Datenschutzbestimmungen secupay App

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Im Rahmen der Nutzung der secupay App als Wallet für Kreditkarten und Debitkarten speichern wir Daten, mit dem Ziel Ihnen die Nutzung der App zu ermöglichen.

1.1. Wer ist verantwortlich für die Speicherung der in der App erfassten Daten? (verantwortliche Stelllen)

Die Datenverarbeitung in der App erfolgt durch:
secupay AG Goethestraße 6
01896 Pulsnitz
E-Mail: [email protected]

Die secupay AG ist Herausgeberin der secupay App und als von der BaFin zugelassenes Zahlungsinstitut zuständig für die Prozesse die zur Kartenerstellung und zur Beladung der Karten benötigt werden, die in der secupay App verwaltet werden können. secupay ist keine direkt von Mastercard bzw. VISA beauftragte Ausgabestelle, sondern leitet die Daten der Kunden lediglich an die dafür berechtigten Stellen weiter und fungiert als Vermittler zwischen Nutzer und der lizenzierten Ausgabestelle (kartenausgebendes E-Geld-Institut).

gemeinsam mit:
Paynetics AD
76, “James Bourchier” Blvd,
1407 – Sofia / Bulgarien
E-Mail: [email protected]

Paynetics ist das kartenausgebende E-Geld-Institut und bietet registrierten Nutzern Debitkarten und Kreditkarten von Mastercard und VISA für die Nutzung zur Zahlung an elektronisch angebundenen Akzeptanzstellen. In der secupay App können derzeit nur Karten verwaltet, werden die von Paynetics ausgestellt wurden.

und der
Phyre AD
76, “James Bourchier” Blvd,
1407 – Sofia / Bulgarien

Phyre
ist der technische Anbieter der secupay App und ist für die Konnektivität der App zu Paynetics verantwortlich, um Kartendaten, -umsätze und -salden in der App anzeigen zu können.

1.2. Wer ist der zuständige Datenschutzbeauftragte?

Sie erreichen unseren Datenschutzbeauftragten unter:
Secupay AG
Herr Axel Hirsch
Goethestrasse 6
01896 Pulsnitz
E-Mail: [email protected]

1.3. Wie erfassen wir Ihre Daten?

Ihre Daten werden erhoben, indem Sie uns diese mitteilen. Hierbei kann es sich um Daten handeln, die Sie beim Registrierungsprozess in die App eingeben oder Daten die Sie im Registrierungsprozess dem aufnehmenden Mitarbeiter übergeben. Zusätzliche werden andere Daten automatisch beim Besuch der App durch unsere IT-Systeme erfasst. Dies sind vor allem technische Daten (z.B. App-Version, Betriebssystem oder Zeitstempel des App-Aufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie die App starten.

1.4. Wofür nutzen wir Ihre Daten?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) für folgende Zwecke:

  1. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1 lit. b DSGVO) Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der Durchführung unseres Vertrags mit Ihnen als unserem Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen. Insbesondere gilt dies für die Nutzung der secupay App und deren Funktionen wie beispielsweise Bezahlen mit dem Smartphone in stationären Geschäften und Onlineshops oder die Abfrage und Anzeige der durchgeführten Kartenzahlungen und des Kartensaldos. Ebenso fällt hierunter die Kommunikation mit Ihnen. Wir verwenden Ihre persönlichen Informationen, um mit Ihnen z.B. E-Mail bezüglich Ihrer Anliegen zu kommunizieren.
  2. Relevante personenbezogene Daten können insbesondere sein:
    • Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit und vergleichbare Daten)
    • Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
    • Legitimationsdaten (Ausweis- und Meldedaten)
    • Girokonten und Kreditkartendaten
  3. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DSGVO) Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten zum Beispiel:
    • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
    • Gewährleistung der IT-Sicherheit und des IT-Betriebs
    • Verhinderung von Straftaten
    • fehlerfreie Bereitstellung der Website
  4. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
  5. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 lit. c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1 lit. e DSGVO) Zudem unterliegen wir als Zahlungs- bzw. E-Geldinstitut diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Zahlungsdiensteaufsichtsgesetz, Geldwäschegesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Bundesanstalt für Finanzdienstleistungsaufsicht BaFin). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken im  Unternehmen.

