Diese Datenschutzerklärung informiert Sie (im Folgenden „Nutzer“, „Sie“, „Ihnen“) über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung der „S-POS Tap to Pay on iPhone“ (die „App“).
Die S-Payment GmbH, Am Wallgraben 115, 70565 Stuttgart, (im Folgenden „S-Payment“, „wir“) ist Verantwortliche im Sinne der Datenschutzgrundverordnung für die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung der App für mobile Endgeräte mit Apple-Betriebssystemen, soweit nicht bei besonderen Anwendungen sonstige Anbieter datenschutzrechtlich verantwortlich sind und hierauf hingewiesen wird. Weitere Informationen zur App finden Sie auch in den Lizenz- und Nutzungsbedingungen, abrufbar in dieser App unter „Einstellungen“.
Die App bietet technische Unterstützung bei der Nutzung der Tap to Pay on iPhone Platform der Apple Inc. („Apple“) zum Zwecke
1.1 der Akzeptanz von verschiedenen Zahlungsmethoden in Verbindung mit Zahlungsdienstleistungen (z.B. im Bereich der Kartenakzeptanz) eines zugelassenen Zahlungsdienstleisters und
1.2 ggf. der Nutzung weiterer (z.B. auch rein technischer) Services, welche einem Nutzer bzw. dem Unternehmen/Arbeitgeber, für welches/welchen der Nutzer tätig ist, von einem zugelassenen Zahlungsdienstleister, von ausgewählten Banken, Zahlungs- bzw. E-Geldinstituten (insbesondere Acquirern) oder Sparkassen (zusammen auch „Institute“) bzw. ggf. auch von anderen Anbietern (nachfolgend auch „Drittanbieter“; Institute und Drittanbieter zusammen auch „Anbieter“) und/oder der S-Payment zur Verfügung gestellt werden (zusammen auch „Akzeptanz-Services“).
Sowohl der zugelassene Zahlungsdienstleister als auch die sonstigen Anbieter müssen dabei jeweils – genauso wie die S-Payment – von Apple für die Nutzung der Tap to Pay on iPhone Platform zum Angebot ihrer Produkte und Leistungen auf Basis entsprechender vertraglicher Vereinbarungen zugelassen sein.
Die technische Unterstützung von Akzeptanz-Services kann dabei im Einzelfall auch dergestalt erfolgen, dass die App die Möglichkeit bietet, die Software eines Drittanbieters in einem dafür vorgesehenen separaten Bereich der App technisch einzubinden. Für die Nutzungsrechte an der Software von Drittanbietern, die Eigenschaften und Funktionalitäten der Software von Drittanbietern sowie die Leistungen der Drittanbieter bzgl. deren Akzeptanz-Services ist S-Payment nicht verantwortlich; hierfür gelten ausschließlich die entsprechenden Bedingungen, welche der Nutzer mit den Drittanbietern vereinbart. Für welche Akzeptanz-Services die App technische Unterstützung bietet, ist den in der App dazu angezeigten Auswahlfenstern zu entnehmen. Zur Klarstellung wird darauf hingewiesen, dass – soweit in dieser Datenschutzerklärung von „der App“ die Rede ist, hiermit ausschließlich die von der S-Payment angebotene App S-POS Tap to Pay on iPhone gemeint ist, nicht etwa von Drittanbietern zur Verfügung gestellten Software.
S-Payment ist lediglich technischer Dienstleister und erbringt gegenüber einem Nutzer keine Zahlungsdienstleistungen und erbringt keine Leistungen mit Blick auf die Abwicklung von Zahlungen, sowie die Abwicklung von Verträgen zwischen dem Nutzer und Dritten, die Annahme und Abrechnung von Zahlungsvorgängen und/oder die Entgegennahme und/oder Weiterleitung/Auszahlung von Zahlungsbeträgen. Verantwortliche für die Datenverarbeitung im Rahmen der Erbringung von Zahlungsdienstleistungen ist ausschließlich der betreffende zugelassene Zahlungsdienstleister.
