Datenschutzerklärung Kartenzahlung

Informationen zu Ihrer Kartenzahlung

Wenn Sie mit Karte bezahlen, werden personenbezogene Daten von Ihnen benötigt. Auf dieser Website informieren wir Sie über die Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten in Abhängigkeit des jeweiligen Zahlverfahrens. 

Zahlverfahren SEPA Lastschrift (= Zahlung mit EC-Karte und Unterschrift) 
Wenn Sie mit Ihrer Karte bezahlen, erhebt der Zahlungsempfänger personenbezogene Daten mit seinem Kartenlesegerät. Er übermittelt die Daten an den Netzbetreiber. Der Netzbetreiber verarbeitet die Daten insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z. B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere verantwortliche Stellen übermittelt. Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten finden Sie nachfolgend. 

1. Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden? 
Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Zahlungsempfänger, bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber zusammen. Zahlungsempfänger und Netzbetreiber sind beide getrennt verantwortlich für die Verarbeitung Ihrer Daten, jeweils in ihrem technischen Einflussbereich. 
a) Zahlungsempfänger für den Betrieb des Kartenlesegeräts an der Kasse und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber: 
Komm & Sieh gGmbH 
Lehrter Str. 68
10557 Berlin
Datenschutzbeauftragter: Jens Opelt 
b) Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung: 
PAYONE GmbH
Franklinstraße 61-63
60486 Frankfurt am Main
Datenschutzbeauftragter: privacy@payone.com

2. Welche Daten werden für die Zahlung benutzt? 
Kartendaten: IBAN bzw. Kontonummer und Bankleitzahl, Kartenverfallsdatum und Kartenfolgenummer. 
Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Kartenlesegeräts (Ort, Unternehmen und Filiale, in der Sie zahlen), Ihre Unterschrift. 
Rücklastschriftdaten: Informationen über die Nichteinlösung einer Lastschrift durch Ihre Bank oder den Widerruf einer Lastschrift durch Sie (Rücklastschrift). 
Forderungsdaten - Wenn eine Rücklastschrift erstellt wird: Informationen über die ausstehende Forderung, z. B. Ihr Name, Ihre Adresse, Bankgebühren, Mahngebühren, Grund für die Rücklastschrift, ggf. Einkaufsbeleg. 

3. Woher erhalten wir Ihre Daten? 
Daten, die auf Ihrer Karte gespeichert sind, erhalten wir direkt von Ihnen, indem wir sie von der Karte auslesen. 
Ihre Unterschrift erhalten wir von Ihnen. 
Soweit für die Prüfung der Kartenzahlung (Autorisierung) oder für die Rückabwicklung einer 
Kartenzahlung erforderlich, verarbeiten wir auch Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnissen) zulässigerweise entnehmen oder die uns von Dritten (z. B. Ihrer Bank oder einer Kreditauskunftei) berechtigt übermittelt werden. 

4. Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage? 
a) Zahlungsempfänger 
Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, § 6 Nr. 5 EKD-Datenschutzgesetz (DSG-EKD). 
Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, § 6 Nr. 4 i. V. m. § 6 Nr. 8 DSG-EKD.
Belegarchivierung nach gesetzlichen Vorschriften, § 6 Nr. 6 DSG-EKD. 
Forderungsbeitreibung nach einer Rücklastschrift, § 6 Nr. 4 i. V. m. § 6 Nr. 8 DSG-EKD. 
b) Netzbetreiber 
Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 Abs. 1 lit. b Datenschutzgrundverordnung (DSGVO). 
Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen für SEPA Zahlungen, Art. 6 Abs. 1 litt. c und f DSGVO. 
Vermeidung künftiger Zahlungsausfälle durch Übermittlung von Rücklastschriftdaten, wenn Ihre Zahlung zu einer Rücklastschrift führt, Art. 6 Abs. 1 lit. f DSGVO. 
Weitere Informationen des Netzbetreibers unter: www.payone.com/DE-de/datenschutz

5. Wer bekommt die Daten? 
Außer dem Zahlungsempfänger und dem Netzbetreiber werden Ihre Daten an die folgenden Stellen weitergegeben: 
☐ Ihre Bank, die Bank des Zahlungsempfängers 
☐ die Stellen, die vom deutschen Kreditgewerbe für das Clearing und Settlement von Zahlungen bestimmt werden 
☐ Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen 
☐ Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen 
☐ Kreditauskunfteien im Falle einer Rücklastschrift 

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt? 
Nein, eine solche Übermittlung findet nicht statt. 

