Datenschutzerklärung der CCV GmbH

For English version click here.

Die Vertraulichkeit und Integrität Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen und Basis für eine vertrauensvolle Geschäftsbeziehung. Wir werden Ihre Daten daher sorgfältig, zweckgebunden bzw. entsprechend Ihrer Zustimmung und gemäß den gesetzlichen Bestimmungen zum Datenschutz verarbeiten und nutzen.

Mit den nachfolgenden Hinweisen informieren wir Sie zur Verarbeitung Ihrer Daten gem. Art. 13 der Datenschutz-Grundverordnung (DSGVO).

Begriffsbestimmungen gemäß Art. 4 DSGVO

Personenbezogene Daten: Informationen über eine lebende Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch die Zuordnung zu einer Kennung, wie etwa einem Namen, einer Kennnummer, Standortdaten oder einer Online-Kennung.

Verarbeitung: Ein Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, die Offenlegung oder jede sonstige Art der Nutzung.

Betroffene Person: Eine betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von der für die Verarbeitung verantwortlichen Stelle verarbeitet werden.

Einwilligung: Eine Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

  1. Wer ist für die verantwortliche Stelle für die Datenverarbeitung?

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch die

CCV GmbH

Gewerbering 1

84072 Au in der Hallertau

Deutschland

und

CCV Group B.V.

Westervoortsedijk 55

6827AT, Arnheim

Niederlande

(wir, uns und unser) verantwortet und stellt Webseiten, Online-Angebote und Stellenanzeigen bereit. Sie gilt auch für kostenlose Inhalte und Dienstleistungen (wie Newsletter, Online-Portale und -Plattformen, Download und Übermittlung von Text-, Audio-, Video- und Bildmaterial, auch wenn und insoweit ein Zugriff hierauf durch mobile Endgeräte wie Mobiltelefone oder sonstigen Datenspeicher- und/oder Abrufgeräte erfolgt – im Folgenden in ihrer Gesamtheit oder einzeln „Leistungen“ genannt).

Sofern nicht ausdrücklich anders vermerkt, ist die CCV GmbH der Verantwortliche im Sinne der DSGVO.

Diese Datenschutzerklärung soll Sie auch über die Art und Weise und das Warum der Erhebung Ihrer personenbezogenen Daten durch uns informieren.

Für Webseiten anderer Anbieter, auf die z. B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen. Wir sind nicht verantwortlich für den Inhalt und die Datenverarbeitung auf den entsprechenden Webseiten Dritter. Teile der Webseite werden in Verantwortung der CCV Group B.V. angeboten.

Verantwortlichkeiten von Geschäftskunden

Sofern ein Kunde, Interessent oder sonstiger Nutzer der Leistungen von CCV Zugang zu personenbezogenen Informationen hat (z. B. wenn ein Kunde von CCV personenbezogene Daten seiner Mitarbeiter an CCV weitergibt), gilt dieser als der für die Verarbeitung und Nutzung dieser Informationen zuständige Datenverantwortliche. Die vorliegende Erklärung gilt nicht für die Verarbeitung und Nutzung personenbezogener Daten vonseiten der Kunden, Interessenten oder sonstigen Nutzer.

  1. Hosting

Der Webserver für den Betrieb unserer Webseite wird technisch betrieben durch:

Hosted Power BV
Gontrode Heirweg 176
9090 Melle (Ghent)
Belgium

 

  1. Zusammenfassung unserer Verarbeitungsaktivitäten

In der nachfolgenden Zusammenfassung werden Ihnen die Verarbeitungsaktivitäten auf unserer Webseite kurz dargestellt. Nähere Informationen dazu finden Sie in den ausgewiesenen Abschnitten weiter unten.

  • Falls Sie unsere Webseite zu informatorischen Zwecken besuchen, so erheben wir nur begrenzt personenbezogene Daten (siehe unter Punkt 6.).
  • Sollten Sie zu uns Kontakt aufnehmen wollen, werden in diesem Rahmen weitere personenbezogene Daten verarbeitet (siehe unter Punkt 7.).
  • Beim Besuch unserer Geschäfts-Profile in den sozialen Netzwerken kommen ggfs. Cookies zum Einsatz (siehe unter Punkt 8. und der Cookie-Richtlinie).
  • Wenn Sie sich zu einem unserer Dienste und Leistungen wie Webshop, Newsletter Abonnement, CCV-Store usw. anmelden, so fallen weitere personenbezogene Daten an (siehe Punkt 9.).
  • Des Weiteren werden Ihre personenbezogenen Daten für die statistische Analyse zur Verbesserung unserer Webseite verwendet. Zusätzlich steigern wir Ihr Nutzungserlebnis durch Inhalte Dritter (siehe unter Cookie-Richtlinie).
  • werden Ihre personenbezogenen Daten Dritten offengelegt, die sich außerhalb des Landes Ihres Wohnorts befinden, in denen möglicherweise andere Datenschutzstandards gelten (siehe unter Cookie-Richtlinie).
  • Bei der Anmeldung zu Events, Aktionen und Umfragen werden personenbezogene Daten für die Durchführung verarbeitet (siehe unter Punkt 9.1.3 sowie 9.1.4).
  • Bei der Nutzung durch die CCV GmbH, über den CCV-Store, bereitgestellten Apps werden personenbezogene Daten verarbeitet (siehe unter Punkt 9.5).
  1. SSL- bzw. TLS-Verschlüsselung