Beim Download der App übermitteln Sie personenbezogene Daten an den Apple App-Store, jedoch nicht an S-Payment. Für die Verarbeitung personenbezogener Daten durch den Anbieter des App Stores ist die S-Payment nicht verantwortlich.
S-Payment erhält Einsicht in die statistische Auswertung über Downloads der App. Beispielsweise erhält die S-Payment Informationen darüber, welche Version das Betriebssystem aufweist. Es handelt sich dabei um anonyme Daten. Eine Zusammenführung dieser anonymen Daten mit Ihren personenbezogenen Daten nehmen wir nicht vor.
Wenn Sie eine Bewertung und/oder einen Kommentar zur App im App Store veröffentlichen, verarbeitet die S-Payment personenbezogene Daten (z. B. Ihren Nutzernamen) von Ihnen, indem Einsicht in Ihre veröffentlichte Bewertung genommen wird. Die S-Payment speichert die Bewertungen (Anzahl der Sterne und Kommentar) in einer anonymen Auswertung zu Zwecken des Qualitätsmanagements und zur Verbesserung der App. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten bei der Einsichtnahme in die Bewertungen unserer App und Anonymisierung für die Speicherung ist Art. 6 Abs. 1 Satz 1 Satz 1 lit. f) DSGVO. Im Rahmen einer Interessensabwägung ist die S-Payment vor dem Hintergrund, dass es sich bei Ihrer Bewertung um eine freiwillig von Ihnen veröffentlichte Information handelt, zu dem Schluss gekommen, dass Ihre Interessen und Grundrechte unsere Interessen in diesem Fall nicht überwiegen.
Um die App nutzen zu können, müssen Sie diese zunächst einrichten und vor der ersten Verwendung den Lizenz- und Nutzungsbedingungen der App zustimmen. Das Anlegen eines Nutzerkontos ist beim Einrichten der App nicht erforderlich. Sie werden aufgefordert, eine App-PIN zum Schutz Ihrer App frei zu wählen. Bitte verwenden Sie hierfür keine von Ihnen bereits genutzte PIN, insbesondere nicht die PIN Ihrer Girocard, Ihrer Kreditkarte, Ihres Online-Banking-Zugangs oder Ihres Endgeräts (z. B. Ihres Smartphones). Aus Gründen der Sicherheit wird die App-PIN auch nicht im Klartext lokal auf Ihrem Endgerät abgelegt.
Für Zwecke der Einrichtung der App verarbeitet S-Payment von Ihnen bereitgestellte Daten, soweit dies zur Erbringung unserer Leistungen und etwaiger damit verbundener Nebenleistungen im Rahmen der Einrichtung der App erforderlich ist (z. B. zur Ausführung von Aufträgen oder zur Erfüllung von Verträgen). Zum Zwecke der Erfüllung Ihres Auftrages zur Weiterleitung an teilnehmende Sparkassen, über die Abschlüsse eines Händlervertrages als Voraussetzung für die vollumfängliche Nutzung der App vermittelt werden, erhebt S-Payment insbesondere
(1) Informationen über Ihre Sparkasse, d.h. Kunde welcher Sparkasse Sie sind oder
(2) welche Sparkasse Sie für die Vermittlung des Händlervertrages ausgewählt haben und ggf.
(3) zu der Sparkasse, die Ihrer Sparkasse räumlich am nächsten gelegen ist, sofern die
Sparkasse, deren Kunde Sie sind oder die Sie für die Vermittlung des Händlervertrages ausgewählt haben, S-POS nicht unterstützt.
Des Weiteren übermittelt S-Payment die Bankleitzahl(en) der betreffenden Sparkasse(n) sowie Informationen dazu, in welchem Betriebssystem Sie die App nutzen, an diejenige Sparkasse, über die der Abschluss des Händlervertrages vermittelt wird. Rechtsgrundlage für die vorstehend geschilderten Verarbeitungen von personenbezogenen Daten ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO.
