SOFORT Open Banking Datenschutzerklärung

1. Wer ist für Ihre personenbezogenen Daten verantwortlich und wofür gilt diese Datenschutzerklärung?

Die Sofort GmbH, eingetragen beim Amtsgericht München unter HRB 218675, mit Sitz in Theresienhöhe 12, 80339 München, Deutschland (“SOFORT”, “wir”, “unser” oder “uns”), ist gemäß der EU-Datenschutzgrundverordnung (die “DSGVO”) für die Verarbeitung Ihrer Daten verantwortlich. SOFORT ist Teil der Klarna Gruppe. Weitere Informationen über SOFORT finden Sie auf der Website www.sofort.de. Sollten Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben oder sonst aus einem der nachfolgend genannten Gründe mit uns in Kontakt treten wollen, wenden Sie sich bitte per E-Mail an datenschutz@sofort.com an unser Datenschutzteam.

Diese Datenschutzerklärung gilt für die von uns an Sie bereitgestellten SOFORT Open Banking Dienste, einschließlich der Zahlungsauslösedienste, Kontoinformationsdienste und Identitätsdienste (wie unten definiert, zusammen die "SOFORT-Dienste").

"Zahlungsauslösedienst" oder "PIS" bezeichnet einen Online-Dienst, auch bekannt als “Sofortüberweisung”, der es Ihnen ermöglicht, einen Zahlungsauftrag von einem von Ihnen gewählten Zahlungskonto bei einem anderen Zahlungsdienstleister, in der Regel Ihre Online-Bank oder ein anderes kontoführenden Finanzinstitut, (das "Finanzinstitut") auf Ihren Antrag auszulösen. Wir senden Ihren Zahlungsauftrag zur Ausführung an dieses Finanzinstitut, erhalten von diesem Finanzinstitut die Information, ob der Zahlungsauftrag angenommen wurde und leiten (je nach Anwendungsfall) diese Information an den Empfänger der Zahlung weiter (in der Regel der Partner, den Sie ausgewählt haben und mit dem Sie im Rahmen dieser Transaktion interagieren, der “Partner”). Zur Vermeidung von Missverständnissen, der Zahlungsauslösedienst beschränkt sich darauf, Ihnen die Möglichkeit zu geben, eine Zahlung zugunsten eines von Ihnen gewählten und mit uns integrierten Empfängers (der "Empfänger") auszulösen, in der Regel ein Partner, Händler, Zahlungsdienstleister oder sogar wir.

Was SOFORT tut, wenn Sie unseren PIS nutzen: SOFORT stellt Ihnen den PIS in Bezug auf Ihr Finanzinstitut bereit. Wenn Sie eine Transaktion auslösen (durch Einwahl in Ihr Zahlungskonto über unsere Benutzeroberfläche sowie Akzeptanz der Durchführung der Transaktion durch uns), prüft SOFORT, ob Ihr Zahlungskonto bei dem Finanzinstitut verfügbar ist. Wird dies bejaht, leiten wir Ihren Antrag auf Zahlungsauslösung auf elektronischem Weg zur Ausführung an Ihr Finanzinstitut weiter und informieren Sie und den von Ihnen gewählten Empfänger, ob die Zahlung erfolgreich ausgelöst wurde oder nicht.

"Kontoinformationsdienst" oder "AIS" bezeichnet einen Online-Dienst, der es uns auf Ihren Antrag ermöglicht, von Ihrem Finanzinstitut konsolidierte Informationen über ein oder mehrere Zahlungskonten einzuholen, die Sie bei diesem Finanzinstitut besitzen, und diese Informationen an einen von Ihnen gewählten Empfänger weiterzuleiten. Diese Informationen werden in der Regel von uns bzw. dem Empfänger gesammelt, um Ihnen Zusatzdienste oder andere maßgeschneiderte Dienstleistungen anzubieten, z.B. um Ihnen maßgeschneiderte Finanzberatung oder aggregierte Finanzinformationen bereitzustellen.

Was SOFORT tut, wenn Sie unseren AIS nutzen: SOFORT stellt Ihnen den AIS in Bezug auf Ihr Finanzinstitut bereit. Wenn Sie eine Transaktion auslösen (durch Einwahl in Ihr Zahlungskonto über unsere Benutzeroberfläche sowie Akzeptanz der Durchführung der Transaktion durch uns), erhebt SOFORT gemäß Ihres Antrags direkt von Ihrem Zahlungskonto die Daten und Informationen, die von dem von Ihnen gewählten Empfänger angefordert werden (z.B. Saldo, Transaktionsverlauf, usw.) und übermittelt diese gesammelten Daten und Informationen an diesen Empfänger.

"Identitätsdienst" bezeichnet einen Online-Dienst, auch bekannt als “SOFORT Ident”, der es uns oder einem Empfänger auf Ihren Antrag ermöglicht, Sie zu identifizieren, Ihre Identität zu überprüfen und/oder von Ihnen bereitgestellte Identitätsdaten zu sammeln. Auf Ihren Antrag können wir das Ergebnis einer solchen Identifizierung und/oder Identitätsüberprüfung sowie relevante Identitätsdaten an einen von Ihnen gewählten Empfänger weiterleiten. Wir werden diese Informationen auch für unsere eigenen Zwecke verwenden, z.B. um bestimmte Anforderungen an die Sorgfaltspflicht gegenüber Kunden in Übereinstimmung mit den geltenden Gesetzen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu erfüllen.  

Was SOFORT tut, wenn Sie unseren Identitätsdienst nutzen: SOFORT stellt Ihnen den Identitätsdienst bereit, der in der Regel Dienstleistungen von SOFORT sowie von Dritten (wie unten definiert) kombiniert. Wenn Sie eine Transaktion auslösen (durch Einwahl in Ihr Zahlungskonto über unsere Benutzeroberfläche sowie Akzeptanz der Durchführung der Transaktion durch uns), führt SOFORT in Übereinstimmung mit den geltenden Geldwäschegesetzen Maßnahmen im Rahmen ihrer allgemeinen Sorgfaltspflichten durch. Dazu gehört unter anderem, dass wir Ihnen eine Identifizierungs- und Identitätsüberprüfungsmethode anbieten, um Ihre Identitätsdaten zu erheben und zu überprüfen (z.B. durch eine Kombination unseres PIS und AIS mit der qualifizierten elektronischen Signatur und FotoIdent von Drittanbietern), sowie Sanktionslisten- und PEP-Prüfung in Bezug auf Sie durchführen. Auf Ihren Antrag können wir einem von Ihnen ausgewählten Empfänger erlauben, sich zur Erfüllung seiner eigenen allgemeinen Sorgfaltspflichten auf uns zurückzugreifen, und diesem Empfänger die zugrunde liegenden Daten und Informationen, einschließlich Ihrer Identitätsdaten und -attribute, bereitstellen.

"Zusatzdienste" sind von uns erbrachte Dienstleistungen, die auf einem Zahlungsauslösedienst, einem Kontoinformationsdienst und/oder einem Identitätsdienst basieren, wie z.B. die Anreicherung empfangener Daten und Informationen, die Visualisierung konsolidierter Kontoinformationen über eine App oder zusätzliche Authentifizierungsdienste. Solche Zusatzdienste werden Ihnen gesondert beschrieben, z.B. in der von Ihnen genutzten App oder der jeweiligen Benutzeroberfläche, und werden auf Ihren Antrag zusammen mit oder im Zusammenhang mit einem Zahlungsauslösedienst, Kontoinformationsdienst oder Identitätsdienst initiiert. Für alle oder Teile der Zusatzdienste können zusätzliche Datenschutzbestimmungen von uns gelten, die Sie im entsprechenden Teil der jeweiligen Benutzeroberfläche zur Kenntnis nehmen können.

