Datenschutz / Höchste Standards für Datensicherheit

Die Ingenico Payment Services GmbH (im Folgenden "Ingenico" oder "wir") ist ein E-Geld-Institut im Sinne des Zahlungsdiensteaufsichtsgesetzes (ZAG) und spezialisiert auf die Bereitstellung sicherer Terminals für den bargeldlosen Zahlungsverkehr sowie das Angebot dazugehöriger Dienstleistungen. Unter anderem wickelt Ingenico den kartengestützten bargeldlosen Zahlungsverkehr für die Handels- und Dienstleistungsbranche im Rahmen ihrer Payment Services ab und bietet hierzu unterschiedliche Zahlverfahren an.

In der Abwicklung des bargeldlosen Zahlungsverkehrs übernimmt Ingenico dabei im Wesentlichen zwei Aufgaben für den Händler:

  • Zum einen handelt Ingenico als Netzbetreiber und stellt hierbei die technische Abwicklung von bargeldlosen Zahlungen über eine technische Infrastruktur sicher. Zentrale Elemente hierbei sind z.B. die sichere Kommunikation zwischen einem Bezahlterminal und Ihrer kartenausgebenden Bank.
  • Darüber hinaus handelt Ingenico auch als sogenannter Acquirer und übernimmt die sichere Weiterleitung und Abrechnung von Kreditkartentransaktionen mit internationalen Kartenunternehmen (sogenannte Schemes wie Visa, Mastercard, Diners Club, Discover, JCB, UPI oder American Express).

Was tut Ingenico für Sie als Verbraucher und welche Aufgaben übernimmt Ingenico für den Händler?

Ingenico ermöglicht Händlern die sichere Akzeptanz von bargeldlosen Zahlungen von Ihnen als Verbraucher. Dabei sorgt Ingenico dafür, dass Zahlungen, die Sie mit Ihrer Karte bei einem Händler durchführen, diesem sicher und schnell gutgeschrieben werden. Ingenico kooperiert dazu mit verschiedenen Banken, die wiederum Ihr Konto führen.

Datenschutz-Informationen zu kartengestützten Zahlungen gemäß Art. 13, 14 der Datenschutz-Grundverordnung (DSGVO)

Wenn Sie als Verbraucher mit Karte bezahlen, werden personenbezogene Daten von Ihnen benötigt. Auf dieser Seite informieren wir Sie über die Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten.

Genutzte Zahlverfahren

Zahlung mit einer Kreditkarte von den Schemes

Wenn Sie mit Ihrer Kreditkarte bezahlen, erhebt der Zahlungsempfänger personenbezogene Daten mit seinem Kartenlesegerät. Er übermittelt die Daten an den Acquirer.

Der Acquirer verarbeitet die Daten insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere verantwortliche Stellen übermittelt.

Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten finden Sie nachfolgend.

Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?

Zahlungen mit einer Kreditkarte von den Schemes

Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Zahlungsempfänger, bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber und einem Acquirer zusammen. Beide Funktionen werden durch Ingenico übernommen. Zahlungsempfänger einerseits und Netzbetreiber/Acquirer andererseits sind getrennt verantwortlich für die Verarbeitung Ihrer Daten, jeweils in ihrem technischen Einflussbereich.

  • Der Zahlungsempfänger: Den Namen und die Kontaktdaten finden Sie an der Kasse oder auch an der Ladentür.
  • Ingenico als Netzbetreiber und Acquirer: Ingenico Payment Services GmbH, Daniel-Goldbach-Straße 17-19, 40880 Ratingen, Tel.: +49 2102 9979 0, E-Mail: info.mc@ingenico.com, E-Mail Datenschutzbeauftragter: datenschutz@ingenico.com
  • Andere Acquirer: Der Zahlungsempfänger kann statt Ingenico auch andere Acquirer nutzen. Zu den Namen und Kontaktdaten informiert Sie der jeweilige Zahlungsempfänger.

Welche Daten werden für die Zahlung benutzt?

Zahlung mit einer Kreditkarte von den Schemes

Kartendaten: Kartennummer, Kartenfolgenummer, Prüfnummer, Kartentyp (z.B. Visa, Mastercard) und Kartenverfallsdatum.

Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Kartenlesegeräts (Ort, Unternehmen und Filiale, in der Sie zahlen), PIN, Ihre Unterschrift.

Rückabwicklung (Charge Back) - Wenn eine Transaktion rückabgewickelt wird, die mit Ihrer Karte vorgenommen wurde: Einkaufsbeleg und ggf. weitere Informationen über Sie, mit denen der Zahlungsempfänger seine Forderung beweisen will, z.B. Name und Lieferanschrift.

Woher erhalten wir Ihre Daten?

Zahlung mit einer Kreditkarte von den Schemes

Daten, die auf Ihrer Karte gespeichert sind, erhalten wir direkt von Ihnen, indem wir sie von der Karte auslesen.

Ihre PIN und Ihre Unterschrift erhalten wir von Ihnen.

Weitere Daten erhalten wir von Zahlungsempfängern, bei denen Sie mit Karte bezahlen.

Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?

Zahlung mit einer Kreditkarte von den Schemes

Zahlungsempfänger:

Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.

Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.

Netzbetreiber:

Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO

Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen der Kreditkartenorganisation, Art. 6 (1) (c) und (f) DSGVO.

Acquirer:

Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO

Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (c) und (f) DSGVO.

Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen der Kreditkartenorganisation, Art. 6 (1) (c) und (f) DSGVO.

Abrechnung der Gebühren, die der Zahlungsempfänger Ihrer Bank schuldet, Art. 6 (1) (f) DSGVO.

Belegarchivierung, Art. 6 (1) (c) DSGVO.