Für Zwecke der Einrichtung von S-POS Tap to Pay on iPhone verarbeitet S-Payment Daten, die über eine Eingabemaske in der App vom Nutzer eingegeben werden können. S-Payment verarbeitet in diesem Zusammenhang Ihre Terminal-ID (TID), die Sie bereits nach Unterzeichnung des Händlervertrages mit Ihrem zugelassenen Zahlungsdienstleister erhalten haben, sowie Ihr einzugebendes einmaliges Personalisierungs-/Einrichtungs-Passwort. Diese Daten werden verschlüsselt über Schnittstellen an die Hintergrundsysteme des zugelassenen Zahlungsdienstleisters übertragen, verarbeitet und dort gespeichert, damit die Anbindung an die Systeme Ihres zugelassenen Zahlungsdienstleisters und die Tap to Pay on iPhone Plattform erfolgen kann.
S-Payment speichert im Nachgang zu der vorstehend beschriebenen Übertragung an Ihren zugelassenen Zahlungsdienstleister weder Ihre Terminal-ID (TID) noch Ihr Personalisierungs-/Einrichtungs-Passwort. Im Fall einer erforderlichen Kontaktaufnahme per E-Mail, speichert die S-Payment Ihre E-Mail-Adresse lediglich so lange, bis der Zweck der Kontaktaufnahme durch die S-Payment erreicht ist.
Im Fall, dass S-Payment eine Kündigung des Vertrages über die Nutzung der S-POS Tap to Pay on iPhone (vgl. die Lizenz- und Nutzungsbedingungen) ausspricht, fragt die S-Payment bei Ihrem zugelassenen Zahlungsdienstleister Ihre hinterlegte E-Mail-Adresse ab, um mit Ihnen Kontakt aufnehmen zu können.
In der App kann der Nutzer eine E-Mail-Adresse (welche von der beim zugelassenen Zahlungsdienstleister hinterlegten Adresse abweichen kann) hinterlegen; diese wird ausschließlich in der App gespeichert und für den Versand von Händlerbelegen genutzt. Die S-Payment und Ihre Subdienstleister speichern diese Adresse nicht.
Rechtsgrundlage für die vorstehend geschilderten Verarbeitungen von personenbezogenen Daten ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO.
Neben den vorstehend beschriebenen Verarbeitungen, für welche S-Payment grundsätzlich als Verantwortliche im Sinne der DSGVO handelt, verarbeitet S-Payment bzw. deren Subdienstleister – in beschränktem Umfang – personenbezogene Daten in Ihrem Auftrag als Auftragsverarbeiter (Art. 28 DSGVO). Diese Verarbeitung im Auftrag erfolgt auf Grundlage der vertraglichen Regelungen zur Auftragsverarbeitung, die mit Ihnen im Rahmen der Einrichtung der S-POS Tap to Pay on iPhone zwingend abgeschlossen wurden und in denen u.a. die Art der verarbeiteten Daten sowie die von der S-Payment eingesetzten Subdienstleister geregelt sind. Sie können den Inhalt der entsprechenden Auftragsverarbeitungsvereinbarung jederzeit unter dem Menüpunkt „Rechtliches“ in den Einstellungen der App erneut einsehen.