7. Wie lange werden meine Daten gespeichert? 
a) Zahlungsempfänger 

Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten längstens 10 Jahre gespeichert. 
b) Netzbetreiber: Informationen des Netzbetreibers unter: www.payone.com/DE-de/datenschutz 

8. Welche Datenschutzrechte habe ich?
Datenschutzrecht    Rechtsgrundlage Zahlungsempfänger    Rechtsgrundlage Netzbetreiber
das Recht auf Auskunft    § 19 DSG-EKD    Art. 15 DSGVO
das Recht auf Berichtigung    § 20 DSG-EKD    Art. 16 DSGVO
das Recht auf Löschung    § 21 DSG-EKD    Art. 17 DSGVO
das Recht auf Einschränkung der Verarbeitung    § 22 DSG-EKD    Art. 18 DSGVO
das Recht auf Widerspruch    § 25 DSG-EKD    Art. 21 DSGVO
das Recht auf Datenübertragbarkeit    § 24 DSG-EKD    Art. 20 DSGVO
das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde     § 46 DSG-EKD    Art. 77 DSGVO i. V. m. § 19 Bundesdatenschutzgesetz (BDSG)

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 19 und 21 DSG-EKD bzw. §§ 34 und 35 BDSG.

9. Muss ich meine Daten bereitstellen? 
Sie sind nicht verpflichtet, mit Karte zu bezahlen. Wenn Sie Ihre Daten nicht bereitstellen, ist eine Kartenzahlung jedoch nicht möglich. 

10. Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet? 
Zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen sind Höchstbeträge für Zahlungen innerhalb bestimmter Zeiträume festgelegt. Der Netzbetreiber wird auch informiert, wenn eine Lastschrift von Ihrer Bank mangels Deckung nicht eingelöst oder von Ihnen widerrufen wurde (Rücklastschrift), außer wenn Sie im Zusammenhang mit dem Widerruf erklärtermaßen Rechte aus dem zugrunde liegenden Geschäft gelten machen (z.B. wegen eines Sachmangels bei einem Kauf). Dies dient zur Verhinderung künftiger Zahlungsausfälle. Sobald die Forderung beglichen wird, wird die Meldung gelöscht. 
Eine Nutzung Ihrer Daten zum Zweck der Bonitätsprüfung findet nicht statt. Ihre Zahlungsdaten werden ausschließlich für die Entscheidung darüber genutzt, ob dem Zahlungsempfänger eine Zahlung mit girocard und Unterschrift empfohlen wird. Zahlungsdaten anderer Zahlungsempfänger werden nicht genutzt. 

11. Widerspruchsrecht im Einzelfall 
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung von Daten Widerspruch einzulegen, die aufgrund von § 6 Nr. 4 i. V. m. § 6 Nr. 8 DSG-EKD bzw. Art. 6 Abs. 1 lit. f DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung. 
Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht mehr verarbeiten, mit zwei Ausnahmen: 
☐ Wir können Ihre Daten weiterverarbeiten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen. 
☐ Wir können Ihre Daten weiterverarbeiten, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. 

Die Ausführung der Kartenzahlung ist nicht möglich, wenn Sie der Verarbeitung widersprechen. Da der Zahlungsempfänger weiterhin einen Zahlungsanspruch gegen Sie hat, führt Ihr Widerspruch dazu, dass der Zahlungsempfänger die Daten erhält und weiterverarbeitet, die er zur Geltendmachung oder Ausübung des Zahlungsanspruchs benötigt. 
Zahlverfahren ec-Karte/girocard (= "Zahlung mit ec-Karte / girocard und PIN.") 
Wenn Sie mit Ihrer Karte bezahlen, erhebt der Zahlungsempfänger personenbezogene Daten mit seinem Kartenlesegerät. Er übermittelt die Daten an den Netzbetreiber. Der Netzbetreiber verarbeitet die Daten insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z. B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere verantwortliche Stellen übermittelt. Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten finden Sie nachfolgend. 

1. Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden? 
Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Zahlungsempfänger, bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber zusammen. Zahlungsempfänger und Netzbetreiber sind beide getrennt verantwortlich für die Verarbeitung Ihrer Daten, jeweils in ihrem technischen Einflussbereich. 
a) Zahlungsempfänger für den Betrieb des Kartenlesegeräts an der Kasse und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber: 
Komm & Sieh gGmbH 
Lehrter Str. 68
10557 Berlin
Datenschutzbeauftragter: Jens Opelt 
b) Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung: 
PAYONE GmbH
Franklinstraße 61-63
60486 Frankfurt am Main
Datenschutzbeauftragter: privacy@payone.com 

2. Welche Daten werden für die Zahlung benutzt? 
Kartendaten: IBAN bzw. Kontonummer und Bankleitzahl, Kartenverfallsdatum und Kartenfolgenummer. 
Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Kartenlesegeräts (Ort, Unternehmen und Filiale, in der Sie zahlen), PIN. 