"Drittleistungen" sind Dienstleistungen, die von Dritten (die "Drittleistungsanbieter") erbracht werden, die im Zusammenhang mit unseren Dienstleistungen involviert sein können (z.B. Ihr Finanzinstitut, ein App-Anbieter, ein Foto-Ident-Anbieter oder ein Vertrauensdiensteanbieter). Diese Drittleistungsanbieter handeln unter eigener Verantwortung, ausschließlich auf Ihren Antrag und unabhängig von uns. Wir können Ihnen jedoch dabei helfen, mit solchen Drittleistungsanbietern über unsere Benutzeroberfläche mit Ihnen zu kommunizieren. So wird z.B. im Rahmen eines Zahlungsauslösedienstes die Zahlung selbst durch Ihr Finanzinstitut ausgeführt, im Rahmen eines Kontoinformationsdienstes kann die Visualisierung Ihrer Kontoinformationen durch einen App-Anbieter erfolgen oder im Rahmen des Identitätsdienstes kann die Datenerfassung durch einen Foto-Ident-Anbieter erfolgen und die Erstellung der qualifizierten elektronischen Signatur durch einen Vertrauensdiensteanbieter. Für Drittleistungen dieser Drittleistungsanbieter können zusätzliche Geschäftsbedingungen gelten, die Sie über unsere Benutzeroberfläche akzeptieren können.

2. Ihre Datenschutzrechte als betroffene Person

Gemäß der DSGVO stehen Ihnen verschiedene Rechte im Hinblick auf die Kontrolle über Ihre personenbezogenen Daten zu. Sie können direkt von uns Informationen darüber erhalten, wie wir die Sie betreffenden Daten verarbeiten. Im Folgenden können Sie sich über Ihre Rechte informieren. Wenn Sie mehr erfahren oder mit uns in Kontakt treten möchten, können Sie dies am einfachsten tun, indem Sie uns eine E-Mail an datenschutz@sofort.com senden. Wenn Sie Auskunft über die von SOFORT über Sie gespeicherten personenbezogenen Daten erhalten oder bestimmte Daten löschen lassen möchten, können Sie unter der oben angegebenen E-Mail-Adresse eine Anfrage an uns richten.

Ihre Rechte

• Recht auf Löschung personenbezogener Daten („Recht auf Vergessenwerden“)

  In einigen Fällen haben Sie das Recht auf Löschung der Sie betreffenden personenbezogenen Daten durch uns. Dies bedeutet beispielsweise, dass Sie von uns verlangen können, personenbezogene Daten, zu löschen, die wir (i) nicht mehr zur Erfüllung des Zweckes benötigen, für den sie von uns erhoben wurden oder (ii) die wir verarbeiten auf der Grundlage Ihrer Einwilligung und bei Vorliegen eines durch Sie erfolgten Widerrufs dieser Einwilligung. Es gibt Situationen, wenn SOFORT nicht in der Lage ist, Ihre Daten zu löschen, wie z.B. wenn die Daten für den Zweck, für den sie erhoben wurden, noch erforderlich sind oder das Interesse von SOFORT an der Verarbeitung der Daten Ihr Interesse an der Löschung der Daten überwiegt oder weil wir einer rechtliche Verpflichtung zu ihrer Aufbewahrung unterliegen. Sie können in den Abschnitten 4 und 9 der Datenschutzerklärung mehr über unsere rechtliche Verpflichtung zur Speicherung von Daten erfahren. Die dort genannten rechtlichen Bestimmungen hindern uns daran, bestimmte Daten sofort zu löschen. Sie verfügen auch über das Recht, der Verwendung Ihrer personenbezogenen Daten für bestimmte Zwecke zu widersprechen, wie z.B. für Direktwerbung; mehr dazu erfahren Sie in dieser Auflistung Ihrer Rechte. 

• Recht auf Informationen. 

  Sie haben das Recht, von uns darüber informiert zu werden, wie wir Ihre personenbezogenen Daten verarbeiten. Dies erfolgt durch diese Datenschutzerklärung, durch dienstleistungsspezifische FAQs und durch die Beantwortung Ihrer Fragen. 

• Recht, Auskunft über Ihre personenbezogenen Daten zu erhalten („Auskunftsrecht der betroffenen Person“).

  Sie haben das Recht, zu erfahren, ob SOFORT Sie betreffende personenbezogene Daten verarbeitet und eine Kopie („Datenauszug“) dieser Daten zu erhalten, das sogenannte Auskunftsrecht. Mittels des Datenauszugs werden Sie die Information darüber erhalten, welche personenbezogenen Daten SOFORT über Sie besitzt und wie wir diese verarbeiten.

• Recht auf Auskunft und auf Übertragung Ihrer personenbezogenen Daten an einen anderen Empfänger (“Datenübertragbarkeit“).

  Dieses Recht bedeutet, dass Sie eine Kopie der Sie betreffenden personenbezogenen Daten, die SOFORT zur Erfüllung eines mit Ihnen geschlossenen Vertrags besitzt oder auf Grundlage einer Einwilligung Ihrerseits verarbeitet, in einem maschinell lesbaren Format anfordern können. Dies wird es Ihnen erlauben, die Daten woanders zu verwenden, beispielsweise für die Übertragung an einen anderen Verantwortlichen/Empfänger.

• Recht auf Berichtigung.

  Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger Informationen oder die Vervollständigung Sie betreffender Informationen zu verlangen, die Sie für unrichtig oder unvollständig erachten. 

• Recht auf Einschränkung der Verarbeitung.

  Sollten Sie der Meinung sein, dass Daten unrichtig sind, unsere Verarbeitung der Daten unrechtmäßig ist oder dass wir die Daten nicht für einen bestimmten Zweck benötigen, können Sie eine Einschränkung der Verarbeitung derartiger personenbezogener Daten verlangen. Sie haben auch die Möglichkeit, zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einstellen, während wir Ihre Anfrage überprüfen. Wenn Sie gemäß Ihrem nachstehend beschriebenen Recht Widerspruch gegen unsere Verarbeitung einlegen, können Sie auch verlangen, dass wir die Verarbeitung dieser personenbezogenen Daten einschränken, während wir unsere Überprüfung vornehmen.

• Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten.

  Sie haben das Recht, unter Bezugnahme auf Ihre persönlichen Umstände gegen die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 f) DSGVO) Widerspruch einzulegen. Darüber hinaus können Sie auch jederzeit der Verwendung Ihrer personenbezogenen Daten zu Direktwerbungszwecken widersprechen. Wenn Sie uns mitteilen, dass Sie keine weiteren Direktwerbungs-Informationen mehr von uns erhalten möchten, werden wir das Marketing Ihnen gegenüber einstellen und Ihnen kein entsprechendes Material mehr zusenden.

• Recht auf Widerspruch gegen eine automatisierte Entscheidung, die Sie erheblich beeinträchtigt.

  Sie haben das Recht, gegen eine automatisierte Entscheidung von SOFORT Widerspruch einzulegen, wenn die Entscheidung Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. In Abschnitt 6 wird erläutert, wie SOFORT automatisierte Entscheidungen nutzt.

• Recht auf Widerruf einer Einwilligung.

  Wie in untenstehendem Abschnitt 5 beschrieben, haben Sie in Fällen, in denen wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung oder expliziten Einwilligung verarbeiten, das Recht, diese Einwilligung jederzeit zu widerrufen. Wenn Sie Ihre Einwilligung widerrufen, werden wir die Verarbeitung Ihrer Daten für die entsprechenden Zwecke einstellen.

