Datenschutz
Händler

Datenschutzinformationen für Händler und Interessenten

Vielen Dank für Ihr Interesse an unserem Unternehmen. Die VR Payment GmbH legt großen Wert auf Datenschutz und betrachtet den Schutz und die Vertraulichkeit personenbezogener Daten als eine ihrer höchsten Prioritäten. In dieser Datenschutzerklärung erfahren sie, welche Ihrer personenbezogenen Daten in nachfolgenden Fällen verarbeitet werden, zu welchen Zwecken wir diese verwenden und wie wir den Schutz Ihrer Daten sicherstellen.

  • Vertragsanbahnung und -abwicklung
  • Risikoprüfung im Rahmen des Onboardings
  • Durchführung der KYC-Prozesse und Transaktionsmonitoring
  • Nutzung von Onlineshop Modulen
  • Erstellung von Reports
  • Werbung
  • Durchführung von Kundenzufriedenheitsbefragungen
  • Sicherstellung der Einhaltung von PCI-Training

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen z.B. Ihr Name, Ihre Adress- und Kommunikationsdaten oder Ihre E-Mailadresse.

Verarbeiten meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

 

1. Wer ist für die Verarbeitung meiner Daten verantwortlich? Wie kann ich die Verantwortlichen kontaktieren?

Datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten ist:

siehe Impressum

Falls Sie Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich direkt an unsere Beauftragten für den Datenschutz wenden:

Datenschutzbeauftragte/r VR Payment
Platz der Republik
60325 Frankfurt am Main
E-Mail: datenschutz@vr-payment.de

 

2. Für welche Zwecke und auf welchen Rechtsgrundlagen werden meine personenbezogenen Daten verarbeitet?

Nachfolgend wird erklärt in welchen Fällen und mit welcher Rechtsgrundlage personenbezogenen Daten durch die VR Payment verarbeitet werden, insbesondere mit Bezug zur Webseite und der Kontaktaufnahme mit der VR Payment.

 

2.1. Vertragsanbahnung und -abwicklung

Wir verarbeiten Ihre Stammdaten im Rahmen der Vertragsanbahnung z.B. durch digitale Antragsstrecken als auch zur Vertragsverwaltung und -abwicklung über den gesamten Lebenszyklus. Die Vertragsverwaltung inkludiert insbesondere auch die Erstellung von regelmäßigen Abrechnungen. Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. b) DSGVO.

 

2.2. Risikoprüfung

Aus Risikogesichtspunkten verarbeiten wir Daten zur Bonität. Dies erfolgt auf Basis des Vertrags bzw. der vorvertraglichen Maßnahme gemäß Art. 6 Abs. 1 lit. b) DSGVO bzw. unseres berechtigten Interesses an die Durchführung einer Risikoprüfung zur Vermeidung von Zahlungsausfällen. Auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO verarbeiten wir weiterhin Ihre Stammdaten und Transaktionsdaten zur Nachverfolgung von verdächtigen Transaktionen.

 

2.3. Durchführung der KYC-Prozesse und Transaktionsmonitoring

Ihre Stammdaten, Ausweisdaten und Transaktionsdaten werden verwendet zur Durchführung der KYC-Prozesse zur Erfüllung von Anforderungen aus dem Geldwäschegesetz gemäß Art. 6 Abs. 1 lit. c) DSGVO, insbesondere zur Verhinderung und Aufklärung von Geldwäsche und Terrorismusfinanzierung. Dies inkludiert die eindeutige Identifikation unserer Kunden, die anlassbezogene und regelmäßige Prüfung und Bearbeitung der Treffer zum Kundenscreening hinsichtlich politisch exponierter Personen, Sanktionslisten und Hochrisikokunden sowie das durchgängige Transaktionsmonitoring.