Wir setzten verschiedene technische und organisatorische Maßnahmen, nach dem aktuellen Stand der Technik ein, um die Sicherheit, Integrität und Verfügbarkeit Ihrer Daten zu schützen und aufrechtzuerhalten.

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an den Seitenbetreiber senden, wird auf dieser Website eine SSL- bzw. TLS-Verschlüsselung verwendet. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile. 

  1. Zustimmung (Einwilligung) zur Erhebung, Nutzung und Verarbeitung personenbezogener Daten

Außerhalb gesetzlicher Verpflichtungen dürfen personenbezogene Daten nur mit (und im Rahmen) Ihrer Zustimmung erhoben, genutzt oder verarbeitet werden. Um dies zu gewährleisten, können Sie, während der Nutzung unseres Internetangebots und unserer Apps, an verschiedenen Stellen aufgefordert werden, unserer Datenschutzerklärung, oder der Verarbeitung Ihrer Daten zu einem bestimmten Zweck (z. B. Kontaktaufnahme mittels Kontaktformular) zuzustimmen. 

  1. Nutzung der Webseite zu informatorischen Zwecken

Falls Sie unsere Webseiten zu informativen Zwecken besuchen, also ohne sich für eine der von uns angebotenen Dienstleistungen anzumelden oder Produkte zu erwerben und ohne uns personenbezogene Daten auf andere Weise bereitzustellen, erheben wir ggf. automatisch ergänzende Informationen über Sie, die nur in begrenzten Fällen personenbezogene Daten enthalten und von unserem Server automatisch erfasst werden. Diese sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • URL, auf die Sie zugegriffen haben
  • Hostname des zugreifenden Rechners
  • Zugriffsdatum und Uhrzeit
  • IP-Adresse des anfragenden Rechners

Die Verarbeitung Ihrer personenbezogenen Daten beruht auf der Rechtsgrundlage Art. 6 Absatz 1 Satz 1 lit. f DSGVO.

Wir nutzen diese Informationen, um die Bereitstellung, Stabilität und Sicherheit der Webseite zu gewährleisten. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich Seitens des Nutzers keine Widerspruchsmöglichkeit.

  1. Kontaktaufnahme und Kundensupport

Sie haben die Möglichkeit auf mehreren Wegen mit uns in Kontakt zu treten. Per E-Mail, per Telefon, per Chat, per Kontaktformular oder per Post. Wenn Sie mit uns Kontakt aufnehmen oder sich mit unserem Kundensupport in Verbindung setzen, verwenden wir jene personenbezogenen Daten, die Sie uns in diesem Rahmen freiwillig zur Verfügung stellen allein zu dem Zweck, um mit Ihrem Wunsch nach einer Kontaktaufnahme zu entsprechen und Ihre Anfrage bearbeiten zu können.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 lit. a, Art. 6 Absatz 1 lit. b, Art. 6 Absatz 1 lit. c DSGVO sowie Art. 6 Absatz 1 lit.  f DSGVO.

Sollten Sie über das Kontaktformular mit uns in Verbindung treten, so wird das Formular mit Ihren personenbezogenen Daten ab Erhebung für 1 Jahr in unserem Webseitenbackend gespeichert und anschließend automatisch gelöscht. Je nach Inhalt der Nachricht können sich, nach Weiterleitung an entsprechende Abteilungen, weitere (vertragliche und/oder gesetzliche) Aufbewahrungspflichten ergeben.

  1. Präsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren oder um dort Informationen über uns anzubieten. Des Weiteren finden Sie Links (Buttons) zu unseren entsprechenden Geschäfts-Profilen auf unserer Webseite.

Wenn Sie unser Geschäfts-Profil in den sozialen Medien aufsuchen, bitten wir zu beachten, dass dabei (personenbezogene) Daten von Ihnen als Nutzer auch außerhalb des Raumes der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet werden können. Hierdurch können sich für Sie Risiken ergeben, weil so z. B. die Durchsetzung Ihrer Rechte erschwert werden könnte. Grundlage von internationalen Datentransfers ist der Abschluss von Standardvertragsklauseln.