• Recht auf Einreichung einer Beschwerde.

  Wenn Sie Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten durch SOFORT haben, können Sie eine Beschwerde bei der für Sie zuständigen Datenschutzaufsichtsbehörde einreichen.

3. Welche Art von personenbezogenen Daten erheben wir?

In diesem Abschnitt erläutern wir die verschiedenen Arten der von uns erhobenen oder erstellten personenbezogenen Daten. In Abschnitt 4 beschreiben wir, zu welchen Zwecken wir diese Arten personenbezogener Daten verwenden.

• Kontakt- und Identifikationsdaten - Name, Geburtsort, Geburtsdatum, Sozialversicherungsnummer, Titel, Geschlecht, AnschriftE-Mail-Adresse, Mobiltelefonnummer, Staatsangehörigkeit, Alter, Fotos und Videoaufnahmen von Ihnen und Ihrem Ausweis usw.

• Informationen über Waren/Dienstleistungen - Daten zu den von Ihnen gekauften oder bestellten Waren/Dienstleistungen, wie z.B. Art des Artikels, Verwendungszweck oder Kontext, die uns von dem von Ihnen im Rahmen unserer Dienstleistungen gewählten Partner (siehe auch Abschnitt 7) zur Verfügung gestellt werden. 

• Informationen über Ihre finanzielle Situation - Informationen z.B. über Ihr Einkommen, eventuelle Kredite, negatives Zahlungsverhalten und frühere Kreditgenehmigungen.

• Zahlungsinformationen - Kontonummer, Name Ihrer Bank.

• Informationen über Ihre Nutzung der Dienstleistungen von SOFORT - Welche Dienstleistung(en) und welche Funktionen dieser Dienstleistungen Sie genutzt haben und wie Sie sie genutzt haben. Dazu gehören Informationen über ausstehende und frühere Schulden, Ihr Zahlungsverhalten und Ihre persönlichen Präferenzen.

• Technische Informationen, die durch Ihre Nutzung der Dienste von SOFORT generiert werden - Technische Daten wie z. B. Antwortzeit von Webseiten, Download-Fehler, Datum und Uhrzeit, wann Sie den Dienst genutzt haben.

• Informationen über Ihre Kontakte mit dem Kundenservice von SOFORT - Aufgezeichnete Telefonanrufe, Chat-Konversationen und E-Mail-Korrespondenz.

• Ihre Kontakte mit den von Ihnen im Rahmen unserer Dienste ausgewählten Partnern - Informationen darüber, wie Sie mit einem solchen Partner interagieren, für welchen Anwendungsfall Sie unsere Dienstleistungen nutzen, Ihre Kontakt- und Identitätsdaten.

• Geräteinformationen – Geräte-ID, IP-Adresse, Spracheinstellungen, Browsereinstellungen, Zeitzone, Betriebssystem, Plattform, Bildschirmauflösung und ähnliche Daten über Ihre Geräte und Geräteeinstellungen/Nutzung.

• Informationen aus externen Sanktionslisten und PEP-Listen - Sanktionslisten und Listen von politisch exponierten Personen („PEP“) enthalten Informationen wie Name, Geburtsdatum, Geburtsort, Beruf oder Position und den Grund, warum die Person auf der jeweiligen Liste steht.

• Besondere Kategorien von Daten - Besondere Kategorien von Daten sind Daten, aus denen religiöse Überzeugungen, politische oder weltanschauliche Ansichten oder die Mitgliedschaft in einer Gewerkschaft hervorgehen, die Informationen über Gesundheitszustand, das Sexualleben oder die sexuelle Orientierung darstellen, sowie biometrische Daten. 

• Dienstleistungsspezifische personenbezogene Daten - Im Rahmen unserer Dienstleistungen verwenden wir weitere personenbezogene Daten, die nicht unter die oben aufgeführten Arten fallen. Informationen zu den einzelnen Diensten sind hier aufgeführt:

(i) Zahlungsauslösedienst - Finanzinformationen einschließlich Zahlungskonto- und Transaktionsdaten, wie Kontoinhaber, IBAN/BIC/Kontonummer, Überweisungsbetrag, Transaktionsreferenz usw.) und Verifizierungsdaten (ob die Summe aus Bankguthaben einerseits und Überziehungsrahmen andererseits den zu überweisenden Betrag abdeckt). Darüber hinaus können wir eine von uns generierte und Ihrem Online-Banking-Zugang zugeordnete User-ID (z.B. Nutzernummer, Vertragsnummer) in einer verkürzten Version als sog. "Hash-Wert" erheben und speichern.

(ii) Kontoinformationsdienst - Finanzinformationen, einschließlich Daten zu Zahlungskonten und -transaktionen, wie z.B. verfügbare Zahlungskonten, ausgewählte Zahlungskonten, Kontoinhaber, IBAN/BIC/Kontonummer, Kundennummer, Kontostand, Überziehungsrahmen, ausstehende Überweisungen, Kontoverlauf (d.h. historische Transaktionen), Beträge, Gegenpartei bestimmter Transaktionen, usw.

(iii) Identitätsdienst - Finanzinformationen (wie bei PIS/AIS oben), besondere Kategorien von Daten einschließlich biometrischer Daten, Kopien von Ausweisdokumenten, Daten und Informationen aus Ausweisdokumenten sowie Daten aus Drittleistungen, wie eID, qualifizierte elektronische Signaturen, FotoIdent- oder VideoIdent-Verfahren usw., einschließlich aller zugrunde liegenden Daten und Informationen, die von Drittleistungsanbietern zum Zweck der Bereitstellung ihrer Drittleistungen erhoben werden, die Ausweisdokumente und/oder biometrische Daten enthalten können.

4. Welche personenbezogenen Daten werden für welche Zwecke und auf welcher Rechtsgrundlage verwendet?

In den nachfolgenden Tabellen erfahren Sie mehr darüber,

1. wofür (zu welchem Zweck) wir Ihre personenbezogenen Daten verwenden,

2. welche Arten personenbezogener Daten wir für den jeweiligen Zweck nutzen und ob die personenbezogenen Daten direkt von Ihnen oder aus einer anderen Quelle stammen. Falls wir personenbezogene Daten über Sie aus einer anderen Quelle erhalten haben, geben wir den Namen dieser Quelle in Klammern an 

3. welche Rechte wir nach den geltenden Datenschutzgesetzen, wie z. B. der DSGVO, haben, um die Daten über Sie zu verarbeiten, was als unsere "Rechtsgrundlage" bezeichnet wird, und 

4. wann SOFORT die Verwendung der personenbezogenen Daten für den jeweiligen Zweck einstellt.

4.1. Zwecke, für die Ihre personenbezogenen Daten in allen Fällen verwendet werden, unabhängig davon, welchen SOFORT-Dienst Sie nutzen.

4.2. Zwecke, für die Ihre personenbezogenen Daten verwendet werden, wenn Sie PIS und/oder AIS nutzen.

4.3. Zwecke, für die Ihre personenbezogenen Daten verwendet werden, wenn Sie die Identitätsdienste nutzen.

4.4. Verarbeitung von Daten durch SOFORT bei Kontakt mit dem Kundendienst.

5. Wie können Sie Ihre Einwilligung widerrufen?

Wenn SOFORT Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verwendet, können Sie Ihre Einwilligung jederzeit widerrufen. Sie können dies via E-Mail an datenschutz@sofort.com oder über die Kontaktinformationen in Abschnitt 12 tun. 