3. Woher erhalten wir Ihre Daten? 
Daten, die auf Ihrer Karte gespeichert sind, erhalten wir direkt von Ihnen, indem wir sie von der Karte auslesen. 
Ihre PIN erhalten wir von Ihnen. 
Soweit für die Prüfung der Kartenzahlung (Autorisierung) oder für die Rückabwicklung einer 
Kartenzahlung erforderlich, verarbeiten wir auch Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnissen) zulässigerweise entnehmen oder die uns von Dritten (z. B. Ihrer Bank oder einer Kreditauskunftei) berechtigt übermittelt werden. 

4. Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage? 
a) Zahlungsempfänger 
Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, § 6 Nr. 5 DSG-EKD.
Belegarchivierung nach gesetzlichen Vorschriften, § 6 Nr. 6 DSG-EKD. 
b) Netzbetreiber 
Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 Abs. 1 lit. b DSGVO. 
Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 Abs. 1 litt. c und f DSGVO. 
Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen für SEPA Zahlungen und den Bestimmungen des Deutschen Bankenverbands, Art. 6 Abs. 1 litt. c und f DSGVO. 
Abrechnung der Gebühren, die der Zahlungsempfänger Ihrer Bank schuldet, Art. 6 Abs. 1 lit. f DSGVO. 
Weitere Informationen des Netzbetreibers unter: www.payone.com/DE-de/datenschutz

5. Wer bekommt die Daten? 
Außer dem Zahlungsempfänger und dem Netzbetreiber werden Ihre Daten an die folgenden Stellen weitergegeben: 
☐ Ihre Bank, die Bank des Zahlungsempfängers 
☐ die Stellen, die vom deutschen Kreditgewerbe für das Clearing und Settlement von Zahlungen bestimmt werden 
☐ Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen 
☐ Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen 

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt? 
Nein, eine solche Übermittlung findet nicht statt. 

7. Wie lange werden meine Daten gespeichert? 
a) Zahlungsempfänger 

Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten längstens 10 Jahre gespeichert. 
b) Netzbetreiber: 
Informationen des Netzbetreibers unter: www.payone.com/DE-de/datenschutz

8. Welche Datenschutzrechte habe ich? 

Datenschutzrecht    Rechtsgrundlage Zahlungsempfänger    Rechtsgrundlage Netzbetreiber
das Recht auf Auskunft    § 19 DSG-EKD    Art. 15 DSGVO
das Recht auf Berichtigung    § 20 DSG-EKD    Art. 16 DSGVO
das Recht auf Löschung    § 21 DSG-EKD    Art. 17 DSGVO
das Recht auf Einschränkung der Verarbeitung    § 22 DSG-EKD    Art. 18 DSGVO
das Recht auf Widerspruch    § 25 DSG-EKD    Art. 21 DSGVO
das Recht auf Datenübertragbarkeit    § 24 DSG-EKD    Art. 20 DSGVO
das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde     § 46 DSG-EKD    Art. 77 DSGVO i. V. m. § 19 BDSG

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 19 und 21 DSG-EKD bzw. §§ 34 und 35 BDSG.

9. Muss ich meine Daten bereitstellen? 
Sie sind nicht verpflichtet, mit Karte zu bezahlen. Wenn Sie sich aber für die Kartenzahlung entscheiden, sind wir durch Gesetze und durch Verträge mit der Deutschen Kreditwirtschaft verpflichtet, Ihre Daten zu erheben. Wenn Sie Ihre Daten nicht bereitstellen, ist eine Kartenzahlung nicht möglich. 

10. Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet? 
Wenn Sie Ihre Karte zur Bezahlung verwenden wollen, muss die Kartenzahlung erst autorisiert werden. Die Autorisierung erfolgt automatisch unter Verwendung Ihrer Daten. Dabei können insbesondere folgende Erwägungen eine Rolle spielen: Zahlungsbetrag, Ort der Zahlung, bisheriges Zahlungsverhalten, Zahlungsempfänger, Zahlungszweck. Ohne Autorisierung ist die Kartenzahlung nicht möglich. Dies hat keinen Einfluss auf andere Zahlungsmethoden (z.B. andere Karten oder Bargeld). 