Unter Umständen werden Ihre (personenbezogenen) Daten innerhalb sozialer Netzwerke für Marktforschungs- und Werbezwecke verarbeitet. So können z. B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich Ihren Interessen entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf Ihren Rechner gespeichert, in dem das Nutzungsverhalten und Ihre Interessen gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von Ihnen verwendeten Geräte gespeichert werden (insbesondere, wenn Sie als Nutzer Mitglied des jeweiligen sozialen Netzwerks, und bei diesen eingeloggt, sind – siehe hierzu bitte auch unsere Cookie-Richtlinie).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen sozialen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden (Kontaktmöglichkeit siehe unter Punkt 16.).

Beim Besuch unseres Geschäfts-Profils in den sozialen Netzwerken, erheben wir unter Umständen folgende Daten:

  • Bestandsdaten (z. B. Namen, Adressen)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)

Die Verarbeitung Ihrer personenbezogenen Daten beruht auf der Rechtsgrundlage Art. 6 Absatz 1 Satz 1 lit. f DSGVO.

Eingesetzte Dienste und Dienstanbieter:

Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Meta Platforms Inc., Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads; Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum, Datenschutzhinweise für Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data.

Der Dienst übermittelt personenbezogene Daten in die USA. Die EU-Kommission hat beschlossen, dass dieses Land ein angemessenes Datenschutzniveau bietet (TADPF). Der Dienst hat sich dem TADPF unterworfen.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. A DSGVO (Einwilligung).

Anbieter:
Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
2 Dublin
Irland
https://www.facebook.com/

LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Mutterunternehmen: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

YouTube: Soziales Netzwerk; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 901 Cherry Ave San Bruno California 94066, USA; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.

Der Dienst übermittelt personenbezogene Daten in die USA. Die EU-Kommission hat beschlossen, dass dieses Land ein angemessenes Datenschutzniveau bietet (TADPF). Der Dienst hat sich dem TADPF unterworfen.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. A DSGVO (Einwilligung).

Anbieter:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Xing: Soziales Netzwerk; Dienstanbieter: XING SE, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Website: https://www.xing.de; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

  1. Anmeldung zu unseren Leistungen

Unsere Webseiten bieten unter anderem einen Webshop, einen CCV-Store, Systeme, die wir zur Vertragsanbahnung nutzen sowie einige Services (z. B. TOM Login, Vapos Login), die nur genutzt werden können, sofern bereits ein Vertragsverhältnis zwischen Ihnen und uns besteht. Andere von uns angebotene Leistungen können jedoch auch ohne ein vorangegangenes Kunden-Verhältnis zwischen Ihnen und CCV in Anspruch genommen werden. Diese wären:

9.1. Marketing-Aktionen

9.1.1 Allgemeine Marketing-Aktionen

Durch Ihre E-Mail-Adresse können Sie sich auf unserer Webseite, über bezahlte Anzeigen oder organische Beiträge auf unseren Profilen in den sozialen Medien, für diverse Aktionen und Kampagnen registrieren. Bei der Anmeldung zu diesen Marketing-Aktionen fordern wir Ihre Einwilligung ein.

Für die Durchführung erheben wir unter Umständen folgende Daten:

  • Bestandsdaten (z. B. Namen, Adressen)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)

Die Verarbeitung Ihrer personenbezogenen Daten beruht auf der Rechtsgrundlage Art. 6 Absatz 1 Satz 1 lit. a DSGVO.

Ihre personenbezogenen Daten die Sie im Zuge unserer Kampagnen auf Facebook, LinkedIn und Google angeben, werden von den Plattformen eigenverantwortlich und automatisch 90 Tage (bei Google 30 Tage) nach Erhebung gelöscht. Die personenbezogenen Daten, die Sie uns über unsere eigene Webseite /de/ zur Verfügung stellen (z.B. durch Teilnahme an Aktionen) werden automatisch nach 1 Jahr nach Erhebung gelöscht.

9.1.2 Newsletter-Marketing

Mit Ihrer E-Mail-Adresse können Sie sich für unseren Newsletter anmelden. Diese Anmeldung kann auf unserer Webseite und über einen Link in den E-Mail-Signaturen unserer Mitarbeiter erfolgen. Bei der Anmeldung zu diesen Diensten fordern wir Ihre Einwilligung ein. Mit Hilfe des sog. "Double-Opt-In“-Verfahrens prüfen wir, ob Sie der Inhaber der angegebenen E-Mail-Adresse sind. Sie erhalten dabei eine E-Mail mit einem Link, über den Sie bestätigen können, dass Sie sich selbst für den Newsletter eingeschrieben haben.

Die Verarbeitung Ihrer personenbezogenen Daten beruht auf der Rechtsgrundlage Art. 6 Absatz 1 Satz 1 lit. a DSGVO.