Zuletzt: Wie in Abschnitt 2 oben beschrieben, haben Sie auch das Recht, der Verarbeitung bestimmter personenbezogenen Daten zu widersprechen (Sie können z.B. das Marketing abstellen). Sie haben auch das Recht, bestimmte personenbezogene Daten löschen zu lassen, wie dies auch in Abschnitt 2 angegeben wird.

6. SOFORTs Verwendung von Profiling und automatisierte Entscheidungen, die Sie maßgeblich betreffen.

6.1. Profiling durch SOFORT hinsichtlich Ihnen als Kunde.

„Profiling“ ist eine automatisierte Verarbeitung personenbezogener Daten zur Bewertung bestimmter Aspekte Ihrer Person, etwa durch die Analyse oder Vorhersage Ihrer persönlichen Präferenzen, z.B. von Ihnen gewählte Bankkonten oder Identifizierungsmethoden im Kontext the SOFORT-Diensten. Gleichzeitig vergleichen wir Ihre Daten mit dem, was unsere anderen Kunden, die unserer Dienste ähnlich wie Sie nutzen, bevorzugt haben. 

In Abschnitt 4 oben finden Sie detaillierte Informationen zum Zweck des Profilings durch SOFORT sowie zu den Arten personenbezogener Daten, die für den jeweiligen Anlass und das jeweilige Profiling verwendet werden. Das Profiling für diese Zwecke hat keine erheblichen Auswirkungen für Sie als Kunde.

Wir verwenden das Profiling für die folgenden Zwecke:

• Um unsere maßgeschneiderten Dienste zur Verfügung zu stellen, die ihren Inhalt auf der Grundlage Ihrer potenziellen Interessen anpassen (dies gilt für die Benutzeroberfläche und ihre verschiedenen Funktionen), und

• um Ihnen maßgeschneidertes Marketing zur Verfügung zu stellen, sowohl über unsere eigenen als auch über externe Plattformen und Dienste.

Wenden Sie sich bitte an uns, wenn Sie Fragen zur Funktionsweise des Profilingverfahrens haben. Unsere Kontaktinformationen finden Sie in Abschnitt 12. Sie können unserem Marketing-Profiling jederzeit widersprechen, indem Sie sich mit uns in Verbindung setzen (dann werden wir das Profiling zu Marketingzwecken einstellen). Sie können auch das Profiling für unsere Dienste beenden, indem Sie den Dienst kündigen.

6.2. Automatisierte Entscheidungen von SOFORT, die Sie in erheblicher Weise betreffen.

Die Bezeichnung „automatisierte Entscheidungen, die rechtliche Wirkungen entfalten“ oder „automatisierte Entscheidungen, die Sie in ähnlicher Weise erheblich beeinträchtigen“ bedeutet, dass bestimmte Entscheidungen in unseren Diensten vollständig automatisiert sind, ohne dass unsere Mitarbeiter daran beteiligt sind. Diese Entscheidungen haben eine erhebliche Auswirkung auf Sie als Kunden und sind mit rechtlichen Wirkungen vergleichbar. Indem solche Entscheidungen automatisch getroffen werden, erhöht SOFORT seine Objektivität und Transparenz bei der Entscheidung, Ihnen diese Dienste anzubieten. Gleichzeitig haben Sie jederzeit das Recht, diesen Entscheidungen zu widersprechen. Mehr darüber, wie Sie gegen diese Entscheidungen Widerspruch einlegen können, finden Sie am Ende dieses Abschnitts 6.2.

Automatisierte Entscheidungen, die Sie in erheblicher Weise betreffen, bedeuten auch, dass ein Profiling auf der Grundlage Ihrer Daten durchgeführt wird, bevor die Entscheidung getroffen wird. Dieses Profiling erfolgt, um Ihre finanzielle Situation (vor der Entscheidung über die Zahlungsauslösung) zu beurteilen oder um festzustellen, ob Ihre Nutzung unserer Dienste ein Betrugs- oder Geldwäscherisiko darstellt. Wir erstellen ein Profil Ihres Nutzerverhaltens und Ihrer finanziellen Lage und vergleichen diese Daten mit Verhaltensweisen und Umständen, anhand derer wir das Risiko je nach Erheblichkeit unterschiedlich einstufen.

Wann trifft SOFORT automatisierte Entscheidungen, die Sie in erheblicher Weise betreffen?

Wir treffen solche automatisierten Entscheidungen, wenn wir:

• entscheiden, dass Ihr Antrag auf Nutzung eines Kreditservices genehmigt wird.

• entscheiden, dass Ihr Antrag auf Nutzung eines Kreditservices nicht genehmigt wird.

• entscheiden, in Ihrem Namen eine Zahlung bei Ihrer Bank auszulösen.

• entscheiden, in Ihrem Namen keine Zahlung bei Ihrer Bank auszulösen.

• entscheiden, Ihnen die Möglichkeit zu geben, sich mit SOFORT zu identifizieren und Ihre Identitätsdaten an einen von Ihnen gewählten Empfänger bereitzustellen.

• entscheiden, dass Sie sich nicht mit SOFORT identifizieren können und Ihre Identitätsdaten an einen von Ihnen gewählten Empfänger bereitzustellen.

Diese automatisierten Entscheidungen basieren auf den von Ihnen für uns bereitgestellten Daten, Daten aus externen Quellen wie Kreditauskunfteien und SOFORTs eigenen internen Informationen.

• entscheiden, ob Sie ein Betrugsrisiko darstellen, wenn unsere Verarbeitung zeigt, dass Ihr Verhalten auf ein mögliches betrügerisches Verhalten hinweist, dass Ihr Verhalten nicht mit der vorherigen Nutzung unserer Dienste übereinstimmt oder dass Sie versucht haben, Ihre wahre Identität zu verschleiern. Automatisierte Entscheidungen, mit denen wir beurteilen, ob Sie ein Betrugsrisiko darstellen, basieren auf Informationen, die Sie uns selbst zur Verfügung gestellt haben, auf Daten der Betrugsprävention dienenden Einrichtungen (siehe Abschnitt 7.2.3. für Einzelheiten dazu, welche dieser Einrichtungen wir nutzen) und auf SOFORTs eigenen internen Informationen.

• entscheiden, ob ein Geldwäscherisiko besteht, wenn unsere Verarbeitung Hinweise zutage bringt, denen zufolge Ihr Verhalten auf Geldwäsche hinweist. In relevanten Fällen prüft SOFORT auch, ob bestimmte Kunden auf Sanktionslisten aufgeführt sind.

Die Arten personenbezogener Daten, die bei den jeweiligen Entscheidungen verwendet werden, sind in Abschnitt 4 aufgeführt. Siehe Abschnitt 7 für weitere Informationen darüber, an wen wir Daten in Verbindung mit dem Profiling bei automatisierten Entscheidungen weitergeben.

Wenn Ihr Antrag infolge der oben beschriebenen automatisierten Entscheidungen nicht genehmigt wird, haben Sie keinen Zugang zu den Dienstleistungen von SOFORT, wie z.B. PIS, AIS oder Identitätsdienste. SOFORT hat mehrere Sicherheitsmechanismen eingerichtet, um sicherzustellen, dass die Entscheidungen angemessen sind. Zu diesen Mechanismen gehört die laufende Überwachung unserer Entscheidungsmodelle sowie von Stichproben im Einzelfall. Sollten Sie Bedenken bezüglich des Ergebnisses haben, können Sie sich an uns wenden. Wir werden daraufhin überprüfen, ob das Verfahren angemessen durchgeführt wurde. Sie können auch unter Befolgung folgender Schritte Widerspruch einlegen.

