Datenschutzerklärung für LaterPay

Übersicht
In dieser Datenschutzerklärung ist beschrieben, welche personenbezogenen
Daten LaterPay gemäß der EU
Datenschutzgrundverordnung (DSGVO) im Zusammenhang mit
der Anbahnung und der Durchführung des Servicevertrags
verarbeitet und ggfs. übermittelt.
1. Wer ist die betroffene Person?
Die betroffene(en) Person(en) sind entweder das Vertragsunternehmen
(bei Einzelkaufleuten) oder Beschäftigte des
Vertragsunternehmens i.S.d. § 26 Bundesdatenschutzgesetz in
der seit 25.05.2018 geltenden Fassung (BDSG-neu).
Im Zuge der geldwäscherechtlichen Identifikation und Identitätsüberprüfung
sind Betroffene die Geschäftsführer bzw. bei
Personengesellschaften die vertretungsberechtigten Gesellschafter,
sowie die für diese ggfls. auftretende(n) Person(en) zu
identifizieren, sowie jeweils die wirtschaftlich Berechtigten.

2. Beschreibung und Umfang der Datenverarbeitung

a) Vertragsunternehmensdaten
LaterPay erhebt und verarbeitet auf den Servicevertrag bezogene
personenbezogene Daten. Dazu zählen regelmäßig
Name und Kontaktdaten von Ansprechpartnern sowie personenbezogene
Daten, die in Emails enthalten sind, die im
Tagesgeschäft zwischen den Parteien ausgetauscht werden.

b) Technische Daten
LaterPay vergibt zur Absicherung des Zugangs zum Portal für
Vertragshändler Benutzerkennungen, die vom Benutzer mit
einem individuellen benutzerdefinierten Passwort ausgestattet
werden müssen. Bei der Nutzung des Portals werden regelmäßig
folgende Daten erhoben:
Anzahl der Anmeldungen, Passwort-Fehleingaben: wird
das Passwort falsch eingegeben, oder will sich ein Benutzer
mehrfach anmelden, wird dies vermerkt und ggfs. der Zugang
gesperrt.
IP-Adresse Ihres Endgeräts, Datums-/Zeitstempel: Jedem
mit dem Internet verbundenen Gerät wird eine IP-Adresse
zugewiesen, um das Gerät erreichbar bzw. adressierbar zu
machen. Die IP-Adresse wird z.B. benötigt, um Daten vom
Sender an den Empfänger ausliefern zu können, ähnlich wie
bei einer Postanschrift. IP-Adressen können zeitlich begrenzt
aber auch dauerhaft zugewiesen sein. Zu den IP-Adressen
wird ein Datums-/Zeitstempel gespeichert.
Cookies: Cookies sind kleine Textdateien, die auf dem Gerät
des Nutzers gespeichert werden und die es LaterPay ermöglichen,
andere, nicht angemeldete Nutzer vom Portalbereich
auszuschließen sowie verschiedene Nutzer und damit auch
Datenbestände der Vertragsunternehmen voneinander zu
trennen. Nähere Erläuterungen zur Cookie Technologie sind
in der allgemeinen Datenschutzerklärung von LaterPay zu
finden. LaterPay verwendet für das Portal für Vertragshändler
sogenannte „Sitzungs-Cookies“, d.h. sie gelten nur für die
aktuelle Nutzung. Hat der Nutzer seinen Browser so eingestellt,
dass dieser keine Cookies setzt, kann das Portal für
Vertragsunternehmen nicht genutzt werden.

c) Geldwäschedaten
LaterPay erhebt im Auftrag des von LaterPay mit der Zahlungsabwicklung
betrauten Bank- oder Zahlungsinstitut („Institut“) im
Zuge der geldwäscherechtlichen Identifikation und Identitätsüberprüfung
personenbezogene Daten. Welche dies genau
sind, bestimmt sich durch die gesetzlichen Anforderungen gem.
§§ 11 bis 13 GwG und die Vorgaben des Instituts. Regelmäßig
gehören dazu bei natürlichen Personen Vorname und Nachname,
Wohnanschrift, Geburtsdatum.

d) Sanktionslistenprüfung
LaterPay übermittelt die Unternehmensdaten und Geldwäschedaten
an einen Dienstleister, der auf dieser Basis einen
Abgleich mit Sanktionslisten durchführt und LaterPay zurückmeldet,
ob es LaterPay rechtlich verwehrt ist, mit dem
Vertragshändler oder einer Person, deren Daten im Zuge der
geldwäscherechtlichen Identifikation und Identitätsfeststellung
erhoben wurden, eine vertragliche Beziehung zu begründen
oder die Person in eine solche einzubeziehen.
LaterPay arbeitet hierfür derzeit mit folgenden Unternehmen
zusammen:
4STOP GmbH, Riehler Straße 19, 50668 Köln