Die E-Mail-Adressen der ausstehenden Bestätigungen werden 60 Tage lang gespeichert. Der Bestätigungslink läuft ebenfalls nach 60 Tagen ab.

Ihre E-Mail-Adresse speichern wir so lange, wie Sie unseren Newsletter abonnieren. Sie können sich vom Newsletter abmelden, indem Sie auf den in jedem Newsletter enthaltenen Link klicken.

9.1.3 Anmeldung zu Events und Aktionen

Durch die jeweiligen Formulare auf unserer Webseite, über bezahlte Anzeigen oder organische Beiträge auf unseren Profilen in den sozialen Medien, können Sie sich für diverse Events und Aktionen registrieren. Bei der Anmeldung zu diesen Events und Aktionen fordern wir Ihre Einwilligung ein.

Für die Durchführung erheben wir unter Umständen folgende Daten:

  • Firmenname
  • Berufsbezeichnung
  • Geschäftsbeziehung zur CCV
  • Bestandsdaten (z. B. Namen, Adressen)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)

Ihre personenbezogenen Daten speichern wir für 1 Jahr ab Erhebung.

Die Verarbeitung Ihrer personenbezogenen Daten beruht auf der Rechtsgrundlage Art. 6 Absatz 1 Satz 1 lit. a DSGVO.

9.1.4 Umfragen

In Zusammenarbeit mit unseren Partnern (siehe Punkt 10.) erarbeitet CCV Befragungen zur Kundenzufriedenheit und verschickt diese in regelmäßigen Abständen. Die Versendung der Umfragen erfolgt durch CCV Mitarbeiter. Bei der Teilnahme an Umfragen fordern wir Ihre Einwilligung ein.

Für die Durchführung erheben wir unter Umständen folgende Daten:

  • Firmenname
  • Ihre Berufsbezeichnung
  • Geschäftsbeziehung zur CCV
  • Bestandsdaten (z. B. Namen, Adressen)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)

Die Verarbeitung Ihrer personenbezogenen Daten beruht auf der Rechtsgrundlage Art. 6 Absatz 1 Satz 1 lit. a DSGVO.

Die Fragebögen sind, soweit möglich, so gestaltet, dass sie ohne Angabe von personenbezogenen Daten beantwortet werden können. Ihre personenbezogenen Daten werden nach Ablauf von 30 Tagen anonymisiert.

9.2 4eyeTool

Als Partner, Integrator oder Netzbetreiber können Sie unsere OPP Terminals freischalten. Dafür schreiben die im elektronischen Zahlungsverkehr anzuwendenden PCI Regularien vor, dass bei der Berechnung von Freischaltcodes für die Inbetriebnahme von Automatenterminals nach dem 4-Augen-Prinzip die folgenden, persönlichen Daten von Ihnen erhoben und gespeichert werden müssen:

  • Bestandsdaten (z. B. Namen, Adressen, Firmenname)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)

Diese Daten werden ausschließlich für den Zweck der Berechnung von Freischaltcodes verwendet. Eine Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Die Verarbeitung Ihrer personenbezogenen Daten beruht auf der Rechtsgrundlage Art. 6 Absatz 1 Satz 1 lit. a DSGVO.

Die Daten werden frühestens nach der Vernichtung aller am Freischaltprozess beteiligten Komponenten (Terminal und Kartenleser) oder bis zur ausdrücklichen Beauftragung durch Sie selbst gelöscht.

9.3 Onlineshop „MyCCV“

Um über „MyCCV“ Bestellungen tätigen zu können, müssen Sie ein Benutzerkonto anlegen. Ihre personenbezogenen Daten werden für künftige Einkäufe in Ihrem Kundenkonto gespeichert. Ihre personenbezogenen Daten sowie Ihr Benutzerkonto können Sie in Ihren Kontoeinstellungen löschen. Wenn Sie über unsere Webseite Bestellungen tätigen, erheben wir zunächst unter Umständen folgende Daten:

  • Bestandsdaten (z. B. Namen, Adressen, Kontodaten)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Zahlungsinformationsdaten (z. B. IBAN, Zahlungsmethode)
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)

Die Verarbeitung Ihrer personenbezogenen Daten beruht auf der Rechtsgrundlage Art. 6 Absatz 1 Satz 1 lit. b DSGVO.

Wir sind gesetzlich dazu verpflichtet, mit Transaktionen im Zusammenhang stehende Finanzdaten (einschließlich Adress-, Zahlungs- und Bestellinformationen) zehn Jahre lang zu speichern. Nach 2 Jahren werden wir die Verarbeitung Ihrer personenbezogenen Daten jedoch zwecks Einhaltung der gesetzlichen Vorgaben einschränken und die personenbezogenen Daten dann nicht mehr weiterverarbeiten. Die diesbezügliche Speicherung Ihrer personenbezogenen Daten beruht auf Art. 6 Absatz 1 Satz 1 lit. c DSGVO.