1.5. Wer bekommt Ihre Daten?

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Datengeheimnis und unsere schriftlichen datenschutzrechtlichen Weisungen wahren. Dies sind im wesentlichen Unternehmen aus den im Folgenden aufgeführten Kategorien.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der verantwortlichen Stellen ist zu beachten, dass wir als Zahlungs- bzw. E-Geld-Institut zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, wir zur Erteilung einer Bankauskunft befugt sind und/oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung des Bankgeheimnisses sowie die Vorgaben der EU-Datenschutz-Grundverordnung/des Bundesdatenschutzgesetzes garantieren. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute, vergleichbare Einrichtungen und Auftragsverar-beiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln.
    Im Einzelnen: Abwicklung von Bankauskünften, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Compliance-Services, Absicherung von Zahlungsauslösungen, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvernichtung, Beitreibung, Zahlkartenabwicklung, Kundenverwaltung, Telefonie, Website-Management, Zahlungsverkehr. Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

1.6. Werden Daten in ein Drittland übermittelt?

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungsaufträge) erforderlich oder gesetzlich vorgeschrieben ist.

1.7. Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Einschränkung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

1.8. Analyse-Tools und Tools von Drittanbietern

Beim Besuch unserer App kann Ihr Nutzungs-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen. Die Analyse Ihres Nutzungsverhaltens erfolgt anonym; das Nutzungsverhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Details hierzu entnehmen Sie unserer Datenschutzerklärung unter der Überschrift “Analyse-Tools”.

2. Allgemeine Hinweise und Pflichtinformationen

2.1. Datenschutz

Als Betreiber dieser App nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese App benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per eMail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2.2. Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per eMail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

2.3. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist:

Sächsischer Datenschutzbeauftragter
Devrientstraße 5
01067 Dresden
Telefon: 0351/85471 101
Telefax: 0351/85471 109
Internet: www.datenschutz.sachsen.de
E-Mail: [email protected]

2.4. TLS-Verschlüsselung

Die App nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als App-Betreiber senden, eine TLS-Verschlüsselung.

2.5. Auskunft, Einschränkung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Einschränkung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der oben angegebenen Adresse an uns wenden.

2.6. Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

3. Datenverarbeitung in der App

3.1. Datenverarbeitung während der Registrierung und späterer Kartennutzung

Nutzer können sich registrieren und dabei ein Nutzerkonto anlegen. Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Angebotes verwendet.
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet als auch auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, der die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich macht, welcher der Verantwortliche unterliegt. Personenbezogene Daten über die Inanspruchnahme unserer Webseite (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen, falls dies nicht den gesetzlichen Aufbewahrungsfristen widerspricht. Gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt. Sollten Daten als Beweismittel zurückgehalten werden, so unterliegen diese den Verjährungsfristen des Bürgerlichen Gesetzbuches (BGB) §§195ff. und können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahren beträgt. IP-Adressen werden nach spätestens 90 Tagen gelöscht.
Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
Um den Dienst nutzen zu können, erfassen wir von Ihnen ggf. folgende Daten:

  • Vor- und Nachname
  • Anschrift
  • Geburtsdatum
  • Ausweisdaten
  • eMail-Adresse
  • Mobilfunknummer
  • PEP- und SIP-Status
  • IP-Adresse zum Zeitpunkt der Registrierung
  • IP-Adresse des Logins
  • Kartenumsätze
  • Kommunikationsdaten zur Verwaltung Ihrer Karten über die Schnittstelle der secupay AG

3.2. Server-Log-Dateien

secupay bzw. erhebt und speichert automatisch Informationen der App in so genannten Server-Log-Dateien. Die folgenden Informationen werden durch die App an uns übermittelt:

  • App-Name und Version
  • verwendetes Betriebssystem
  • Gerätemodell
  • Referrer URL
  • Hostname des Mobilgeräts
  • Uhrzeit der Serveranfrage
  • IP-Adresse
  • Sprache und Region


Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung der berechtigten Interessen gestattet. Wir nutzen diese Daten sowohl zum Betreiben und Verbessern der App als auch zur Betrugsprävention. Eine Löschung der Daten erfolgt automatisch nach spätestens 90 Tagen.