11. Widerspruchsrecht im Einzelfall 
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung von Daten Widerspruch einzulegen, die aufgrund von § 6 Nr. 4 i. V. m. § 6 Nr. 8 DSG-EKD bzw. Art. 6 Abs. 1 lit. f DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung. 
Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht mehr verarbeiten, mit zwei Ausnahmen: 
☐ Wir können Ihre Daten weiterverarbeiten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen. 
☐ Wir können Ihre Daten weiterverarbeiten, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. 

Die Ausführung der Kartenzahlung ist nicht möglich, wenn Sie der Verarbeitung widersprechen. Da der Zahlungsempfänger weiterhin einen Zahlungsanspruch gegen Sie hat, führt Ihr Widerspruch dazu, dass der Zahlungsempfänger die Daten erhält und weiterverarbeitet, die er zur Geltendmachung oder Ausübung des Zahlungsanspruchs benötigt. 
Zahlverfahren Kreditkarte ("Zahlung mit einer Karte von VISA oder Mastercard, incl. etwaiger Debit-Produkte dieser Kartenorganisationen") 
Wenn Sie mit Ihrer Karte bezahlen, erhebt der Zahlungsempfänger personenbezogene Daten mit seinem Kartenlesegerät. Er übermittelt die Daten an den Acquirer. Der Acquirer verarbeitet die Daten insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere verantwortliche Stellen übermittelt. Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten finden Sie nachfolgend. 

1. Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden? 
Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Zahlungsempfänger, bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber und einem Acquirer zusammen. Zahlungsempfänger, Netzbetreiber und Acquirer sind getrennt verantwortlich für die Verarbeitung Ihrer Daten, jeweils in ihrem technischen Einflussbereich. 
a) Zahlungsempfänger: 
Komm & Sieh gGmbH 
Lehrter Str. 68
10557 Berlin
Datenschutzbeauftragter: Jens Opelt 
b) Netzbetreiber: 
PAYONE GmbH
Franklinstraße 61-63
60486 Frankfurt am Main
Datenschutzbeauftragter: privacy@payone.com
c) Acquirer 
Concardis GmbH
Helfmann-Park 7
65760 Eschborn
Datenschutzbeauftragter: Kontakt per E-Mail an DPO-DACH@nets.eu oder über Postanschrift mit dem Zusatz „der Datenschutzbeauftragte“

2. Welche Daten werden für die Zahlung benutzt? 
Kartendaten: Kartennummer, Kartenfolgenummer, Prüfnummer, Kartentyp (z. B. VISA, Mastercard, Amex) und Kartenverfallsdatum. 
Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Kartenlesegeräts (Ort, Unternehmen 
und Filiale, in der Sie zahlen), PIN, Ihre Unterschrift. 
Rückabwicklung (Charge Back) 
Wenn Sie eine Transaktion bestreiten, die mit Ihrer Karte vorgenommen wurde: Einkaufsbeleg und ggf. weitere Informationen über Sie, mit denen der Zahlungsempfänger seine Forderung beweisen will, z.B. Name und Adresse. 

3. Woher erhalten wir Ihre Daten? 
Daten, die auf Ihrer Karte gespeichert sind, erhalten wir direkt von Ihnen, indem wir sie von der Karte auslesen. 
Ihre PIN und Ihre Unterschrift erhalten wir von Ihnen. 
Soweit für die Prüfung der Kartenzahlung (Autorisierung) oder für die Rückabwicklung einer 
Kartenzahlung erforderlich, verarbeiten wir auch Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnissen) zulässigerweise entnehmen oder die uns von Dritten (z. B. Ihrer Bank oder einer Kreditauskunftei) berechtigt übermittelt werden. 

4. Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage? 
a) Zahlungsempfänger 
Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, § 6 Nr. 5 DSG-EKD. 
Belegarchivierung nach gesetzlichen Vorschriften, § 6 Nr. 6 DSG-EKD. 
b) Netzbetreiber 
Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 Abs. 1 lit. b DSGVO. 
Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen und den Bestimmungen der Kreditkartenorganisation, Art. 6 Abs. 1 litt. c und f DSGVO. 
Weitere Informationen des Netzbetreibers unter: www.payone.com/DE-de/datenschutz
c) Acquirer 
Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 Abs. 1 lit. b DSGVO. 
Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 Abs. 1 litt. c und f DSGVO. 
Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen und den Bestimmungen der Kreditkartenorganisation, Art. 6 Abs. 1 litt. c und f DSGVO. 
Abrechnung der Gebühren, die der Zahlungsempfänger Ihrer Bank schuldet, Art. 6 Abs. 1 lit. f DSGVO. 
Weitere Informationen des Acquirers (Mastercard, Visa) unter: www.payone.com/DE-de/datenschutz