Ihr Recht auf Widerspruch gegen diese automatisierten Entscheidungen

Sie haben jederzeit das Recht, gegen eine automatisierte Entscheidung mit rechtlichen Folgen oder Entscheidungen, die Sie unter Umständen anderweitig erheblich beeinträchtigen könnten (in Zusammenhang mit dem entsprechenden Profiling), Widerspruch einzulegen, indem Sie eine E-Mail-Nachricht an datenschutz@sofort.com senden. Ein Mitarbeiter von SOFORT wird dann die Entscheidung unter Berücksichtigung sämtlicher zusätzlichen von Ihnen zur Verfügung gestellten Informationen und der von Ihnen erläuterten Umstände überprüfen.

7. An wen leiten wir Ihre personenbezogenen Daten weiter?

Wenn wir Ihre personenbezogenen Daten weiterleiten, stellen wir sicher, dass der Empfänger sie in Übereinstimmung mit dieser Datenschutzerklärung verarbeitet, wie durch den Abschluss von Datenübermittlungsvereinbarungen oder Auftragsverarbeitungsverträgen mit den Empfängern. Diese Vereinbarungen verpflichten die Vertragspartner, sämtliche angemessene vertraglichen, rechtlichen, technischen und organisatorischen Maßnahmen zu ergreifen, um sicherzustellen, dass Ihre Daten mit einem angemessenen Schutzniveau und in Übereinstimmung mit dem geltenden Recht verarbeitet werden.

7.1. Kategorien von Empfängern, an die SOFORT Ihre personenbezogenen Daten immer weitergibt, unabhängig davon, welchen Service Sie nutzen.

7.1.1. Lieferanten und Unterauftragnehmer.

Beschreibung des Empfängers: Lieferanten und Unterauftragnehmer sind Unternehmen, die nur berechtigt sind, die personenbezogenen Daten, die sie von SOFORT erhalten, im Auftrag von SOFORT, also als Auftragsverarbeiter, zu verarbeiten. Beispiele für solche Lieferanten und Unterauftragnehmer sind Software- und Datenspeicher-Anbieter, Zahlungsdienstleister und Unternehmensberater.

Zweck und Rechtsgrundlage: SOFORT benötigt Zugang zu Diensten und Funktionalitäten von anderen Unternehmen, wenn sie diese nicht selbst erbringen kann. SOFORT hat ein berechtigtes Interesse daran, auf diese Dienste und Funktionen zugreifen zu können (Art. 6 Abs. 1 f) DSGVO). Wir gewährleisten, dass die damit verbundene Verarbeitung zur Verfolgung dieses Interesses erforderlich ist und dass unser Interesse Ihr Recht, Ihre Daten nicht zu diesem Zweck verarbeiten zu lassen, überwiegt. Sie haben das Recht, aus Gründen, die sich aus den konkreten Umständen Ihres Falles ergeben, gegen diese Verarbeitung Widerspruch einzulegen. Siehe Abschnitt 2 für weitere Informationen zu Ihren Rechten.

7.1.2. Klarna-Gruppe.

Beschreibung des Empfängers: SOFORT ist Teil der Klarna Gruppe und SOFORT teilt Ihre personenbezogenen Daten mit anderen Unternehmen der Klarna-Gruppe.

Zweck und Rechtsgrundlage: Dies ist erforderlich, damit SOFORT Ihnen ihre Dienste und Funktionen zur Verfügung stellen kann. SOFORT hat ein berechtigtes Interesse daran, auf diese Dienste und Funktionen zugreifen und sie bereitstellen zu können (Art. 6 Abs. 1 f) DSGVO). Wir gewährleisten, dass die damit verbundene Verarbeitung zur Verfolgung dieses Interesses erforderlich ist und dass unser Interesse Ihr Recht, Ihre Daten nicht zu diesem Zweck verarbeiten zu lassen, überwiegt. Sie haben das Recht, aus Gründen, die sich aus den konkreten Umständen Ihres Falles ergeben, gegen diese Verarbeitung Widerspruch einzulegen. Siehe Abschnitt 2 für weitere Informationen zu Ihren Rechten.

Wenn Sie unsere SOFORT-Dienste bei einem ausländischen Partner nutzen (d.h.bei einem Partner mit Sitz außerhalb des EU/EWR-Gebietes), der mit einem anderen Unternehmen der Klarna-Unternehmensgruppe eine Vereinbarung hat, ist die Offenlegung Ihrer personenbezogenen Informationen zwischen den Klarna-Unternehmen erforderlich, damit die beiden Klarna-Unternehmen Ihre Zahlung bearbeiten können und um es dem ausländischen Partner zu ermöglichen, Ihren Kauf durchzuführen. Die Rechtsgrundlage für diese Verarbeitung ist die Erfüllung eines Vertrages (Art. 6 Abs. 1 b) DSGVO).

Das Unternehmen der Klarna-Gruppe, das Ihre personenbezogenen Daten erhält, wird sie in Übereinstimmung mit der Datenschutzerklärung verarbeiten, die auf Ihr Land Anwendung findet (siehe Liste). Genaueres über die Sicherheitsmaßnahmen von SOFORT im Zusammenhang mit Ihren personenbezogenen Daten bei einer Übermittlung außerhalb der EU/des EWR können Sie in Abschnitt 8 finden.

7.1.3. Eine Person, die eine Vollmacht für Ihre finanziellen Angelegenheiten besitzt.

Beschreibung des Empfängers: SOFORT leitet Ihre personenbezogenen Daten unter bestimmten Umständen an eine Person weiter, die aufgrund einer Vollmacht das Recht hat, auf diese Daten zuzugreifen.

Zweck und Rechtsgrundlage: Diese Verarbeitung wird durchgeführt, um Ihren Kontakt mit uns (durch Vertreter) zu erleichtern, und erfolgt auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO).

7.1.4. Behörden.

Beschreibung des Empfängers: SOFORT leitet unter bestimmten Umständen erforderliche Informationen an Behörden wie die Polizei, Finanzbehörden, Steuerbehörden oder andere Behörden sowie Gerichte weiter.

Zweck und Rechtsgrundlage: Personenbezogene Daten werden an Behörden weitergegeben, wenn wir gesetzlich dazu verpflichtet sind, oder in einigen Fällen, wenn Sie uns darum gebeten haben, oder wenn dies zur Verwaltung von Steuerabzügen oder zur Kriminalitätsbekämpfung erforderlich ist. Eine solche gesetzliche Verpflichtung zur Bereitstellung von Informationen liegt zum Beispiel vor, wenn Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung ergriffen werden müssen. Je nach Behörde und Zweck sind die Rechtsgrundlagen die Verpflichtung zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) DSGVO), die Erfüllung des Vertrags mit Ihnen (Art. 6 Abs.1 b) DSGVO) oder das berechtigte Interesse von SOFORT, sich vor Kriminalität zu schützen (Art. 6 Abs. 1 f) DSGVO).

7.1.5. Veräußerung von Unternehmen oder Vermögenswerten.

Beschreibung des Empfängers: Für den Fall, dass SOFORT ein Unternehmen oder Vermögenswerte verkauft, leitet SOFORT Ihre personenbezogenen Daten unter Umständen an einen potenziellen Käufer dieses Unternehmens oder Vermögenswerts weiter. Wenn SOFORT oder ein wesentlicher Teil des Vermögens von SOFORT von einem Dritten erworben wird, werden unter Umständen auch personenbezogene Informationen über die Kunden von SOFORT weitergeleitet.