Soweit zur Anbindung an die Tap to Pay on iPhone Plattform durch Aktivieren von „Tap to Pay auf dem iPhone“ zusätzlich eine Anmeldung mit der Apple-ID und eine Verknüpfung der verwendeten Apple-ID mit einem Händleraccount zum Zweck der Händleraccountverwaltung, Betrugsprävention und Einhaltung von Vorschriften durch Apple erforderlich ist, gelten hierfür die Bedingungen und Datenschutzerklärungen von Apple; die S-Payment ist hierfür nicht verantwortlich. Für etwaige Verarbeitungen von Daten auf den Hintergrundsystemen des zugelassenen Zahlungsdienstleisters ist S-Payment nicht Verantwortliche im Sinne der DSGVO. Soweit Verarbeitungen von Daten auf der Tap to Pay on iPhone Plattform von Apple erfolgen, ist S-Payment ebenfalls nicht Verantwortliche im Sinne der DSGVO. Hinsichtlich der Verarbeitung von Daten durch Ihren zugelassenen Zahlungsdienstleister, Apple sowie ggf. sonstige Anbieter von Akzeptanz-Services (vgl. die Lizenz- und Nutzungsbedingungen und Ziffer 1.2 oben) informieren Sie sich bitte in deren jeweiligen Datenschutzbestimmungen bzw. -erklärungen.
Bei der Verwendung der App ist in der Regel ein Verbindungsaufbau zum Internet erforderlich, beispielsweise um Ihnen Inhalte in der App zur Verfügung zu stellen oder Sicherheitsabfragen vorzunehmen sowie für die Aktivierung. Dabei verarbeitet die App die IP-Adresse des Endgeräts und weitere vorgangsbezogene Daten.
Die vorgangsbezogenen Daten werden zu Zwecken der Sicherheit und einer ggf. erforderlichen Sicherheitsüberprüfung in Log Files (Protokollen) für die Dauer von zwölf Monaten gespeichert. Eine darüber hinaus gehende Verarbeitung dieser Daten findet nicht statt.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten bei der Erhebung von Log Files ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Im Rahmen einer Interessensabwägung sind wir vor dem Hintergrund, dass die Verarbeitung im Rahmen des Verbindungsaufbaus zum Internet stets verarbeitet und kurzzeitig zu – den auch in Ihrem Interesse liegenden - Zwecken der Sicherheit und Sicherheitsprüfung vorgehalten werden, zu dem Schluss gekommen, dass Ihre Interessen und Grundrechte unsere Interessen in diesem Fall nicht überwiegen.
Soweit Kartendaten bzw. auf Zahlungsinstrumenten gespeicherte Daten vom Reader Ihres mobilen Endgeräts ausgelesen und ausgewertet werden, werden diese mit einem vom Apple Backend bereitgestellten Schlüssel verschlüsselt und an die App verschlüsselt übergeben, ohne dass die App die Daten entschlüsseln könnte. Soweit die S-Payment bzw. deren Subdienstleister – in beschränktem Umfang – personenbezogene Daten un- bzw. entschlüsselt verarbeiten, erfolgt dies in Ihrem Auftrag als Auftragsverarbeiter (Art. 28 DSGVO). Diese Verarbeitung im Auftrag erfolgt auf Grundlage der vertraglichen Regelungen zur Auftragsverarbeitung, die mit Ihnen im Rahmen der Einrichtung der S-POS Tap to Pay on iPhone zwingend abgeschlossen wurden und in denen u.a. die Art der verarbeiteten Daten sowie die von der S-Payment eingesetzten Subdienstleister geregelt sind. Sie können den Inhalt der entsprechenden Auftragsverarbeitungsvereinbarung jederzeit unter dem Menüpunkt „Rechtliches“ in den Einstellungen der App erneut einsehen.
Soweit zur Durchführung der Transaktion verschlüsselte Transaktionsdaten an Apple bzw. die Tap to Pay on iPhone Plattform gesendet werden, entschlüsselt Apple diese Transaktionsdaten nicht; näheres zu Verarbeitungen von Daten auf der Tap to Pay on iPhone Plattform bzw. durch Apple entnehmen Sie bitte den diesbezüglichen Datenschutzbestimmungen bzw. -erklärungen von Apple. Soweit Verarbeitungen von Daten auf der Tap to Pay on iPhone Plattform von Apple erfolgen, ist S-Payment nicht Verantwortliche im Sinne der DSGVO.