5. Wer bekommt die Daten? 
Außer dem Zahlungsempfänger, dem Netzbetreiber und dem Acquirer werden Ihre Daten an die folgenden Stellen weitergegeben: 
☐ das Zahlungskartensystem 
☐ Ihre Bank und die Bank des Acquirers 
☐ die Stellen, die vom deutschen Kreditgewerbe für das Clearing und Settlement von Zahlungen bestimmt werden 
☐ Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen 

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt? 
Der Acquirer leitet Ihre Daten an das Zahlungskartensystem außerhalb des Europäischen Wirtschaftsraums weiter, um Ihre Zahlung zu autorisieren und auszuführen. 
Hinsichtlich der Verarbeitung Ihrer Daten durch das Zahlungskartensystem verweisen wir auf deren Datenschutzbestimmungen: 
a) MasterCard Europe SPRL, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, für die 
Zahlungsmarken „MasterCard“und „Maestro“, www.mastercard.de/de-de/datenschutz.html
b) Visa Europe Services LLC, eingetragen in Delaware USA, handelnd durch die Niederlassung in London, 1 Sheldon Square, London W2 6TT, Großbritannien, für die 
Zahlungsmarken „Visa“, „VisaElectron“ und „V PAY“ 
www.visa.co.uk/legal/privacy-policy.html

7. Wie lange werden meine Daten gespeichert? 
a) Zahlungsempfänger 
Die Daten werden im Rahmen der gesetzlichen Aufbewahrungspflichten längstens 10 Jahre gespeichert. 
b) Netzbetreiber/Acquirer (VISA/Mastercard): 
Informationen unter: www.payone.com/DE-de/datenschutz/ www.concardis.com/datenschutz

8. Welche Datenschutzrechte habe ich? 
Datenschutzrecht    Rechtsgrundlage Zahlungsempfänger    Rechtsgrundlage Netzbetreiber und Acquirer
das Recht auf Auskunft    § 19 DSG-EKD    Art. 15 DSGVO
das Recht auf Berichtigung    § 20 DSG-EKD    Art. 16 DSGVO
das Recht auf Löschung    § 21 DSG-EKD    Art. 17 DSGVO
das Recht auf Einschränkung der Verarbeitung    § 22 DSG-EKD    Art. 18 DSGVO
das Recht auf Widerspruch    § 25 DSG-EKD    Art. 21 DSGVO
das Recht auf Datenübertragbarkeit    § 24 DSG-EKD    Art. 20 DSGVO
das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde     § 46 DSG-EKD    Art. 77 DSGVO i. V. m. § 19 BDSG

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 19 und 21 DSG-EKD bzw. §§ 34 und 35 BDSG.

9. Muss ich meine Daten bereitstellen? 
Sie sind nicht verpflichtet, mit Karte zu bezahlen. Wenn Sie sich aber für die Kartenzahlung entscheiden, sind wir durch Gesetze und durch Verträge mit den Kreditkartenorganisationen 
verpflichtet, Ihre Daten zu erheben. Wenn Sie Ihre Daten nicht bereitstellen, ist eine Kartenzahlung nicht möglich. 

10. Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet? 
Wenn Sie Ihre Karte zur Bezahlung verwenden wollen, muss die Kartenzahlung erst autorisiert werden. Die Autorisierung erfolgt automatisch unter Verwendung Ihrer Daten. Dabei können insbesondere folgende Erwägungen eine Rolle spielen: Zahlungsbetrag, Ort der Zahlung, bisheriges Zahlungsverhalten, Zahlungsempfänger, Zahlungszweck. Ohne Autorisierung ist die Kartenzahlung nicht möglich. Dies hat keinen Einfluss auf andere Zahlungsmethoden (z.B. andere Karten oder Bargeld). 

11. Widerspruchsrecht im Einzelfall 
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung von Daten Widerspruch einzulegen, die aufgrund von § 6 Nr. 4 i. V. m. § 6 Nr. 8 DSG-EKD bzw. Art. 6 Abs. 1 lit. f DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung. 
Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht mehr verarbeiten, mit zwei Ausnahmen: 
☐ Wir können Ihre Daten weiterverarbeiten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen. 
☐ Wir können Ihre Daten weiterverarbeiten, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. 

Die Ausführung der Kartenzahlung ist nicht möglich, wenn Sie der Verarbeitung widersprechen. Da der Zahlungsempfänger weiterhin einen Zahlungsanspruch gegen Sie hat, führt Ihr Widerspruch dazu, dass der Zahlungsempfänger die Daten erhält und weiterverarbeitet, die er zur Geltendmachung oder Ausübung des Zahlungsanspruchs benötigt.