Inhaltsverzeichnis
Präambel
1. Angaben zum Verantwortlichen
2. Angaben zu verarbeiteten Datenarten und deren Herkunft
3. Automatisierter Entscheidungsfindung
4. Verarbeitungszwecke & Rechtsgrundlagen
5. An wen übermitteln wir Deine Daten?
6. Wie lange werden meine Daten gespeichert?
7. Information über die Freiwilligkeit der Angaben
8. Informationen zu Deinen Rechten
Diese Datenschutzerklärung gibt Dir einen Überblick über die Verarbeitung Deiner personenbezogenen Daten im Rahmen der Nutzung der Internetseite www.compay.de und der Nutzung der Dienste der Firma Compay GmbH im Rahmen eines Kaufvertrages, (nachfolgend bezeichnet als „Dienst“). Außerdem informiert Dich diese Datenschutzerklärung über Deine Rechte und über die Möglichkeiten, die Du hast, um Deine personenbezogenen Daten zu kontrollieren und Deine Privatsphäre zu schützen. Die bisherige Art der Verarbeitung Deiner Daten ändert sich nicht, sofern Du in der Vergangenheit bereits die vorbenannten Dienste der Firma Compay GmbH in Anspruch genommen hast. Auf Grund gesetzlicher Neuerungen ist lediglich der vorgegebene Umfang der Informationen in dieser Datenschutzerklärung umfassender als bisher. Wir nahmen den Schutz Deiner personenbezogenen Daten schon immer sehr ernst und werden – wie bisher auch – weiterhin stets angemessene organisatorische, vertragliche und technische Maßnahmen treffen, um Deine Daten vor unberechtigter oder unrechtmäßiger Verarbeitung sowie gegen deren versehentlichen Verlust, Zerstörung oder Beschädigung zu schützen.
Verantwortlich für die Datenverarbeitung ist die Compay GmbH, Hans-Böckler-Straße 64, 40764 Langenfeld, Tel. Nr. 02173/1653380
Die Firma Compay GmbH ist auch gemeint, wenn im Folgenden die Begriffe „wir“ oder „uns“ verwendet werden. Unseren Datenschutzbeauftragten erreichst Du unter: datenschutz@compay.de.
Wenn wir den Dienst für Dich zur Nutzung bereitstellen, verarbeiten wir personenbezogene Daten aus verschiedenen Quellen. Dies sind Daten, die wir einerseits automatisiert erheben – etwa wenn Du eine Website aufrufst – sowie darüber hinaus weitere Daten, die Du uns gegenüber zusätzlich angegeben hast bzw. die uns von unserem Auftraggeber übermittelt wurden.
a. Datenarten, die wir automatisch erfassen
Sobald Du unsere Website besuchst, übermittelst Du technische Informationen an unsere Server, welche im sogenannten Server-Log gespeichert werden.
Diese Informationen enthalten Deine IP-Adresse, die Uhrzeit, ob der Aufruf der Website erfolgreich war, sowie die Anfrage, die Dein Browser an den Server gestellt hat, um die Seite zu öffnen. Weiterhin werden die übertragene Datenmenge und die Internetseite, von der Du auf die angeforderte Seite gekommen bist sowie die Produkt- und Versionsinformationen des verwendeten Browsers gespeichert.
Sofern Du bei unserem Dienst erstmalig als Zahlungsperson erfasst wirst, werden wir Dir eine sog. Unique User ID zuweisen. Als Zahlungsperson wirst Du zum einen dann erfasst, wenn Du von der Website unseres Auftraggebers, also z.B. Deines Waren- und Dienstleistungsanbieters, auf unsere Server umgeleitet wirst, also das unsererseits bereitgestellte Kaufformular, das sog. Sign-Up, selbst durchläufst und letztlich den Kaufvorgang am Ende des Kaufs etwa mit „zahlungspflichtig bestellen“ beendest.
Als zahlungspflichtige Person bist Du bei uns aber auch dann erfasst, wenn Deine Daten bei unserem Auftraggeber vollständig erhoben worden sind und der Kaufvorgang dort erfolgreich abgeschlossen wurde. In diesem Falle werden Deine Daten also an uns seitens unseres Auftraggebers ausschließlich zum Forderungseinzug übermittelt.
Die Zuweisung dieser unveränderbaren Unique User ID ist für unsere interne Datenlandschaft sehr wichtig, um Deine Zahlungsdaten richtig zuordnen zu können.
Zur Verarbeitung Deiner Daten verwenden wir ein Cookie. Cookies sind kleine Text-Dateien, in welchen Informationen über Dich zwischengespeichert werden, wenn Du eine Webseite besuchst.