Forderungsbeitreibung nach Charge Back, Art. 6 (1) (f) DSGVO.

Wer bekommt die Daten?

Zahlung mit einer Kreditkarte von den Schemes

Außer dem Zahlungsempfänger, dem Netzbetreiber und dem Acquirer werden Ihre Daten an die folgenden Stellen weitergegeben:

Das Zahlungskartensystem (Kreditkartenorganisation).

Ihre Bank und die Bank des Acquirers.

Die Stellen, die von der kartenherausgebenden Bank und dem Acquirer für das Clearing und Settlement von Zahlungen beauftragt werden.

Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen.

Dienstleister der Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Zahlung mit einer Kreditkarte von den Schemes

Der Acquirer leitet Ihre Daten in Übereinstimmung mit Ihren Vertragsbedingungen mit der kartenausgebenden Bank an die nachfolgenden Kreditkartenorganisationen außerhalb des Europäischen Wirtschaftsraums weiter, um Ihre Zahlung zu autorisieren und auszuführen:

MasterCard Europe SPRL, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, für die Zahlungsmarken "Mastercard" und "Maestro".

Visa Europe Services LLC, eingetragen in Delaware USA, handelnd durch die Niederlassung in London, 1 Sheldon Square, London W2 6TT, Großbritannien, für die Zahlungsmarken "Visa", "Visa Electron" und "V PAY".

Diners Club International Ltd., 2500 Lake Cook Road, Riverwoods, IL 60016, USA, für die Zahlungsmarken "Diners", "Diners Club" und "Discover".

ICB International Co., Ltd., 5-1-22, Minami Aoyama, Minatoku, Tokio, Japan, für die Zahlungsmarke "JCB".

UnionPay International Ltd., 5F, Building B, No. 6 Dongfang Road, Poly Plaza, Pudong 200120, Shanghai P.R. China, für die Zahlungsmarken "CUP" und "UnionPay".

Wie lange werden meine Daten gespeichert?

Zahlung mit einer Kreditkarte von den Schemes

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, deren (befristete) Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) oder des Geldwäschegesetzes (GwG). Diese gesetzlichen Fristen betragen 5 bis 10 Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften nach §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB). Die geregelten Fristen betragen zwischen 3 bis 30 Jahre.

Welche Datenschutzrechte habe ich?

Zahlung mit einer Kreditkarte von den Schemes

Jede betroffene Person hat folgende Datenschutzrechte:

  • Das Recht auf Auskunft nach Artikel 15 DSGVO
  • Das Recht auf Berichtigung nach Artikel 16 DSGVO
  • Das Recht auf Löschung nach Artikel 17 DSGVO
  • Das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
  • Das Recht auf Widerspruch aus Artikel 21 DSGVO
  • Das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO
  • Das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG)

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Muss ich meine Daten bereitstellen?

Zahlungen mit einer Kreditkarte von den Schemes

Sie sind nicht verpflichtet, mit Karte zu bezahlen. Wenn Sie sich aber für die Kartenzahlung entscheiden, sind wir durch Gesetze und durch Verträge mit dn Kreditkartenorganisationen verpflichtet, Ihre Daten zu erheben. Wenn Sie Ihre Daten nicht bereitstellen, ist eine Kartenzahlung nicht möglich.

Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet?

Zahlungen mit einer Kreditkarte von den Schemes

Wenn Sie Ihre Karte zur Bezahlung verwenden wollen, muss die Kartenzahlung erst autorisiert werden. Die Autorisierung erfolgt automatisch unter Verwendung Ihrer Daten. Dabei können insbesondere folgende Erwägungen eine Rolle spielen: Zahlungsbetrag, Ort der Zahlung, bisheriges Zahlungsverhalten, Zahlungsempfänger, Zahlungszweck. Ohne Autorisierung ist die Kartenzahlung nicht möglich. Dies hat keinen Einfluss auf andere Zahlungsmethoden (z.B. andere Karten oder Bargeld).

Sie sind nicht verpflichtet, mit Karte zu bezahlen. Wenn Sie sich aber für die Kartenzahlung entscheiden, sind wir durch Gesetze und durch Verträge mit dn Kreditkartenorganisationen verpflichtet, Ihre Daten zu erheben. Wenn Sie Ihre Daten nicht bereitstellen, ist eine Kartenzahlung nicht möglich.

Widerspruchsrecht im Einzelfall

Zahlung mit einer Kreditkarte von den Schemes

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung von Daten Widerspruch einzulegen, die aufgrund von Artikel 6 (1) (f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessensabwägung.

Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht mehr verarbeiten, mit zwei Ausnahmen:

  • Wir können Ihre Daten weiter verarbeiten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen.
  • Wir können Ihre Daten weiter verarbeiten, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Die Ausführung der Kartenzahlung ist nicht möglich, wenn Sie der Verarbeitung widersprechen. Da der Zahlungsempfänger weiterhin einen Zahlungsanspruch gegen Sie hat, führt Ihr Widerspruch dazu, dass der Zahlungsempfänger die Daten erhält und weiter verarbeitet, die er zur Geltendmachung oder Ausübung des Zahlungsanspruchs benötigt.

Ihre Wahl für die Verwendung von Cookies auf dieser Website

Wir verwenden Cookies, um Ihre Erlebnisse auf unserer Website zu optimieren. Manche dieser Cookies prägen sich Ihre Nutzungspräferenzen ein (Sprache, Lokalisierung, Personalisierung) und andere Cookies nehmen Daten für Statistiken auf. Sie haben die Wahl, ob Sie alle Cookies durch einen Klick auf "Akzeptieren" anerkennen oder ob sie durch einen Klick auf "Einstellungen festlegen" individuelle Cookie-Einstellungen vornehmen möchten.

Akzeptieren Einstellungen festlegen