Zweck und Rechtsgrundlage: SOFORT hat ein berechtigtes Interesse daran, solche Transaktionen durchführen zu können (Art. 6 Abs. 1 f) DSGVO). Wir gewährleisten, dass die damit verbundene Verarbeitung zur Verfolgung dieses Interesses erforderlich ist und dass unser Interesse Ihr Recht, Ihre Daten nicht zu diesem Zweck verarbeiten zu lassen, überwiegt. Sie haben das Recht, aus Gründen, die sich aus den konkreten Umständen Ihres Falles ergeben, gegen diese Verarbeitung Widerspruch einzulegen. Siehe Abschnitt 2 für weitere Informationen zu Ihren Rechten.

7.2. Kategorien von Empfängern, an die SOFORT Ihre personenbezogenen Daten weitergibt, wenn Sie eine der SOFORT-Dienste nutzen.

7.2.1. Partner

Beschreibung des Empfängers: Unter Partnern verstehen wir Unternehmen, die einen SOFORT-Dienst auf ihrer Website oder App eingebettet haben. Sie werden von Ihnen ausgewählt, wenn Sie mit ihnen interagieren und sich dafür entscheiden, unsere Dienste im Allgemeinen zu ihren Gunsten zu nutzen, z.B. wenn Sie auf der Website eines Händlers unser PIS auswählen, um eine Zahlung zu Gunsten dieses Händlers auszulösen.

Zweck und Rechtsgrundlage: Ihre personenbezogenen Daten werden an den von Ihnen gewählten Partner weitergegeben, damit dieser seine Geschäftsverbindung zu Ihnen wahrnehmen und verwalten kann, z.B. durch die Bestätigung Ihrer Identität, den Versand von Waren, die Bearbeitung von Fragen und Streitigkeiten, um Betrug vorzubeugen und gegebenenfalls entsprechende Werbung zu versenden. Die Datenschutzerklärung des Partners gilt für die Verarbeitung Ihrer personenbezogenen Daten, die dem Partner mitgeteilt wurden und die der Partner verarbeitet. In der Regel finden Sie auf der Website des Partners einen Link zu dessen Datenschutzerklärung. Die Rechtsgrundlage für die Weitergabe von Daten an die Partner ist zum Teil die Erfüllung eines Vertrags (Art. 6 Abs. 1 b) DSGVO), sofern die Weitergabe der Daten zur Erfüllung des Vertrags zwischen Ihnen und dem Partner erfolgt, zum Teil die Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 c) DSGVO), sofern die Weitergabe der Daten zur Erfüllung von Identitätsdiensten dient, und zum Teil das berechtigte Interesse von SOFORT und dem Partner (Art. 6 Abs. 1 f) DSGVO) oder Ihre Einwilligung (At. 6 Abs.1 a) DSGVO). Wir gewährleisten, dass die damit verbundene Verarbeitung zur Verfolgung dieses Interesses erforderlich ist und dass unser Interesse Ihr Recht, Ihre Daten nicht zu diesem Zweck verarbeiten zu lassen, überwiegt. Sie haben das Recht, aus Gründen, die sich aus den konkreten Umständen Ihres Falles ergeben, gegen diese Verarbeitung Widerspruch einzulegen. Siehe Abschnitt 2 für weitere Informationen zu Ihren Rechten.

7.2.2. Finanzinstitute.

Beschreibung des Empfängers: Finanzinstitute halten das Zahlungskonto, welches Sie im Kontext eines SOFORT-Dienstes.

Zweck und Rechtsgrundlage: SOFORT gibt Ihre Daten an Ihr Finanzinstitut weiter, um die SOFORT-Dienste gemäß Ihrem Antrag zu erfüllen. Für den PIS stellt SOFORT Ihrem Finanzinstitut die Informationen zur Verfügung, die Sie bei der Zahlungsauslösung angeben. Wenn der PIS die Eingabe eines zusätzlichen Sicherheitscodes erfordert (z.B. um bestimmte Länder für EU-SEPA-Zahlungen zu aktivieren), übermittelt SOFORT auch diesen Sicherheitscode an Ihr Finanzinstitut. Wenn Sie eine Zahlung auf ein SOFORT Konto auslösen, wird SOFORT die Informationen verarbeiten, die wir von Ihrem Finanzinstitut erhalten, wie z.B. Kontakt- und Identifikationsdaten und Zahlungsinformationen. Wenn Sie Zahlungen auf Konten bei anderen Finanzinstituten (z.B. dem Finanzinstitut eines Partners) auslösen, wird SOFORT auch einige Ihrer Kontakt- und Identifikationsdaten sowie Zahlungsauslöseinformationen an den Empfänger sowie an das Finanzinstitut des Empfängers weitergeben. Für den AIS kann SOFORT die Zugangsdaten zu Ihrem Konto an Ihr Finanzinstitut übermitteln, damit dieses den Zugang ermöglichen kann. SOFORT kann Ihre Daten auch an Ihr Finanzinstitut zur Verbesserung von deren Dienstleistungen weitergeben. Sowohl für den PIS als auch für den AIS kann SOFORT Ihrem Finanzinstitut Zahlungsinformationen zur Verfügung stellen, die SOFORT im Rahmen der Bereitstellung der SOFORT-Dienste verarbeitet hat, um Datenanalysen zum Zweck von Produktverbesserungen und -prüfung durchzuführen (z.B. um Betrugsmodelle zu verbessern). Die Rechtsgrundlage für die Weitergabe von Daten an ein Finanzinstitut ist zum Teil die Erfüllung eines Vertrags (Art. 6 Abs. 1 b) DSGVO), sofern die Weitergabe der Daten zur Erfüllung des Vertrags erforderlich ist.

Die Rechtsgrundlage für die Weitergabe von Daten an Finanzinstitute ist zum einen die Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b) DSGVO), sofern die Weitergabe der Daten zu Initiierung und Durchführung von PIS und/oder AIS von erfolgt, und zum anderen das berechtigte Interesse von SOFORT und dem Finanzinstitut (Artikel 6 Absatz 1 Buchstabe f) DSGVO) oder Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO), sofern die Weitergabe von Daten zur Durchführung von Datenanalysen zum Zwecke der Produktverbesserung und -prüfung erfolgt. Wir vergewissern uns, dass die damit verbundene Verarbeitung zur Verfolgung dieses Interesses erforderlich ist und dass unser Interesse Ihr Recht überwiegt, dass Ihre Daten nicht zu diesem Zweck verarbeitet werden. Sie haben das Recht, aus Gründen, die mit den Umständen in Ihrem speziellen Fall zusammenhängen, gegen diese Verarbeitung Widerspruch einzulegen. Weitere Informationen über Ihre Rechte finden Sie in Abschnitt 2. 

7.2.3. Der Betrugsprävention dienende Einrichtungen und Unternehmen, die Identitätsprüfungen anbieten.

Beschreibung des Empfängers: Ihre personenbezogenen Daten werden an der Betrugsprävention dienende Einrichtungen und Unternehmen, die Identitätsprüfungen durchführen, weitergegeben.

Zweck und Rechtsgrundlage: SOFORT leitet Ihre Informationen zur Überprüfung Ihrer Identität und der Richtigkeit der von Ihnen angegebenen Daten sowie zur Betrugs- und Kriminalitätsbekämpfung weiter. Die Unternehmen, mit denen wir zusammenarbeiten, sind hier aufgeführt. Bitte beachten Sie, dass diese Unternehmen Ihre Daten in Übereinstimmung mit ihren eigenen Datenschutzerklärungen verarbeiten.