3. Zweck der Datenverarbeitung
Die Verarbeitung der Vertragsunternehmensdaten durch Later-
Pay erfolgt zu dem Zweck, den Servicevertrag durchführen zu
können und um dem Vertragsunternehmen das Portal für Vertragsunternehmen
zur Verfügung stellen zu können.
LaterPay wertet die im Zuge der Nutzung des Portals für Vertragsunternehmen
anfallenden Daten auch zur Verbesserung
der Sicherheit der IT-Systeme von LaterPay aus, und um Missbrauch
des Portals zu erkennen.
Die Verarbeitung erfolgt auch zu dem Zweck, den Akzeptanzvertrag
mit dem Institut anzubahnen und durchzuführen,
insbesondere um die geldwäscherechtliche Identifikation und
die Sanktionslistenprüfung durchzuführen, und um dem Institut
die sonstigen für die Prüfung des Vertragsantrags erforderlichen
Informationen bereitzustellen.

4. Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung und Übermittlung der
Nutzerdaten ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Möglichkeit
der Herstellung eines Personenbezugs zum Nutzer besteht
und zur Anbahnung oder Durchführung eines Nutzungsverhältnisses
mit dem Anbieter über die Bereitstellung und
Abrechnung der Digitalen Inhalte mit Hilfe des LaterPay Verfahrens
erforderlich ist.
Die Rechtsgrundlage für die Verarbeitung und Übermittlung der
Daten, die im Zuge der geldwäscherechtlichen Identifikation
und Identitätsfeststellung erhoben werden, ist Art. 6 Abs. 1 lit. c
DATENSCHUTZERKLÄRUNG FÜR
VERTRAGSUNTERNEHMEN
LaterPay Datenschutzerklärung LaterPay GmbH
Sonnenstraße 23
D-80331 München
Tel: +49 (89) 416 13 73 10
Fax: +49 (89) 416 13 73 19
Email: privacy@laterpay.net

DSGVO, da LaterPay dabei als Beauftragter des Instituts für
dieses personenbezogene Daten aufgrund einer gesetzlichen
Vorschrift – hier das Geldwäschegesetz – verarbeitet und an
das Institut übermittelt.
Soweit LaterPay als Teil der Risikoprüfungen ein Sanktionslistenscreening
durchführen lässt, ist Rechtsgrundlage ebenfalls
Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).
Im Übrigen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO,
da die Verarbeitung und Übermittlung der Vertragsunternehmensdaten
auch zur Wahrung berechtigter Interesse von
LaterPay dient, insbesondere zur Gewährleistung der Sicherheit
der IT-Systeme von LaterPay und zum Schutz vor
Missbrauch.

5. Speicherdauer und Löschung
Grundsätzlich werden personenbezogene Daten der Vertragsunternehmen
gelöscht, sobald sie für die Durchführung des
Servicevertrags nicht mehr erforderlich sind. Soweit jedoch
gesetzliche oder behördliche Aufbewahrungspflichten oder
sonstige berechtigte Interessen von LaterPay einer Löschung
entgegenstehen, z.B. ein laufender Prozess, werden die Daten
gesperrt (Beschränkung der Verarbeitung auf den Zweck nach
Art. 18 DSGVO). Bestehen Aufbewahrungspflichten, werden
die Daten entsprechend der jeweiligen Fristen (i.d.R. nach
Ablauf von 10 Kalenderjahren), und in anderen Fällen nach
Ablauf der entsprechenden Verjährungsfristen (i.d.R. nach
Ablauf von 3 Kalenderjahren) gelöscht.
Session-Cookies werden nur während der Dauer der Sitzung im
Portal für Vertragsunternehmen gespeichert und mit Schließen
des Browsers gelöscht.

6. Rechte betroffener Personen
Jede betroffene Person hat nach der DSGVO bestimmte Rechte,
z.B. kann sie von LaterPay eine kostenlose Auskunft oder
die Berichtigung ihrer Daten verlangen, oder der Verarbeitung
widersprechen. Nähere Informationen zu den Rechten der
betroffenen Personen sind hier verfügbar. Eine betroffene
Person kann Ansprüche am besten unter den dort angegebenen
Kontaktdaten geltend machen, sie kann sich aber gerne
auch auf anderem Weg an LaterPay wenden.
Verlangt die betroffene Person Maßnahmen, die es LaterPay
nicht (mehr) erlauben, den Servicevertrag vollumfänglich
durchzuführen, kann LaterPay die betroffene Person von der
Nutzung des Portals für Vertragsunternehmen ausschließen.
Das Vertragsunternehmen wird sich ggfs. um Ersatzpersonen
bemühen. Kann der Servicevertrag gar nicht mehr durchgeführt
werden, kann LaterPay den Servicevertrag außerordentlich und
fristlos kündigen, ohne dass dem Vertragsunternehmen deswegen
ein Schadensersatzanspruch zusteht.

Stand: V3.5, Mai 2018
Quelle: https://www.laterpay.net/media/docs/LaterPay_Haendler_Datenschutzerklaerung.pdf