben zu den Produkten und von Ihnen ausgewählte RatePAY-Zahlungsarten.
    4. Bonitätsdaten: Daten, insbesondere von Auskunfteien und anderen Kooperationspartnern, die Auskunft über Ihre Bonität geben, wie z.B. Angaben zu vollstreckbaren Forderungen gegen Sie sowie sonstige Bonitätsdaten, stets vorbehaltlich dessen, dass die Nutzung dieser Daten datenschutzrechtlich zulässig ist.
    5. Technische Daten: Daten zu Eigenschaften des von Ihnen genutzten Endgeräts, wie z.B. die IP-Adresse, Browserversion, Spracheinstellungen („gerätespezifische Daten“) und Daten zur Nutzung der Websites des Marktplatzes.
  2. Wie erheben diese Daten vom Marktplatz hauptsächlich, um Ihre Bestellung bei dem Onlinehändler zu bearbeiten, mit dem Sie einen Vertrag schließen. Ferner erheben wir Daten zur Bonität von Auskunfteien sowie Informationen von Dienstleistern zu Zwecken der Bekämpfung von Betrug.

 

4. RISIKOANALYSE BEI RATEPAY

  1. Bei unserer Risikoanalyse verarbeiten wir Ihre Daten, um festzustellen, ob Sie in der Lage sein werden, Ihren Zahlungspflichten nachzukommen, und um Sie vor Betrügern zu schützen, die versuchen könnten, Ihre Daten zur Begehung von Straftaten zu verwenden. Dazu bestimmen wir die Wahrscheinlichkeit einer ordnungsgemäßen Bezahlung im Zusammenhang mit RatePAY-Zahlungsarten. Damit schützen wir Sie vor einer möglichen Überschuldung, betrügerischer Verwendung Ihrer personenbezogenen Daten sowie uns selbst vor einem Ausfallrisiko.
  2. Um diese Risikoanalyse durchführen zu können, übermittelt der Onlinehändler Ihre Daten durch den Marktplatz an RatePAY. Je nach dem Ergebnis der Risikoanalyse können Sie die jeweilige RatePAY-Zahlungsart nutzen.
  3. Die Risikoanalyse ist Voraussetzung für die Nutzung einer RatePAY-Zahlungsart. Die erforderliche Datenverarbeitung erfolgt daher für den Abschluss und die Erfüllung eines Vertrags, den Sie mit dem Onlinehändler geschlossen haben (Art. 6 Abs. 1 lit. b) DSGVO). Soweit Sie dazu zusätzlich Ihre Einwilligung erteilen, findet eine Verarbeitung auch gemäß Art. 6 Abs. 1 lit. a) DSGVO statt.

 

5. DATENVERARBEITUNG FÜR DIE RISIKOANALYSE BEI RATEPAY-ZAHLUNGSARTEN

  1. Bei der Durchführung der Risikoanalyse bei RatePAY-Zahlungsarten ermittelt RatePAY die Wahrscheinlichkeit einer ordnungsgemäßen Bezahlung (das „Analyseergebnis“). Das Analyseergebnis wird auf Grundlage unserer Erfahrung im Bereich Onlinezahlungen sowie der Zahlungsart und einer mathematisch-statistischen Auswertung folgender Daten ermittelt:
    1. Informationen zur aktuellen Bestellung (Preis der Waren oder Dienstleistungen, Angaben zum Käufer oder zur Person, die den Dienst nutzt, Warenkorbebene, technische Daten),
    2. Information zu bereits mittels einer RatePAY-Zahlungsart getätigten Bestellungen,
    3. Angaben zu Ihrer Anschrift,
    4. Information von Auskunfteien, sogenannte „credit scores“ (z.B. Schufa), sowie Bonitätsinformationen. Wird einer RatePAY-Zahlungart zugestimmt, so werden Bonitätsdaten, einschließlich des Analyseergebnisses und der Daten, auf denen die Auswertung beruht, in einem Zeitraum von zwölf Monaten verwendet, um sicherzustellen, dass die Auswertungen in Risikoanalysen mit einfließen, sofern Sie sich erneut für eine RatePAY-Zahlungsart entscheiden.
  2. Auf Grundlage des Analyseergebnisses trifft der Onlinehändler die Entscheidung, ob Ihnen die gewünschte RatePAY-Zahlungsart auf dem Marktplatz angeboten werden kann. Dazu übermittelt RatePAY dem Onlinehändler die Information, ob das Ergebnis der Risikoanalyse positiv oder negativ ausgefallen ist. Der Onlinehändler hat zu keinem Zeitpunkt Zugriff auf die Daten, auf denen die Risikoanalyse beruhte, sofern er diese nicht selbst an RatePAY übermittelt hat.
  3. Sollte es nicht möglich sein, Ihnen eine RatePAY-Zahlungsart anzubieten, so werden Ihre Daten zur betreffenden Bestellung in einem Zeitraum von sechs Monaten verwendet. Dies erlaubt es uns, Doppelanfragen von Auskunfteien zu vermeiden, und dient daher auch Zwecken der Datenminimierung.