SOFORT übermittelt Ihre Daten auf der Grundlage des berechtigten Interesses an der Ausübung der Geschäftstätigkeit (Art. 6 Abs. 1 f) DSGVO), da die Agenturen zur Betrugsprävention und die Unternehmen, die Identitätsprüfungen anbieten, über Informationen über Betrugsaktivitäten und Identitätsbestätigungen verfügen, die für SOFORT wichtig sind, um die Anzahl der betrügerischen Transaktionen zu verringern. Wir stellen sicher, dass die damit verbundene Verarbeitung notwendig ist, um dieses Interesse zu verfolgen, und dass unser Interesse Ihr Recht überwiegt, Ihre Daten nicht zu diesem Zweck zu verarbeiten. Sie haben das Recht, aus Gründen, die sich aus den Umständen Ihres Einzelfalls ergeben, gegen diese Verarbeitung Widerspruch einzulegen. Weitere Informationen zu Ihren Rechten finden Sie in Abschnitt 2. Sie können sich auch an die im obigen Link aufgeführten Unternehmen wenden, um die gleichen Rechte wie in Abschnitt 2 dargelegt auch gegenüber diesen Unternehmen auszuüben.

7.2.4. Kreditauskunfteien.

Beschreibung des Empfängers: Wenn Sie eine Dienstleistung von SOFORT anfragen, leiten wir Ihre personenbezogenen Daten an Kreditauskunfteien weiter. Wenn es sich um geringe Beträge handelt, oder sollten wir bereits über ausreichende Informationen verfügen, findet keine solche Weiterleitung statt.

Zweck und Rechtsgrundlage: Ihre personenbezogenen Daten werden an Kreditauskunfteien weitergegeben, um Ihre Kreditwürdigkeit zu beurteilen, Ihre Identität und Ihre Kontaktdaten zu überprüfen und Sie und andere Kunden vor Betrug zu schützen. Diese Datenweitergabe stellt eine Kreditauskunft dar.

In Deutschland übermittelt SOFORT der Auskunftei Ihren Namen, Ihre Adresse, Ihr Geburtsdatum und Ihre Telefonnummer, um die Auskunft über Sie zu erhalten. Unsere Abfrage hat grundsätzlich keinen Einfluss auf Ihre Kreditwürdigkeit

SOFORT überträgt unbezahlte Schulden unter Umständen an Inkassobüros, die wiederum unter Umständen Informationen über Ihre verspäteten Zahlungen an die Kreditauskunftei weiterleiten, was sich ggf. auf Ihre Kreditwürdigkeit auswirken kann.

Die Kreditauskunfteien verarbeiten Ihre Daten in Übereinstimmung mit ihren eigenen Datenschutzerklärungen. Informationen dazu, mit welchen Auskunfteien wir zusammenarbeiten, finden Sie hier.

SOFORT übermittelt Ihre Daten auf der Grundlage des berechtigten Interesses an der Ausübung der Geschäftstätigkeit (Art. 6 Abs. 1 f) DSGVO), da die Kreditauskunfteien über Informationen zu Ihrer finanziellen Situation verfügen, die für SOFORT wichtig sind, um eine korrekte Kreditwürdigkeitsprüfung zu gewährleisten. Wir stellen sicher, dass die damit verbundene Verarbeitung notwendig ist, um dieses Interesse zu verfolgen, und dass unser Interesse Ihr Recht überwiegt, Ihre Daten nicht zu diesem Zweck zu verarbeiten. Sie haben das Recht, aus Gründen, die sich aus den Umständen Ihres Einzelfalls ergeben, gegen diese Verarbeitung Widerspruch einzulegen. Weitere Informationen zu Ihren Rechten finden Sie in Abschnitt 2. Sie können sich auch an die im obigen Link aufgeführten Unternehmen wenden, um die gleichen Rechte wie in Abschnitt 2 dargelegt auch gegenüber diesen Unternehmen auszuüben.

Kreditinformationen über Sie, die wir von einer Kreditauskunftei erhalten haben, werden von SOFORT ausschließlich verschlüsselt gespeichert. Wenn Sie eine lesbare Version wünschen, empfehlen wir Ihnen, sich direkt an die Kreditauskunftei zu wenden, die Sie darüber informiert hat, dass SOFORT eine Kreditauskunft angefordert hat.

7.2.5. Vertrauensdiensteanbieter und (andere) Anbieter von Identitätsattributen

Beschreibung des Empfängers: Vertrauensdiensteanbieter und (andere) Anbieter von Identitätsattributen erbringen Dienstleistungen an Sie, Partner oder SOFORT, um Vertrauensdienste zu implementieren und zu verwalten, einschließlich digitaler Methoden zur Identifizierung und Identitätsüberprüfung sowie der Sammlung und Bereitstellung von Identitätsattributen, wie qualifizierte elektronische Signaturen, Videoident, FotoIdent, usw.

Zweck und Rechtsgrundlage: Einige Partner und/oder SOFORT nutzen Vertrauensdiensteanbieter und (andere) Anbieter von Identitätsattributen, mit denen sie Ihre Daten für die Verwaltung der von diesen Vertrauensdiensteanbieter oder (anderen) Anbietern von Identitätsattributen an Sie, Partner oder SOFORT bereitgestellten Vertrauensdienste teilen. Diese Weitergabe erfolgt in Übereinstimmung mit den eigenen Datenschutzbestimmungen der Partner oder dieser Datenschutzerklärung. Partner können SOFORT auch erlauben, Ihre Daten an Vertrauensdiensteanbieter oder (andere) Anbieter von Identitätsattributen bereitzustellen, die sie für die Abwicklung der Vertrauensdienste nutzen. Einige Anbieter von Vertrauensdiensten oder (andere) Anbieter von Identitätsattributen sammeln und verwenden Ihre Daten auch unabhängig und in Übereinstimmung mit ihren eigenen Datenschutzbestimmungen. Darüber hinaus kann SOFORT Ihre Daten mit den Vertrauensdiensteanbieter oder (anderen) Anbietern von Identitätsattributen teilen, wenn sie Ihnen den Identitätsdienst oder zusätzliche Dienste anbieten. Die Weitergabe an Vertrauensdiensteanbieter oder (andere) Anbieter von Identitätsattributen erfolgt zur Erfüllung eines Vertrages (Art. 6 Abs. 1 b) DSGVO).

8. Wann können wir Ihre personenbezogenen Daten außerhalb der EU übertragen und wie schützen wir diese dann?

Wir bemühen uns stets, Ihre personenbezogenen Daten innerhalb des Gebiets der EU/des EWR zu verarbeiten. In bestimmten Situationen, z.B. wenn wir Ihre Daten an ein Unternehmen der Klarna-Gruppe oder einen Lieferanten, Subunternehmer oder Partner, der außerhalb der EU/des EWR tätig ist, weiterleiten, werden Ihre personenbezogenen Daten unter Umständen auch außerhalb des Gebiets der EU/des EWR übermittelt. SOFORT stellt immer sicher, auch dann, wenn Daten außerhalb der EU/des EWR übermittelt werden, dass dasselbe hohe Schutzniveau auf Ihre personenbezogenen Daten Anwendung findet, wie es der DSGVO entspricht. Ihre Rechte bezüglich Ihrer personenbezogenen Daten (beschrieben in Abschnitt 2) werden nicht beeinträchtigt, wenn Daten außerhalb der EU/des EWR übermittelt werden. Genauere Informationen über die Empfänger, an die SOFORT Ihre Daten weiterleitet, können Sie in Abschnitt 7 finden.

Wenn Sie genauere Informationen über unsere Sicherheitsmaßnahmen erhalten möchten, können Sie uns jederzeit kontaktieren. Unsere Kontaktinformationen finden Sie in Abschnitt 12. Informationen darüber, für welche Länder ein "angemessenes Schutzniveau" festgestellt werden konnte, finden Sie auf der Website der Europäischen Kommission. Zusätzliche  Informationen über die Standardvertragsklauseln der Europäischen Union erhalten Sie hier.