Zum Zwecke des Monitorings zur Vermeidung vermuteter oder tatsächlicher betrügerischer Aktivitäten sowie der Compliance des Nutzers mit den vertraglichen Vereinbarungen (vgl. insbesondere auch Ziffer 2.7 der Lizenz- und Nutzungsbedingungen der App) speichern S-Payment bzw. deren Subdienstleister Terminal ID, Merchant Category Codeund für die jeweilige Transaktion verwendete Anwendung (Bsp. Girocard). S-Payment wird daneben eine Identifikationsnummer von Händlern mit vermuteten bzw. tatsächlichen betrügerischer Aktivitäten oder Non-Compliance verarbeiten und ggf. an Vertragspartner wie Apple übermitteln sowie Reportings (ausschließlich maskiert bzw. pseudonymisiert sowie mit aggregierten Daten) erstellen und ggf. an Vertragspartner übermitteln.
Soweit hierbei jeweils eine Verarbeitung von personenbezogenen Daten erfolgt ist, Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Im Rahmen einer Interessensabwägung sind wir vor dem Hintergrund, dass die Verarbeitung Zwecken der (i) Begrenzung des Risikos von Vertragsverstößen, die insbesondere zu Lasten der S-Payment gehen können (z.B. aufgrund der Inanspruchnahme der S-Payment durch Dritte, weil von ihr angebundene Nutzer Transaktionen durchführen, die gegen geltendes Recht verstoßen), (ii) zur Verhinderung von Kartenmissbrauch, des Missbrauchs von Zahlungsinstrumenten und allgemein betrügerischer Handlungen dienen, bzw. (iii) im Übrigen Reportings ausschließlich maskiert bzw. pseudonymisiert sowie mit aggregierten Daten erstellt werden, zu dem Schluss gekommen, dass Ihre Interessen und Grundrechte unsere Interessen in diesem Fall nicht überwiegen.
Wenn Sie die App auf dem BetriebssystemiOS nutzen, setzen wir Teile der Google Firebase-Technologie von Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043 USA („Google“) ein.
Wir verarbeiten mit diesen Werkzeugen personenbezogene Daten von Ihnen.
Firebase Crashlytics („FC“): Wir sammeln unter Einsatz von FC im Falle eines technischen Fehlers oder Absturzes der App Daten zu diesem konkreten Ereignis (z.B. welche Funktion der App, welche Betriebssystemversion und welche Art von Gerät der Nutzer im Zeitpunkt des Auftretens des Fehlers genutzt hat). Die in diesem Zusammenhang erhobenen Daten helfen uns, die App zu verbessern bzw. künftige Ausfälle und Störungen der App zu minimieren. Folgende personenbezogene Daten werden dabei verarbeitet:
Crashlytics-Installations-UUIDs
Absturzspuren
Diese personenbezogenen Daten werden 90 Tage lang gespeichert.
FC unterliegt den Nutzungsbedingungen für Firebase Crashlytics und wird von den zugehörigen Datenverarbeitungsbedingungen abgedeckt, abrufbar unter folgendem Link:
https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms/
Firebase Cloud Messaging („FCM“): FCM dient dazu, Push-Nachrichten (die nur innerhalb der App angezeigt werden) übermitteln zu können, damit wir dem Nutzer bestimmte (für ihn relevante Nachrichten) mitteilen können. Dabei wird dem mobilen Endgerät des Nutzers eine pseudonymisierte Firebase-Installations-IDs zugeteilt, die den Push-Nachrichten als Ziel dient.
Firebase-Installations-IDs werden gespeichert, bis wir einen API-Aufruf zum Löschen der ID ausführen. Nach dem Aufruf werden die Daten innerhalb von 180 Tagen aus den Live- und Backup-Systemen entfernt.