 

6. ZUSAMMENARBEIT MIT AUSKUNFTEIEN

Neben den vorgenannten anderen Datenkategorien beruht das Analyseergebnis auch auf den Scorings und Ratings von Auskunfteien. Zur Einholung dieser Bewertungen von den Auskunfteien übermittelt RatePAY den Auskunfteien zunächst Daten im Zusammenhang mit dem Abschluss Ihres Vertrags, insbesondere den Antrag und die Annahme des Vertrags mit dem Onlinehändler. Als Bestandteil der Risikoanalyse ist diese Erhebung und Übermittlung von Daten für den Abschluss des Vertrags zwischen Ihnen und dem Onlinehändler erforderlich und beruht daher auf Art. 6 Abs. 1 lit. b) DSGVO.

Wird die Zahlung an uns im Zusammenhang mit der RatePAY-Zahlungsart nicht korrekt ausgeführt, so übermitteln wir die Informationen zu diesem Verzug an die Auskunfteien. Diese Verarbeitung ist im Interesse sämtlicher Teilnehmer am Wirtschaftsleben, der Vermeidung von Zahlungsverzug und einer Überschuldung von Verbrauchern und Schuldnern und beruht daher auf Art. 6 Abs. 1 lit. f) DSGVO.

Die Liste der Auskunfteien, mit denen Daten ausgetauscht werden können, finden Sie hier [https://www.ratepay.com/legal-creditagencies]

 

7. DATENVERARBEITUNG BEI DER VERTRAGSERFÜLLUNG

  1. Wir verarbeiten Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO soweit dies erforderlich ist und für den Zweck des Kaufs und der Forderungsabtretung aus der Vertragsbeziehung zwischen Ihnen und dem Onlinehändler, um den darauf folgenden Zahlungsvorgang durch RatePAY zu bearbeiten und im Zusammenhang mit Kontaktaufnahmen im vertraglichen Kontext. Insbesondere verarbeiten wir Ihre Kontodaten, um Lastschriften einzulösen, sowie Ihre Anschrift und E-Mail-Adresse, damit wir Ihnen Zahlungsinformationen zusenden können. Erforderlichenfalls übermitteln wir Daten in diesem Zusammenhang zu diesem Zweck an Banken und Zahlungsdienstleister.
  2. Zur Durchsetzung eines noch nicht erfüllten Anspruchs ist RatePAY berechtigt, Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f) an Inkassobüros zu übermitteln, die dann die weitere Forderungseintreibung in eigener Verantwortung übernehmen.
  3. Zu Konzernsteuerungszwecken können wir Ihre Daten an unsere Konzernunternehmen übermitteln. Dies dient u.a. der Liquiditätsplanung und Konsolidierung auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO.
  4. Zum Teil übermitteln wir die Informationen, die für Ihren Bestellvorgang und den Zahlungsvorgang erheblich sind, an den Onlinehändler und den Marktplatz. Onlinehändler benötigen diese Informationen, um zu beurteilen, ob Gewährleistungsansprüche vorliegen oder um Informationen über Ihre Bestellung oder Kundendienstleistungen anzubieten. Folglich erhält der Marktplatz die Daten zum alleinigen Zweck deren Bereitstellung an Sie und den Onlinehändler. Diese Verarbeitung beruht daher auf Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) bzw., soweit es sich um Vertragsinformationen handelt, auf Art. 6 Abs. 1 lit. b) DSGVO.

 