Von SOFORT bei der Übermittlung personenbezogener Daten außerhalb der EU/des EWR angewandte Sicherheitsmaßnahmen

In Ländern außerhalb der EU/des EWR können Gesetze gelten, die es öffentlichen Behörden erlauben, Auskunft über in dem jeweiligen Land gespeicherte personenbezogene Daten zum Zweck der Kriminalitätsbekämpfung oder der Wahrung der nationalen Sicherheit zu erlangen. Unabhängig davon, ob wir oder einer unserer Anbieter Ihre personenbezogenen Daten verarbeiten, stellen wir sicher, dass bei der Übermittlung dieser Daten ein hohes Schutzniveau gewährleistet ist und dass geeignete Schutzmaßnahmen gemäß den geltenden Datenschutzanforderungen (wie etwa der DSGVO) getroffen werden. Die Sicherstellung solch angemessener Schutzmaßnahmen erfolgt unter anderem, wenn:

• die Europäische Kommission entschieden hat, dass das Land außerhalb der EU/des EWR, in das Ihre personenbezogenen Daten übermittelt werden, ein angemessenes Schutzniveau aufweist, welches dem von der DSGVO gewährten Niveau entspricht. Dies bedeutet, unter anderem, dass die personenbezogenen Daten auch danach weiterhin vor nicht erlaubter Offenlegung geschützt sind und, Sie immer noch Ihre Rechte im Zusammenhang mit Ihren personenbezogenen Daten ausüben können, oder

• dass die Standardklauseln der Europäischen Kommission in die Vereinbarungen zwischen SOFORT und dem Empfänger außerhalb der EU/des EWR aufgenommen wurden. Dies bedeutet, dass der Empfänger gewährleistet, dass das der DSGVO für Ihre personenbezogenen Daten gewährte Schutzniveau weiterhin gilt, und dass Ihre Rechte weiterhin geschützt sind. In diesen Fällen prüfen wir außerdem, ob im Land des Empfängers Gesetze gelten, die den Schutz Ihrer personenbezogenen Daten beeinträchtigen. Falls erforderlich, ergreifen wir besondere technische und organisatorische Maßnahmen, damit Ihre Daten während der Übermittlung in das entsprechende Land außerhalb der EU/des EWR geschützt bleiben.

9. Wie lange wir Ihre personenbezogenen Daten speichern

Die Dauer der Speicherung Ihrer personenbezogenen Daten durch SOFORT hängt von den jeweiligen Zwecken ab, zu denen SOFORT die personenbezogenen Daten nutzt:

• Der Zeitraum, den Ihre personenbezogenen Daten, welche für das Vertragsverhältnis zwischen Ihnen und SOFORT bei uns gespeichert werden, umfasst in der Regel die gesamte Dauer des Vertragsverhältnisses und darüber hinaus, aufgrund von Verjährungsfristen, eine maximale Dauer von 10 Jahren.

• Personenbezogene Daten, die SOFORT infolge einer gesetzlichen Pflicht speichern muss, wie z.B. aufgrund von Geldwäschebekämpfungs- oder Rechnungslegungsvorschriften, werden in der Regel 5 Jahre bzw. 7 Jahre und jedenfalls so lange wie gemäß der deutschen Geldwäschebekämpfungs- oder Rechnungslegungsvorschriften gefordert aufbewahrt.

• Personenbezogene Daten, die nicht für die Zwecke des Vertragsverhältnisses zwischen Ihnen und SOFORT verwendet werden, oder in deren Zusammenhang SOFORT nicht gesetzlich zu einer Speicherung verpflichtet ist, dürfen nur so lange aufbewahrt werden, wie es zur Erfüllung des jeweiligen Zwecks unserer Verarbeitung erforderlich ist (in der Regel 3 Monate). Weitere Informationen hierzu finden Sie in der Tabelle in Abschnitt 4).

In einigen Ausnahmefällen ist SOFORT, aufgrund von Vorgaben zur Kapitaladäquanz, unter Umständen dazu verpflichtet, Daten über den eigentlichen Zeitraum hinaus zu speichern.

Die rechtlichen Pflichten, auf die wir oben Bezug genommen haben, bedeuten, dass SOFORT Ihre personenbezogenen Daten, wie in Abschnitt 2 angegeben, nicht löschen darf, auch wenn Sie von uns deren Löschung verlangen. Falls wir nicht gesetzlich zur Aufbewahrung der personenbezogenen Daten verpflichtet sind, müssen wir dennoch abwägen, ob wir Ihre personenbezogenen Daten benötigen, um SOFORT gegenüber Rechtsansprüchen zu schützen.

Bitte beachten Sie, dass nur weil wir einer rechtlichen Verpflichtung zur Speicherung Ihrer personenbezogenen Daten unterliegen, dies nicht bedeutet, dass wir auch deren Verwendung für einen anderen Zweck berechtigt sind. SOFORT wird für jeden einzelnen Zweck eine Abwägung durchführen, um zu entscheiden, wie lange Ihre personenbezogenen Daten verwendet werden. Weitere Informationen hierzu finden Sie in der Tabelle in Abschnitt 4.

10. Wie wir Cookies und sonstige Arten von Tracking-Technologie verwenden

Um Ihnen ein maßgeschneidertes und smooothes Nutzungserlebnis zu bieten, verwendet SOFORT Cookies und ähnliche Tracking-Technologien in den verschiedenen Webanwendungen, wie z.B. auf unserer Website oder Benutzeroberfläche.

Informationen über die von SOFORT verwendeten Tracking-Technologien sowie darüber, wie Sie die Nutzung von Tracking-Technologien akzeptieren oder ablehnen können, finden Sie im jeweiligen Interface.

11. Aktualisierungen dieser Datenschutzerklärung

Wir arbeiten ständig an der Verbesserung unserer Dienste, mit dem Ziel, Ihnen ein smooothes Nutzungserlebnis bieten zu können. Damit können Änderungen an bestehenden und zukünftigen Diensten einhergehen. Wenn diese Verbesserung nach geltendem Recht eine Benachrichtigung oder Einwilligung Ihrerseits erfordern, werden Sie darüber informiert oder erhalten die Möglichkeit, Ihre Einwilligung zu erteilen. Außerdem ist es wichtig, dass Sie diese Datenschutzerklärung vor jeder Nutzung unserer Dienste lesen, da sich die Verarbeitung Ihrer personenbezogenen Daten unter Umständen im Vergleich zu Ihrer letzten Nutzung des jeweiligen Dienstes verändert hat.

12. SOFORTs Kontaktinformationen

Die Sofort GmbH, eingetragen beim Amtsgericht München unter HRB 218675, mit Sitz in Theresienhöhe 12, 80339 München, Deutschland.

SOFORT verfügt über einen Datenschutzbeauftragten und ein Team von Datenspezialisten. Außerdem beschäftigen wir mehrere Kundenservice-Teams für Datenschutzfragen. Sie erreichen diese Ansprechpartner per E-Mail an datenschutz@sofort.com. Wenn Sie sich an den Datenschutzbeauftragten von SOFORT wenden möchten, geben Sie dies bitte in der Betreffzeile an.

Die SOFORT handelt in Übereinstimmung mit den deutschen Datenschutzgesetzen. Weitere Informationen über SOFORT finden Sie unter www.sofort.de.

Diese Datenschutzerklärung wurde zuletzt aktualisiert am 20. September 2023.