9.4 OAM Belegserver

Als Verbraucher haben Sie die Möglichkeit sich bei verschiedenen Händlern (CCV Kunden) über das Karten-Terminal nach Ihrem Einkauf einen QR-Code anzeigen zu lassen. Sobald Sie den QR-Code mit Ihrem Mobiltelefon scannen, werden Sie auf unsere Webseite verlinkt. Dort haben Sie die Möglichkeit sich Ihren Kaufbeleg auf Ihre E-Mail-Adresse senden zu lassen oder diesen direkt zu downloaden. Dabei erheben wir folgende Daten:

  • PAN
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)

Die Verarbeitung Ihrer personenbezogenen Daten beruht auf der Rechtsgrundlage Art. 6 Absatz 1 Satz 1 lit. a DSGVO.

Der Belegserver löscht personenbezogene Daten nach 13 Monaten ab Erhebung. Der CCV Mailgateway, welcher zum Belegversand benutzt wird, speichert Metadaten (inkl. der Zieladresse) für sechs Monate.

9.5 Apps

Für die Nutzung unserer Apps ist ggf. die Verarbeitung personenbezogener Daten erforderlich, dabei gilt für einzelne Apps folgendes:

9.5.1 PhonePOS

Wenn sie als Händler die CCV PhonePOS-Lösung nutzen möchten, ist die Verarbeitung ihrer personenbezogenen Daten im Rahmen der Personalisierung in der App notwendig. Hierzu wird Ihre, im Vertrag mit dem Acquirer, hinterlegte Händler-E-Mail-Adresse an unseren Partner Rubean (siehe 10.) weitergeleitet und am Personalisierungsserver zum Zweck des Versandes einer Aktivierungs-E-Mail für die Dauer Ihres Vertrags gespeichert.

Als Endkunde wird bei der Transaktionsverarbeitung der Name des Karteninhabers ausgelesen. Dieses personenbezogene Datum wird jedoch nicht gespeichert oder an Dritte weitergeleitet.

Für die Durchführung erheben wir unter Umständen folgende Daten:

  • Bestandsdaten (z. B. Namen, Adressen)
  • Zahlungsinformationsdaten (z.B. IBAN, Zahlungsmethode)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)

Die Verarbeitung Ihrer personenbezogenen Daten beruht auf der Rechtsgrundlage Art. 6 Absatz 1 Satz 1 lit. b DSGVO.

  1. Weitergabe personenbezogener Daten an Dritte

Ihre personenbezogenen Daten werden ggf. folgenden Auftragnehmern offengelegt, die uns bei der Erbringung unserer Leistungen unterstützen:

Lionware GmbH, Im Kaisemer 13A, 70191 Stuttgart, Deutschland (Hosting des Portals für das PostIdent-Verfahren, siehe Punkt 7.)

Personio GmbH, Buttermelcherstraße 16, 80469 München, Deutschland (Hosting Bewerberportal, siehe Punkt 14.)

Inspyde, MutzerHeide 3, 51467 Bergisch Gladbach, Deutschland (Entwicklung von CCV.eu mit Länderidentitäten)

Biedmeer B. V. (CCVShop), Diamantstraat 3, 7554 TA Hengelo (Ov), Niederlande (Hosting und Entwicklung des Webshops CCV Shop, siehe Punkt 9.)

CCV Group B. V., Westervoortsedijk 55, 6827 AT Arnhem, Niederlande (Hosting der Webseite, siehe Punkt 2. – Einsatz und Auswertung Cookies, siehe Cookie-Richtlinie; Hosting & Wartung „MyCCV“, siehe Punkt 9.3; Marketing-Aktionen siehe Punkt 9.1)

Customeyes B.V. Singel 126-130, 1015 AE Amsterdam, Niederlange (siehe Punkt 9.1.4)

Clang/E-Village, Amersfoortseweg 10 E, 3712 BC Huis ter Heide, Niederlande (Siehe Punkt 9.1.1 und 9.1.2)

PRO FACTS BVBA, Grotesteenweg 15-17, 9840De Pinte, Belgien (siehe Punkt 9.1.4)

Typeform S.L.  Bac de Roda, 163 (local), 08018 – Barcelona, Spanien (siehe Punkt 9.1.4)

Rubean AG, Kistlerhofstraße 168, 81379 München, Deutschland (siehe Punkt 9.5.1)

Samhammer AG, Zur Kesselschmiede 3, 92637 Weiden, Deutschland (Support Hotline, siehe Punkt 7.)

Zwischen der CCV und allen gelisteten Auftragnehmern existiert eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Somit ist die Rechtsgrundlage für diese Übermittlung Ihrer personenbezogenen Daten Art. 6 Absatz 1 Satz 1 lit. b DSGVO.