Bei der Zahlungsdatenerfassung im Rahmen eines Kaufs wird unsererseits ein sogenanntes Session-Cookie eingesetzt, welches notwendig ist, um Dich innerhalb des Kaufvorgangs als dieselbe Person zu erkennen. Nach Abschluss des Kaufprozesses oder spätestens nach einer halben Stunde, falls Du zwischenzeitlich den Kauf unterbrochen hast, verliert dieses Cookie den Bezug zu Deinen uns bisher bekannten personenbezogenen Daten.
b. Datenarten, die Du uns selbst übermittelst oder welche wir von unserem Auftraggeber erhalten
Für die Nutzung unserer Website ist die Angabe weiterer personenbezogenen Daten nicht erforderlich, jedoch für die Erbringung unserer Dienstleistung. So werden im vorvertraglichen Stadium, in der Regel bei Interessentenanfragen, die Deinerseits eingetragenen Daten wie Name, Vorname und die Emailadresse erhoben, damit wir Dir überhaupt auf Deine Anfrage erst antworten können.
Zur Abwicklung einer Zahlung, solltest Du also bei uns als Zahlungsperson erfasst sein, erheben wir hierfür erforderliche personenbezogenen Daten, welche je nach Zahlungsart variieren, wobei wir diese Daten deswegen erheben, weil sie zur erfolgreichen Durchführung der Zahlung bzw. zur rechtlichen Geltendmachung von Zahlungsansprüchen erforderlich sind. Kreditkartendaten erheben wir nicht.
Das Gleiche gilt für Daten, welche wir nicht selbst bei Dir erheben, sondern welche uns seitens unseres Auftraggebers übermittelt werden.
Sollte es so sein, dass Du als Zahlungsperson mit unserem Supportservice in Kontakt trittst, so werden auch sämtliche im Rahmen dessen uns mitgeteilten mündlichen und schriftlichen Inhalte gespeichert, um Dir bei Wiederaufnahme des Vorgangs durch andere Service-Mitarbeiter jederzeit einen reibungslosen Supportservice zu ermöglichen.
c. Daten für die Altersverifikation
Bei manchen externen Produkten wird seitens unseres Auftraggebers unter Anderem angeboten, die Altersverifikation (FSK18-Check) mittels Auskunfteien durchzuführen. Diese Dienstleistung als Vertragspartner der jeweiligen Auskunftei übernehmen sodann wir. Aufgrund Deiner Angabe von Vorname, Name, Adresse und Geburtsdatum kann so feststellt werden, dass Du volljährig bist.
Bei der Verarbeitung der Daten setzt die Compay GmbH - im Rahmen des Forderungseinzugs - grundsätzlich keine Methoden auf Basis automatisierter Entscheidungsfindung ein. Bei Rücklastschriften bzw. bei Zahlungsausfällen erfolgt allerdings eine automatisierte Aufnahme in eine Sperrliste zur Sperrung des Zugangs wegen unbezahlter Leistungen. Bei Begleichung der offenen Forderung wird diese Zugangssperrung automatisiert zum Zwecke der Wiederherstellung des Zugangs aufgehoben. Ziel der vorgenannten Maßnahme ist die Verhinderung von Abschlüssen erneuter Kaufverträge durch zahlungsausfällige Endkunden bei dem jeweiligen Gläubiger, also Ihrem Vertragspartner. Ein weiteres Ziel ist die Verhinderung von Betrug und von entsprechenden wirtschaftlichen Nachteilen gegenüber den jeweiligen Gläubigern, sowie die Gewährleistung der Sicherheit und Zuverlässigkeit des jeweils angebotenen Dienstes.
Wir verarbeiten Deine Daten ausschließlich für die folgenden, festgelegten Zwecke:
- um Dir Informationen und Auskünfte zu erteilen
- um Zahlungsausfälle unserer Auftraggeber zu minimieren bzw. zur Wahrung ihrer berechtigten Interessen
- um Dich mit relevanten Informationen über unseren Service auf dem Laufenden zu halten
- um Betrugsversuche zu erkennen und zu verhindern
- zur Gewährleistung des Jugendschutzes
- um rechtliche Ansprüche geltend zu machen und zur Verteidigung bei rechtlichen Streitigkeiten
- um die IT-Sicherheit und den IT-Betrieb unserer Systeme zu gewährleisten
Hierbei stützen wir uns auf verschiedene Rechtsgrundlagen nach der sogenannten Datenschutzgrundverordnung, einem Rechtsrahmen zur Vereinheitlichung des Datenschutzrechts (kurz „DSGVO“). Hierbei berufen wir uns im Einzelnen auf die folgenden Rechtsgrundlagen:
Die Erfüllung von vorvertraglichen und vertraglichen Pflichten
Die Verarbeitung personenbezogener Daten erfolgt zum einen zur Erfüllung unserer vorvertraglichen Pflichten Dir gegenüber, solltest Du den Kontakt zu uns über unsere Website gesucht haben.