 

2.4. Nutzung von Onlineshop Modulen

Wenn Sie eines der von VR Payment angebotenen Onlineshop-Modul herunterladen und nutzen, erhebt VR Payment bei jeder mittels der VR Payment Bezahllösung durchgeführten Zahlungstransaktion die folgenden Daten:

  • Datum und Uhrzeit der Transaktion
  • externe IP-Adresse des Servers
  • URL des Onlineshops
  • Typ und Version des Shopsystems des Händlers
  • Version des eingesetzten Onlineshop-Moduls
  • Modus des Betriebs (Test oder Produktion)
  • VR Payment Kundennummer

VR Payment verarbeitet die o.g. Daten, soweit dies technisch zur Durchführung der Zahlungstransaktion, zur Feststellung und Überprüfung der Kompatibilität des von Ihnen verwendeten Shopsystems mit dem gewählten Onlineshop-Modul sowie zur Sicherstellung der Betriebsfähigkeit unserer Services erforderlich ist. Wir stützen die Verarbeitung der Daten insoweit auf die Erforderlichkeit der Verarbeitung zur Erfüllung des mit Ihnen bestehenden Service-Vertrags über die VR Payment Bezahllösung (Art. 6 Abs. 1, lit. b) DSGVO).

 

2.5. Erstellung von Reports

Es werden regelmäßig Daten zur Erstellung von Reports verwendet. Dies geschieht entweder auf Basis vertraglicher Anforderungen gemäß Art. 6 Abs. 1 lit. b) DSGVO oder auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO, welches insbesondere im Rahmen des Risikomanagements darin liegt eine Übersicht über unseren Kundenstamm zu erhalten.

 

2.6. Werbung

Wir verwenden Ihre Kontaktdaten (Name, Vorname, Telefonnummer, Postanschrift) für Werbung per Post und Telefon, sofern Sie einer solchen Verwendung nicht widersprechen. Wenn wir Sie per E-Mail über unsere Produkte und Dienstleistungen informieren möchten, geschieht dies durch Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO bzw. den Vorgaben des § 7 UWG i.V.m. Art. 6 Abs. 1 lit. f) DSGVO, sofern wir die E-Mailadresse aus einer Geschäftsbeziehung mit Ihnen erhalten haben. Unser berechtigtes Interesse wäre hierbei das Recht an Direktwerbung bei Bestandskunden. Sie können jederzeit der Verarbeitung Ihrer personenbezogenen Daten für Werbezwecke widersprechen oder Ihre erteilte Einwilligung widerrufen.

 

2.7. Durchführung von Kundenzufriedenheitsbefragungen

Es werden anlassbezogen Kontaktdaten (Name, Vorname, E-Mail-Adresse) verarbeitet zur Durchführung von Kundenzufriedenheitsanalysen. Dies erfolgt auf Basis der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

 

2.8. Sicherstellung der Einhaltung von PCI-Vorgaben

Es werden Stammdaten durch die VR Payment verarbeitet zur Sicherstellung, dass Händler im E-Commerce PCI DSS Vorgaben einhalten.  Dies wird jährlich zertifiziert. Die Verarbeitung erfolgt auf Basis der Verträge mit Ihnen gemäß Art. 6 Abs. 1 lit. b) DSGVO. Weiterhin bietet VR Payment Händlern mit demselben Zweck ein PCI-Training an. Rechtsgrundlage hierfür ist die Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

 

3. An wen werden meine personenbezogenen Daten weitergegeben?

Wir geben Ihre Daten nur an andere Stellen weiter, soweit dies zur Erreichung der oben unter Ziffer 2 genannten Verarbeitungszwecke erforderlich ist. Eine Weitergabe von Daten könnte ggf. an folgende Stellen erfolgen:

  • Behörden (z.B. Verfassungsschutz, BKA, LKA, FIU)
  • Auskunfteien
  • Kreditkartengesellschaften
  • Betreiber alternativer Zahlverfahren

Weiterhin geben wir Ihre Daten an von uns genutzte Dienstleister weitergeben, die in unserem Auftrag und nach unseren Weisungen tätig werden (Auftragsverarbeiter).

 

4. Werden meine personenbezogenen Daten außerhalb der EU und des EWR verarbeitet?

Eine Drittlandübermittlung Ihrer Daten ist nicht vorgesehen.