FCM unterliegt den Google APIs Terms of Service (Nutzungsbedingungen) und wird von den zugehörigen Datenverarbeitungs- und Sicherheitsbedingungen abgedeckt, abrufbar unter folgenden Links:
https://developers.google.com/terms/
https://firebase.google.com/terms/data-processing-terms
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten beim Einsatz von Firebase-Diensten ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Im Rahmen einer Interessenabwägung sind wir zu dem Schluss gekommen, dass Ihre Interessen und Grundrechte unser Interesse an der Verbesserung unserer App in diesem Fall nicht überwiegen, insbesondere da es sich um pseudonymisierte Daten handelt.
Google ist für die Verarbeitung personenbezogener Daten in diesem Fall Auftragsverarbeiter.
Die personenbezogenen Daten werden dabei auf den Servern bzw. über Server von Google verarbeitet und zu diesem Zweck in die USA übermittelt. Die sichere Verarbeitung personenbezogener Daten in einem Drittstaat geschieht dabei auf Grundlage der "Crashlytics und App Distributions DPST: Mustervertragsklauseln" abrufbar unter folgendem Link:
https://firebase.google.com/terms/crashlytics-app-distribution-mcc
Weitere Informationen zu diesen Google-Firebase-Diensten finden Sie auf den Webseiten von Google unter folgendem Link:
https://firebase.google.com/support/privacy
Google Analytics ist ein Webanalysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Google Analytics verwendet Cookies, die für statistische Zwecke eine Analyse der Benutzung dieser Website durch Sie ermöglichen. In unserem Auftrag wird Google diese Informationen benutzen, um Reports über die Nutzung der Website zusammenzustellen und um weitere verbundene Dienstleistungen zu erbringen.
Darüber hinaus wird Google Analytics mit seinen entsprechenden Werbefunktionen zu Marketingzwecken analysieren, wie viele Nutzerbrowser bspw. eine spezifische Produktseite aufgerufen haben. Anhand dieser Informationen können entsprechende Zielgruppen gebildet werden. Zusätzlich werden Daten hinzugefügt von angemeldeten Google-Produkte-Nutzern, wenn diese ihre Zustimmung zur Verknüpfung ihres Web- und App-Browserverlaufs von Google mit ihrem Google-Konto erteilt haben und Informationen aus ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden. Auch auf Basis demografischer Merkmale können Berichte erstellt oder zielgerichtete Ansprachen erfolgen. Dies findet allerdings immer nur dann statt, wenn Google-Produkte-Nutzer eine entsprechende Einwilligung erteilt haben. Dies erfolgt bei Nutzern mit einem Google-Account bei Akzeptanz der Nutzungsbedingungen während des Registrierungsprozesses und kann über die dortigen Einstellungen verwaltet werden. Google-Produkte-Nutzer ohne Google-Account haben auf den Webseiten oder in Apps von solchen Dritten, die Werbung von Google einsetzen, die Möglichkeit ihre Zustimmung zur Erhebung demografischer Merkmale zu erteilen. Wird die Zustimmung nicht erteilt, können diese Daten auch nicht verarbeitet und an uns vermittelt werden. Informationen zum Datenschutz und zu den Nutzungsbedingungen bei Google finden Sie hier https://www.google.de/intl/de/policies/privacy.
Die durch Ihre Benutzung dieser Website erzeugten Informationen können auch an einen Server von Google in den USA übertragen und dort gespeichert werden.
Im Rahmen der für diese Website aktivierten IP-Anonymisierung wird jedoch Ihre IP-Adresse von Google vor Speicherung gekürzt. Dadurch können die übermittelten Informationen nicht mehr einer einzelnen Person zugeordnet werden.