3.3. Zugriffsrechte der App

Die App kann folgende, als kritisch eingestufte, Zugriffsrechte einfordern. Diese Zugriffsrechte können vom Kunden individuell und separat festgelegt werden.

  • Netzwerkverbindungen Wird benötigt, damit die App voll funktionsfähig ist und Daten übermitteln und beziehen kann.
  • Hintergrundaktualisierung Wird von Apple Services benötigt, hier im Speziellen für Push Mitteilungen.
  • Mitteilungen Wird benötigt, um Nachrichten, in dem Fall Push-Notifications zu empfangen


Um die Nutzung der App zu ermöglichen, kann die App neben den hier aufgeführten Berechtigungen auch weitere, nicht kritische, Berechtigungen einfordern.

3.4. Nutzung von Apple Pay

Wenn Sie Apple Pay aktivieren und nutzen, stimmen Sie zu, dass wir Mastercard bzw. VISA ermächtigen, Daten an Apple zur Zahlungsabwicklung zu übermitteln.
Folgende Daten werden übermittelt:

  • Vorname Nachname
  • PAN
  • Ablaufdatum

    Diese Daten werden verschlüsselt an Apple übertragen. Apple entschlüsselt die Daten, ermittelt das Zahlungsnetzwerk der Karte und verschlüsselt die Daten wieder mit einem Schlüssel, der nur von vom Zahlungsnetzwerk entschlüsselt werden kann. Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, der Name des App-Entwicklers und der App, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde.


Die Übermittlung Ihrer Daten an Apple erfolgt auf Grundlage von Art. 6 Abs. 1 lit.b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

3.5. Nutzung von Google Pay

Wenn Sie das Widget für Google Pay aktivieren und nutzen, stimmen Sie zu, dass wir Mastercard ermächtigen, Daten an Google LLC zur Zahlungsabwicklung zu übermitteln.
Folgende Daten werden übermittelt:

  • Name
  • Anschrift
  • Telefonnummer
  • Umsatzdaten (z.B. Händlername, Standort, Betrag)


Die Übermittlung Ihrer Daten an Google erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

4. Push-Benachrichtigung

Bei der Verwendung unserer App kontaktieren wir Sie ggf. mit Push-Benachrichtigungen über neue Aktionen, Gutscheine und persönliche Angebote. Zur Weiterentwicklung unseres Angebots und statistischen Zwecken, erfassen wir, wann und wie häufig eine Push-Nachricht geöffnet wird. Diese Informationen erheben wir pseudonymisiert. Selbstverständlich können Sie Sich jederzeit in den Einstellungen der App wieder von Push-Nachrichten abmelden. Das Versenden von Push-Benachrichtigungen erfolgt auf Basis unseres berechtigten Interesses im Sinne des Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.

5. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit im Rahmen des gesetzlich Möglichen zu ändern. Die aktuelle Fassung kann auf der Website unter dem Link „Datenschutzerklärung“ abgerufen werden.
Rechtsverbindlich ist ausschließlich die deutsche Fassung der folgenden Regelungen. Wird eine Übersetzung angeboten, hat diese lediglich informativen Charakter.

Kontaktformular

*Pflichtfeld

Bitte beachten Sie unsere Datenschutzhinweise
Einstellungen Cookies
suche-navigation
Wie können wir Ihnen helfen?
Die Darstellung der Website kann nicht in vollem Umfang abgebildet werden.

Um diese Seite vollumfänglich nutzen zu können, wechseln Sie Ihren Browser bitte zu Firefox, Edge oder Chrome.

Herzlichen Dank für Ihre Nachricht

Bei Fragen stehen wir Ihnen gerne telefonisch oder per E-Mail zur Verfügung.

Viele Grüße
Ihr secupay Team

E-Mail: [email protected] | Telefon: +49 (0) 35955 75 50 0
Montag - Freitag 9:00 bis 17:00 Uhr