 

5. Wie lange werden meine personenbezogenen Daten gespeichert?

Wir speichern Ihre personenbezogenen Daten so lange, wie dies für den Zweck der Verarbeitung erforderlich ist.  Grundsätzlich werden die Daten bei Zweckentfall gelöscht, außer, es bestehen gesetzliche Aufbewahrungsfristen für die Daten, an die die VR Payment GmbH gebunden ist. Für Daten, die im Rahmen des Geldwäschegesetz erhoben werden, gilt regelmäßig die Aufbewahrungsfrist von fünf Jahren. Zu beachten ist weiterhin die Aufbewahrungsfrist von zehn Jahren aus handels- und steuerrechtlichen Gründen. Sofern die Einwilligung die Grundlage der Verarbeitung war, werden Ihre Daten gelöscht, sobald Sie die Einwilligung widerrufen.

 

6. Findet eine automatisierte Entscheidungsfindung statt? Wie werden meine personenbezogenen Daten geschützt?

Eine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungsfindung findet bei der VR Payment nicht statt. Wir treffen technische und organisatorische Maßnahmen gemäß den Anforderungen von Art. 32 DSGVO zum Schutz Ihrer personenbezogenen Daten.

 

7. Welche Rechte habe ich in Bezug auf die Verarbeitung meiner personenbezogenen Daten und wie kann ich die ausüben?

Nach Maßgabe der gesetzlichen Bestimmungen haben Sie gegenüber unserem Unternehmen als für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlicher das Recht:

  • Ihre Einwilligung in die Verarbeitung jederzeit zu widerrufen, sollte die Verarbeitung auf dieser beruhen (Art. 7 Abs. 3 DSGVO);
  • Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten sowie eine Kopie dieser Daten zu verlangen (Recht auf Auskunft, Art. 15 DSGVO);
  • die Berichtigung unrichtiger Daten und, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger Daten zu verlangen (Recht auf Berichtigung, Art. 16 DSGVO);
  • bei Vorliegen berechtigter Gründe die Löschung Ihrer Daten zu verlangen (Recht auf Löschung; "Recht auf Vergessen werden", Art. 17 DSGVO);
  • die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, sofern die gesetzlichen Voraussetzungen gegeben sind (Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO);
  • bei Vorliegen der gesetzlichen Voraussetzungen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln oder, soweit dies technisch machbar ist, von uns übermitteln zu lassen (Recht auf Datenübertragbarkeit, Art. 20 DSGVO);

Sie haben ferner das Recht, einer Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, nach Maßgabe der gesetzlichen Bestimmungen zu widersprechen (Widerspruchsrecht, Art. 21 DSGVO). Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben haben Sie das Recht dieser Verarbeitung jederzeit zu widersprechen, ohne dass es hierfür besonderer Gründe bedürfte.

Bitte nutzen Sie zur Ausübung Ihrer Rechte die oben aufgeführten Kontaktdaten. Zudem haben Sie unbeschadet sonstiger Rechtsbehelfe jederzeit das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die zuständige Aufsichtsbehörde ist in diesem Fall der Hessische Beauftragte für Datenschutz und Informationssicherheit (Beschwerderecht bei der Aufsichtsbehörde, Art. 77 DSGVO).

 

8. Muss ich meine Daten bereitstellen? Welche Konsequenzen hätte eine Nichtbereitstellung?

Für die Durchführung des Antragsverfahrens und für den etwaigen Abschluss eines Vertrages ist die Erhebung personenbezogener Daten durch die VR Payment unbedingt erforderlich. Demgemäß besteht für Sie als Antragstellende die Verpflichtung zur Bereitstellung aller notwendigen Daten. Sofern die eingeforderten Daten nicht hinreichend zur Verfügung gestellt werden, kann der Antrag nicht berücksichtigt werden.

#PaymentPower Magazin VRP_auf_Weiss_Doppelpunkt
Neues aus der Welt des Bezahlens

category

Erfolgreiches Payment aus der Praxis

Wie Bezahlen 2026 wirklich funktioniert – jenseits von Buzzwords und Produktankündigungen

Lesen

category

Wenn Daten und Payment zusammenspielen

Was die Arbeit von Eintracht Tech und VR Payment über Omnichannel und Skalierbarkeit verrät

Lesen

category

Wie profitiert der Handel von Unified Commerce?

Jonny Hofberger, Director Sales bei Actindo, über Unified Commerce | #PaymentPower Podcast Nr. 115

Lesen

Zum #PaymentPower Magazin