Bei der Zahlungsabwicklung verarbeiten wir Deine Daten im Auftrag unserer Kunden zur Erbringung des Zahlungsdienstes und ggf. zur Durchführung unseres Vertrages mit Dir.
Gesetzliche Vorgaben oder öffentliches Interesse
Zudem sind wir gesetzlich verpflichtet, gegenüber Strafverfolgungs- oder Finanzbehörden im Einzelfall auf Verlangen gewisse Auskünfte zu erteilen.
Wir behandeln Deine personenbezogenen Daten mit Sorgfalt und vertraulich und werden diese nur im nachstehend dargelegten Umfang und nicht darüber hinaus an Dritte weitergeben.
a. Übermittlung der Daten an Dritte
Deine Daten übermitteln wir an externe Dienstleister, die uns die Erbringung des Zahlungsdienstes bzw. Supports über die Website oder als Kundendienst ermöglichen. Hierzu gehören Hosting-Provider, Druckdienstleister, Auskunfteien oder zahlungsausführende Stellen (Banken). Von unseren Serviceanbietern verlangen wir jeweils, soweit sie von Gesetzes wegen nicht dazu verpflichtet sind, dass sie bei der Verarbeitung von personenbezogenen Daten in unserem Auftrag strenge Regeln zur Gewährleistung der Sicherheit Deiner Daten einhalten.
b. Zurverfügungstellung der Daten für den Auftraggeber
Unseren Auftraggebern stellen wir sämtliche Deinen Daten zum Abruf bereit. Die Einzelheiten dazu entnehme bitte der Datenschutzerklärung unseres jeweiligen Auftraggebers, also Deines Waren- und Dienstleistungsanbieters im Internet.
Wir speichern Deine personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Somit speichern wir die Daten grundsätzlich, solange uns die Gesetze der Bundesrepublik Deutschland hierzu verpflichten. Sind die Daten für die Erfüllung solcher Pflichten nicht mehr erforderlich, werden diese regelmäßig und zeitnah gelöscht, es sei denn, ihre Weiterverarbeitung ist für die Wahrung berechtigter vertraglicher oder öffentlicher Interessen erforderlich.
Deine personenbezogenen Daten, welche Du uns im Rahmen der Vertragsanbahnung mitgeteilt hast, werden, wenn es nicht zu einem Vertragsschluss kommt und gesetzliche Aufbewahrungs- bzw. Nachweisfristen nicht entgegenstehen, gelöscht. Alle anderen personenbezogenen Daten im Rahmen der Vertragsanbahnung werden unverzüglich gelöscht.
Du bist gesetzlich nicht verpflichtet, uns die oben genannten Daten bereitzustellen. Dies gilt sowohl für Deine Daten, welche uns mittels der Inanspruchnahme unserer Website übermittelt werden, als auch für Deine Daten, welche wir im Rahmen der Zahlungsabwicklung erheben. Eine solche Übermittlungspflicht ergibt sich auch nicht aus unseren AGB, welchen Du zugestimmt hast.
Jedoch ist die Übermittlung der Pflichtangaben im Rahmen der Beauskunftung über die Webseite elementar wichtig, damit wir Dein Anliegen beantworten können.
Auch wenn Du bei uns als zahlungspflichtige Person erfasst wirst, ist Grundvoraussetzung für eine Zahlungsabwicklung, dass wir Deine sämtlichen zahlungsrelevanten Daten zur Verfügung gestellt bekommen haben. Denn nur so kann die Zahlung für Deinen Kauf ausgeführt werden.
Wenn Du dagegen im Rahmen des Supports mit uns andere personenbezogene Daten, etwa Deine Telefonnummer, nicht bereitstellst, hat dies keinerlei Auswirkung auf Deinen Kauf.
Du kannst folgende Rechte geltend machen:
- Dein Recht auf Auskunft nach Artikel 15 DSGVO,
- Dein Recht auf Berichtigung nach Artikel 16 DSGVO,
- Dein Recht auf Löschung nach Artikel 17 DSGVO,
- Dein Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie
- Dein Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.
Wenn Du diesbezüglich Fragen hast, wende Dich an den Kundenservice unter datenschutz@compay.de.
Darüber hinaus hast Du ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde lautet: Die Landesbeauftragte für den Datenschutz Nordrhein- Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf. Alternativ kannst Du dich an die für Deinen Wohnort zuständige Aufsichtsbehörde wenden.
Wir behalten uns vor, nicht einwilligungsbedürftige Teile dieser Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Deinen erneuten Besuch gilt dann die neue Datenschutzerklärung. Soweit für eine Änderung unserer Services oder aber für die Einführung eines neuen Services Deine vorherige Zustimmung erforderlich ist, werden wir Dich rechtzeitig entsprechend informieren und um Deine Einwilligung bitten.