10.1 Einbindung von Drittinhalten

Wir setzen auf unserer Webseite Inhalte von Drittanbietern, zur Analyse und Optimierung unseres Onlineangebotes, ein. Die Rechtsgrundlagen für die Erhebung ihrer IP-Adresse sowie technischen Informationen zu Ihrem Browser und Betriebssystem, Webseiten, Datum und Uhrzeit des Zugriffs sowie weiteren Angaben beruht auf dem berechtigten Interessen gem. Art. 6 Absatz 1 lit. f DSGVO oder auf Grundlage Ihrer Einwilligung gem. Art. 6 Absatz 1 lit. a DSGVO.

Folgend finden Sie eine Aufzählung aller Drittanbieter, deren Inhalte wir auf unserer Webseite einbinden. In dieser Übersicht finden Sie neben den angebotenen Inhalten auch Links zu den Datenschutzerklärungen der Drittanbieter.

 Google Analytics

Google Inc., 901 Cherry Ave San Bruno California 94066, USA

Datenschutzerklärung:  https://policies.google.com/privacy?hl=de&gl=de

Rechtsgrundlage für die Nutzung von Google Analytics: Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Google Analytics verwendet Textdateien („Cookies“), die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglicht. Die durch die Cookies erzeugten Informationen über Ihre Benutzung unserer Webseite (einschließlich Ihrer verkürzten IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert.

Der Dienst übermittelt personenbezogene Daten in die USA. Die EU-Kommission hat beschlossen, dass dieses Land ein angemessenes Datenschutzniveau bietet (TADPF). Der Dienst hat sich dem TADPF unterworfen.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. A DSGVO (Einwilligung).

Anbieter:
Google Inc.
901 Cherry Ave
San Bruno
California 94066

IP-Stack

apilayer Data Products GmbH, Elisabethstrasse 15/5, 1010 Vienna, Austria

Datenschutzerkläung: https://ipstack.com/privacy

Rechtsgrundlage für die Nutzung von IPStack: Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Wir verwenden auf unserer Webseite den Dienst IPStack. Dieser Dienst ermöglicht uns die Geo-Lokalisierung der IP-Adressen unserer Webseiten-Besucher.

Google Optimize

Google Inc., 901 Cherry Ave San Bruno California 94066, USA

Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de

Rechtsgrundlage für die Nutzung von Google Optimize: Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Wir verwenden auf unserer Webseite den Webanalyse- und Optimierungsdienst "Google Optimize". Google Optimize analysiert die Nutzung verschiedener Varianten unserer Website und hilft uns die Benutzerfreundlichkeit entsprechend dem Verhalten unserer Nutzer auf der Website zu verbessern. Google Optimize ist ein in Google Analytics integriertes Tool. Wenn Sie keine interessenbasierte Werbung erhalten möchten, können Sie die Verwendung von Cookies deaktivieren, indem sie die Seite www.google.com/settings/ads/plugin aufrufen.

Der Dienst übermittelt personenbezogene Daten in die USA. Die EU-Kommission hat beschlossen, dass dieses Land ein angemessenes Datenschutzniveau bietet (TADPF). Der Dienst hat sich dem TADPF unterworfen.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. A DSGVO (Einwilligung).

Anbieter:
Google Inc.
901 Cherry Ave
San Bruno
California 94066

AB Tasty

AB TASTY SAS, 3 impasse de la Planchette, F-75003 Paris, France

Datenschutzerklärung: https://www.abtasty.com/de/dsgvo/

Rechtsgrundlage für die Nutzung AB Tasty: Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Unsere Webseite setzt den Web-Analysedienst AB Tasty von AB TASTY SAS ein. Dieser Service verwendet Cookies, um den Browser eines Besuchers zu identifizieren und die Nutzung unserer Webseite zu analysieren.

Doubleclick

Google Inc., 901 Cherry Ave San Bruno California 94066, USA

Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de

Rechtsgrundlage für die Nutzung von Doubleclick: Art. 6 Abs. 1 S. 1 lit. a DSGVO

Wir nutzen das Online Marketing Tool Doubleclick von Google. Doubleclick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann Doubleclick mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben.

Der Dienst übermittelt personenbezogene Daten in die USA. Die EU-Kommission hat beschlossen, dass dieses Land ein angemessenes Datenschutzniveau bietet (TADPF). Der Dienst hat sich dem TADPF unterworfen.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. A DSGVO (Einwilligung).