8. BEKÄMPFUNG VON BETRUG

  1. Um den Missbrauch Ihrer Daten auszuschließen und finanzielle Verluste zu vermeiden, verarbeiten wir Ihre Daten, um betrügerische Handlungen auf Grundlage ungewöhnlicher Nutzungsverhalten feststellen zu können. Dazu übermitteln wir Ihre Daten an Dienstleister, die Ihre technischen Daten sowie die Bestelldaten einer Plausibilitätsprüfung unterziehen, beispielsweise um Bestellungen an eine andere Anschrift zu beurteilen. Diese Verarbeitung beruht auf Art. 6 Abs. 1 lit. c) DSGVO, da wir gemäß § 53 ZAG verpflichtet sind, operationelle Risiken, einschließlich betrügerischer Handlungen, zu vermindern.
  2. Betrugsbekämpfungsmaßnamen beruhen u.a. auf Informationen dahingehend:
    1. ob das Endgerät des Nutzers derzeit durch eine Proxy-Verbindung kommuniziert oder dies in der Vergangenheit getan hat,
    2. ob sich das Endgerät kürzlich durch verschiedene Internetdienstanbieter eingewählt hat,
    3. ob sich die Geo-Referenzierung des Endgeräts häufig ändert,
    4. wie viele Internet-Transaktionen kürzlich durch das Gerät getätigt wurden (ohne die Möglichkeit, die Art der Transaktionen festzustellen),
    5. mit welcher Wahrscheinlichkeit das in der Datenbank des Dienstleisters geführte Endgerät tatsächlich das Endgerät des Nutzers ist, und
    6. ob vom Kunden bereitgestellte Informationen plausibel und schlüssig sind.
  3. Der Dienstleister ist durch einen datenschutzrechtlichen Vertrag zur Einhaltung unserer Anweisungen verpflichtet und verarbeitet die Daten nicht für seine eigenen Zwecke.

 

9. DIENSTLEISTER UND ÜBERMITTLUNG VON DATEN AUSSERHALB DER EU

  1. Zur Herstellung eines Kontakts im Rahmen von Kundenzufriedenheit (z.B. per E-Mail) nutzen wir Dienstleister, um durch automatisierte Verfahren Kosten einzusparen. Zur Sicherstellung des Schutzes Ihrer Daten haben wir diese Dienstleister in diesen Fällen verpflichtet, Ihre Daten ausschließlich nach unseren Anweisungen zu verarbeiten.
  2. Teilweise befindet sich die Unternehmenszentrale dieser Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR). Soweit eine Übermittlung außerhalb des EWR erfolgt und kein Angemessenheitsbeschluss der Europäischen Union verfügbar ist oder ein US-amerikanischer Dienstleister nicht unter dem EU-US Privacy Shield zertifiziert ist, verwenden wir Standardvertragsklauseln der Europäischen Kommission, deren Kopie angefordert werden kann, indem Sie uns über die oben genannten Kontaktdaten kontaktieren.

 

10. AUFBEWAHRUNG UND SPEICHERUNG VON DATEN

  1. RatePAY bewahrt die über Sie im Zusammenhang mit der Anbahnung und der Bearbeitung des Vertrags erhobenen Daten fünf Jahre lang auf. Diese Frist beginnt am Ende des Jahres, in dem der Vertrag geschlossen oder zumindest angebahnt wurde, und entspricht der gesetzlichen Verjährungsfrist für zivilrechtliche Ansprüche. Wir erfüllen daher unsere gesetzlichen Aufbewahrungspflichten als Zahlungsdienstleister gemäß § 30 ZAG.
  2. Der Zugriff auf diese Daten unterliegt strengen Beschränkungen. Grundsätzlich haben unsere Mitarbeiter keinen Zugriff auf Bonitätsinformationen.
  3. Nach Ablauf der Aufbewahrungsfrist werden Ihre personenbezogenen Daten im Allgemeinen gesperrt und nach Ablauf der auf uns anwendbaren kaufmännischen und steuerlichen Vorschriften und/oder sonstigen gesetzlichen Aufbewahrungspflichten endgültig gelöscht oder anonymisiert. Danach ist es nicht mehr möglich, Rückschlüsse auf Ihre Person zu ziehen. Die anonymisierten Daten helfen uns allerdings dabei, unsere Risikoanalyse und unser Geschäftsmodell stetig zu optimieren. Wir haben daher ein berechtigtes Interesse an der Aufbewahrung und nachfolgenden Anonymisierung der Daten Art. 6 Abs. 1 lit. f) DSGVO)

 