Für den datenschutzkonformen restriktiven und sicheren Einsatz für Google Analytics bestehen innerhalb der Sparkassen-Finanzgruppe Vereinbarungen gem. Art. 28 DSGVO, welche u. a. die frühzeitige IP-Anonymisierung festlegen. Zudem wurden mit Google Individualvereinbarungen getroffen, die vorsorglich – nämlich trotz bestehender, möglichst frühzeitiger Anonymisierung – sicherstellen, dass Google Informationen, die aus der Analyse des Nutzerverhaltens von Kunden aus der Sparkassen-Finanzgruppe gewonnen werden, nicht für eigene Zwecke nutzen darf.
Die im Rahmen von Google Analytics verarbeiteten und mit Cookies verknüpften Daten werden nach 26 Monaten automatisch gelöscht.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
Soweit eine Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung der App stattfindet, werden von der S-Payment zum Teil externe Dienstleister (Auftragsverarbeiter) eingesetzt, die personenbezogene Daten von Ihnen im Auftrag der S-Payment verarbeiten. Mit diesen Dienstleistern wurden Auftragsverarbeitungsverträge geschlossen und die Dienstleister verarbeiten Ihre personenbezogenen Daten ausschließlich gemäß den Weisungen der S-Payment.
Für etwaige Verarbeitungen von Daten durch sonstige Anbieter von etwaigen weiteren Akzeptanz-Services, welche Sie ggf. in Anspruch nehmen sollten (vgl. die Lizenz- und Nutzungsbedingungen und Ziffer 1.2 oben), ist S-Payment nicht Verantwortliche im Sinne der DSGVO. Hinsichtlich der Verarbeitung von Daten durch sonstige Anbieter von etwaigen weiteren Akzeptanz-Services informieren Sie sich bitte in deren jeweiligen Datenschutzbestimmungen bzw. -erklärungen.
Soweit sich aus den übrigen Regelungen dieser Datenschutzerklärung keine andere Speicherdauer ergibt, speichert die S-Payment die im Zusammenhang mit der Nutzung der App erhobenen personenbezogenen Daten i.d.R. für die Dauer des jeweiligen Vertragsverhältnisses mit Ihnen (siehe für weitere Informationen zur Dauer die Regelungen zur Vertragsdauer in den Lizenz- und Nutzungsbedingungen der App).
Darüber hinaus speichert die S-Payment Ihre personenbezogenen Daten nur in dem Umfang, solange zwingende gesetzliche Aufbewahrungspflichten dies vorschreiben. Soweit S-Payment Ihre personenbezogenen Daten nicht mehr für die vorgenannten Verarbeitungszwecke
benötigt, werden sie während der jeweiligen gesetzlichen Aufbewahrungsfrist lediglich gespeichert und nicht für andere Zwecke verarbeitet und ggf. gesperrt.
Sie haben das Recht, von der S-Payment jederzeit Auskunft darüber zu erhalten, ob personenbezogene Daten von Ihnen verarbeitet werden.
Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie gegenüber der S-Payment ferner Rechte auf Berichtigung und/oder Vervollständigung, Löschung bzw. Einschränkung der Verarbeitung der entsprechenden personenbezogenen Daten, Datenübertragbarkeit sowie das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch S-Payment zu widersprechen. Wenn Sie eine Einwilligung zur Nutzung von personenbezogenen Daten erteilt haben, können Sie diese jederzeit (für die Zukunft, d.h. ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird) widerrufen.
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch die S-Payment gegen das anwendbare Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Sie können mit der S-Payment unter folgender Adresse in Kontakt treten:
S-Payment GmbH
Am Wallgraben 115
70565 Stuttgart
Für Fragen zum Thema Datenschutz bei S-Payment (einschl. der Geltendmachung Ihrer Rechte nach Ziffer 6) können Sie sich auch direkt an den Datenschutzbeauftragten der S-Payment wenden. Die Kontaktdaten des Datenschutzbeauftragten sind:
Datenschutzbeauftragter der S-Payment GmbH
Am Wallgraben 115
70565 Stuttgart
Kontaktformular: https://dsv-gruppe.de/datenschutz-kontakt.html
Telefon: +49 711 782-21151