Anbieter:
Google Inc.
901 Cherry Ave
San Bruno
California 94066

Google Fonts

Google Inc., 901 Cherry Ave San Bruno California 94066, USA

Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de

Rechtsgrundlage für die Nutzung von Google Fonts: Art. 6 (1) S. 1 lit. a DSGVO

Wir verwenden auf unserer Webseite Google Web Fonts. Google Web Fonts ermöglicht uns die Verwendung externer Schriftarten, sog. Google Fonts., um die Nutzung unserer Webseite für Sie zu verbessern und nutzerfreundlicher zu machen. Dazu wird beim Abrufen unserer Webseite die benötigte Google Font von Ihrem Webbrowser in den Browsercache geladen. Dies ist notwendig damit Ihr Browser eine optisch verbesserte Darstellung unserer Texte anzeigen kann. Wenn Ihr Browser diese Funktion nicht unterstützt, wird eine Standardschrift von Ihrem Computer zur Anzeige genutzt. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.

Der Dienst übermittelt personenbezogene Daten in die USA. Die EU-Kommission hat beschlossen, dass dieses Land ein angemessenes Datenschutzniveau bietet (TADPF). Der Dienst hat sich dem TADPF unterworfen.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. A DSGVO (Einwilligung).

Anbieter:
Google Inc.
901 Cherry Ave
San Bruno
California 94066

Hotjar

Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St, Julian's STJ 3141, Malta

Datenschutzerklärung: https://www.hotjar.com/legal/policies/privacy/

Rechtsgrundlage für die Nutzung von Hotjar: Art. 6 Abs. 1 S. 1 lit. a DSGVO

Wir verwenden auf unserer Webseite Hotjar. Hotjar ist ein Dienst, der das Verhalten und das Feedback von Ihnen als Nutzer auf unserer Webseite durch eine Kombination von Analyse- und Feedback-Tools analysiert. Wir erhalten von Hotjar Berichte und visuelle Darstellungen, die uns zeigen wo und wie Sie sich auf unserer Seite “bewegen”.

Hotjar weist ausdrücklich darauf hin, dass es notwendig ist, Daten mit Amazon Web Services zu teilen, denn Teile der Informationen von unserer Webseiten-Besucher werden auf Servern von AWS gespeichert.

Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA

Datenschutzerklärung: https://aws.amazon.com/de/compliance/data-privacy/

Rechtsgrundlage für die Nutzung von Amazon AWS: Art. 6 Abs. 1 S. 1 lit. a DSGVO

Amazon Web Services (AWS) ist ein Cloud-Computing-Anbieter.

hCaptcha

Intuition Machines, Inc. 350 Alabama St, San Francisco, CA 94110, USA

Datenschutzrichtlinien und Nutzungsbedingungen: https://hcaptcha.com/privacy/ und https://hcaptcha.com/terms

Rechtsgrundlage für die Nutzung von hCaptcha: Art. 6 Abs. 1 S. 1 lit. f DSGVO

Wir verwenden auf unserer Website den Anti-Bot-Dienst hCaptcha (nachfolgend "hCaptcha"). Dieser Dienst wird von Intuition Machines, Inc. bereitgestellt, einer US-amerikanischen Gesellschaft mit Sitz in Delaware ("IMI"). hCaptcha wird verwendet, um zu prüfen, ob die auf unserer Website (z. B. auf einer Anmeldeseite oder einem Kontaktformular) eingegebenen Daten von einem Menschen oder von einem automatisierten Programm eingegeben wurden. Dazu analysiert hCaptcha das Verhalten des Besuchers der Website oder der mobilen App anhand verschiedener Merkmale. Diese Analyse startet automatisch, sobald der Website- oder Mobile-App-Besucher einen Teil der Website oder App mit aktiviertem hCaptcha betritt. Für die Analyse wertet hCaptcha verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Besuchers auf der Website oder App oder Mausbewegungen des Nutzers). Die bei der Analyse gesammelten Daten werden an IMI weitergeleitet. Die hCaptcha-Analyse im "unsichtbaren Modus" kann vollständig im Hintergrund stattfinden. Website- oder App-Besucher werden nicht darauf hingewiesen, dass eine solche Analyse stattfindet, wenn dem Nutzer keine Challenge angezeigt wird. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, da CCV ein berechtigtes Interesse daran hat, seine Website vor missbräuchlichem automatisierten Crawling und Spam zu schützen.

  1. Übermittlung personenbezogener Daten in Drittstaaten

Im Rahmen des oben genannten Umfangs ist es möglich, dass wir Ihre personenbezogenen Daten an, in dieser Datenschutzerklärung benannten juristischen Personen, übermitteln. Dies geschieht ausschließlich auf Basis einer vertraglichen Vereinbarung zur Auftragsverarbeitung zwischen uns und dem entsprechenden Drittanbieter. Diese Drittanbieter könnten sich in anderen Staaten (einschließlich Staaten außerhalb des EWR) befinden, in denen ggf. andere Datenschutzstandards als an Ihrem Wohnort gelten. Beachten Sie dabei bitte, dass in anderen Staaten verarbeitete Daten ggf. ausländischen Gesetzen unterliegen und den dortigen Regierungen, Gerichten sowie Strafverfolgungs- und Aufsichtsbehörden zugänglich sind.