11. IHRE RECHTE IN BEZUG AUF DIE DATENVERARBEITUNG

  1. Auskunftsrecht über Ihre verarbeiteten Daten (Art. 15 DSGVO): Sie haben das Recht auf eine Auskunft darüber, welche Ihrer Daten von uns verarbeitet werden. sowie auf weitere Auskünfte gemäß Art. 15 DSGVO im Zusammenhang mit der Datenverarbeitung. Auf Wunsch stellen wir Ihnen gerne diese Daten und Informationen sowie Kopien dieser Daten zur Verfügung.
  2. Recht auf Berichtigung Ihrer Daten (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung Ihrer Daten zu verlangen, falls diese unrichtig oder – unter Berücksichtigung der Zwecke der Verarbeitung – unvollständig sind.
  3. Recht auf Löschung (Art. 17 DSGVO): Sie haben ein Recht auf Löschung, sofern Daten nicht mehr benötigt werden, deren Verarbeitung unrechtmäßig ist oder einer der anderen der in Art. 17 DSGVO genannten Fälle zutrifft. In diesen Fällen werden wir Ihre Daten unverzüglich löschen.
  4. Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten in den in Art. 18 DSGVO genannten Fällen zu verlangen. Dies umfasst u.a. den Fall, dass wir Daten an Orten oder in einem Ausmaß verarbeiten, aufgrund dessen die Datenverarbeitung nicht mehr rechtmäßig ist. Ferner könnte der Umstand relevant sein, das Daten einer Aufbewahrungspflicht unterliegen und wir diese Daten daher nicht ohne weiteres löschen können. In diesem Fall schränken wir die Datenverarbeitung ein, soweit dies möglich ist. Allgemein bedeutet eine „Einschränkung“, dass die Daten zwar noch gespeichert werden, aber Mitarbeiter keinen Zugriff auf dies Daten mehr haben.
  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Durch das „Recht auf Datenübertragbarkeit“ haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in dem in Art. 20 DSGVO bezeichneten Format zu erhalten. Dies umfasst jedoch nicht jene Daten, die wir selbst als Folge der Verarbeitung selbst gewinnen (sog. Verarbeitungsergebnisse).
  6. Widerspruchsrecht gegen die Arten der Verarbeitung, die auf Art. 6 Abs. 1 lit. f) DSGVO beruhen (Art. 21 DSGVO): Wir stellen die auf Basis von Art. 6 Abs. 1 lit. f) DSGVO erfolgende die Verarbeitung von Daten ein, wenn sie hiergegen widersprechen und Ihr Widerspruch gerechtfertigt ist.
  7. Widerrufsrecht: Sie können die uns von Ihnen zum Zeitpunkt des Vertragsschlusses zwischen Ihnen und dem Onlinehändler erteilten Einwilligungen jederzeit durch eine Mitteilung an RatePAY widerrufen (z.B. per E-Mail oder telefonisch). Wenn Sie ihre Einwilligung widerrufen, werden Ihre Daten nicht mehr auf Grundlage dieser Einwilligung verarbeitet. Die Zulässigkeit der Datenverarbeitungen, die auf Grundlage Ihrer Einwilligung vor deren Widerruf vorgenommen wurden, wird durch den Widerruf nicht berührt; ebenso wenig wird die Zulässigkeit von Datenverarbeitungen auf einer anderen rechtlichen Grundlage durch den Widerruf berührt.
  8. Beschwerderecht: Sie haben das Recht, bei der zuständigen Datenschutzbehörde (Berliner Beauftragte für Datenschutz und Informationsfreiheit) eine Beschwerde einzureichen.

 

12. INFORMATIONEN IM FALLE EINER ABLEHNUNG VON RATEPAY-ZAHLUNGSARTEN

Wie kann es zu einer Ablehnung kommen?

Auf Grundlage der Risikobewertung entscheidet der Onlinehändler automatisch, ob er Ihre Bestellanfrage annimmt oder ablehnt.

Es kann vorkommen, dass die RatePAY-Zahlungsarten für die Durchführung Ihres Kaufs für Ihre Bestellung nicht zur Verfügung stehen.

Neben Gründen hinsichtlich der Bonität kann es dafür auch andere Gründe geben:

  • Die Kombination aus Ihrem Namen und Ihrer Anschrift konnte nicht gefunden werden. Dies kann bei Schreibfehlern, Umzügen oder Eheschließungen der Fall sein.
  • Sie haben eine abweichende Lieferanschrift, eine Packstation oder eine Firmenadresse anstelle Ihrer eingetragenen Anschrift als Rechnungsadresse angegeben.
  • Der persönliche Einkaufsrahmen wurde mit der Bestellanfrage überschritten. Dazu kann es kommen, wenn noch zu viele unbezahlte Bestellungen vorliegen.

 

Was können Sie im Falle einer Ablehnung tun?

Steht Ihre bevorzugte RatePAY-Zahlungsart nicht zur Verfügung, so können Sie selbstverständlich eine andere vom Onlinehändler angebotene Zahlungsart nutzen, wie z.B. Kreditkartenzahlung.

Wenn Sie vermuten, dass die Ablehnung beispielsweise auf einem unrichtigen Dateneintrag beruht, so können Sie die Bestellung auf dem Marktplatz erneut aufgeben und die richtigen Daten eintragen.

Gibt es noch offene oder unbezahlte Bestellungen, so prüfen und begleichen Sie diese bitte.

Nehmen Sie direkt Kontakt mit der Auskunftei auf und prüfen Sie, ob die dort verarbeiteten Daten aktuell und richtig sind.

Ist der Grund für die Ablehnung aus Ihrer Sicht dann immer noch unklar, so stehen wir zu Ihrer Verfügung. Bitte verwenden Sie das Kontaktformular auf unserer Website für Ihre Anfrage.