  1. Automatisierte Entscheidungsfindung

Wir verarbeiten Ihre personenbezogenen Daten nicht für automatisierte Entscheidungsfindungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

  1. Welche Rechte haben Sie als betroffene Person?

Wir achten beim Umgang mit Ihren personenbezogenen Daten auf größtmögliche Sorgfalt und Sicherheit. Aus der DSGVO ergeben sich folgende Rechte im Hinblick auf Ihre personenbezogenen Daten:

Recht auf Auskunft

Sie haben das Recht auf Auskunft über diejenigen unserer Arbeitsabläufe, die die Handhabung und Verarbeitung Ihrer personen- und zahlungsbezogenen Daten umfassen.

Recht auf Einsicht

Sie haben das Recht auf Einsicht in Ihre bei uns gespeicherten personenbezogenen Daten. Falls Sie dieses Recht ausüben möchten, müssen wir vor dem Abruf Ihrer Daten erst Ihre Identität prüfen. Anschließend erhalten Sie alle Daten, die wir bei uns über Sie gespeichert haben. Wir informieren Sie außerdem über die Einzelheiten unserer Verarbeitungsmethoden, einschließlich Angaben zum Verarbeitungszweck, zur Aufbewahrungsfrist, zu den Datenempfängern und zur Art und Weise der Datenerhebung. Wir haben uns zum Ziel gesetzt, Ihnen spätestens nach einem Monat einen Überblick über diese Daten zu geben. Falls wir von einer längeren Bearbeitungszeit ausgehen, werden wir Ihnen dies mitteilen.

Recht auf Berichtigung, Beschränkung und Löschung

Sie haben das Recht auf Berichtigung oder Ergänzung Ihrer bei uns gespeicherten personenbezogenen Daten. Sie können außerdem die teilweise Löschung Ihrer Daten veranlassen, um die Datenmenge zu beschränken, die wir künftig nutzen dürfen. Des Weiteren steht Ihnen das „Recht auf Vergessenwerden“ zu, d. h. Sie können verlangen, dass Ihre bei uns gespeicherten Daten vollständig gelöscht werden. Wir sind allerdings gesetzlich zur Aufbewahrung bestimmter Daten verpflichtet, die in diesem Fall nicht gelöscht werden können.

Recht auf Datenübertragbarkeit

Sie können verlangen, dass CCV die zu Ihrer Person gespeicherten Daten auf digitalem Weg an eine andere juristische Person übermittelt. Wenn Sie dieses Recht ausüben, werden wir Ihnen Ihre Daten in einem strukturierten und gängigen Dateiformat zur Verfügung stellen. Wir können dies nur bei personenbezogenen Daten tun, die Sie uns selbst übermittelt haben oder deren Verarbeitung Sie ausdrücklich zugestimmt haben oder die wir in Erfüllung unserer vertraglichen Pflichten erhalten haben. Wir haben uns zum Ziel gesetzt, dass die gewünschten Informationen spätestens nach einem Monat für den Datentransfer bereit sein sollen. Falls wir von einer längeren Bearbeitungszeit ausgehen, werden wir Ihnen dies mitteilen.

Recht auf Widerspruch

Falls Sie der Ansicht sind, dass wir bestimmte personenbezogene Daten über Sie unrechtmäßig verarbeiten, möchten wir Sie bitten, uns dies mitzuteilen. Sollte Ihr Widerspruch gerechtfertigt sein, werden wir die Verarbeitung Ihrer personenbezogenen Daten im entsprechenden Umfang einstellen.

Recht auf Beschwerde

Sie haben außerdem die Möglichkeit zur Einreichung einer offiziellen Beschwerde, falls Sie glauben, dass Ihre Daten nicht mit der erforderlichen Sorgfalt behandelt werden. Im Fall einer Beschwerde werden wir unsere Abläufe eingehend prüfen und uns bemühen, alle festgestellten Mängel zu beseitigen. Sofern keine Einigung zustande kommt, haben Sie die Möglichkeit, sich mit Ihrer Beschwerde an die deutsche Datenschutzbehörde zu wenden.

  1. Bearbeitung (personenbezogener) Daten durch den Betreiber der Recruiting-Seite

Die Recruiting-Seite wird von der Personio SE & Co. KG betrieben, einem Unternehmen mit Sitz in Deutschland, welche eine Personalverwaltungs- und Bewerbungsmanagement-Software anbietet (https://www.personio.de/impressum/). Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen verantwortlich im Sinne von Art. 24 DS-GVO, das dieses Online-Bewerbungsverfahren durchführt. Personio ist lediglich Betreiber der Software und dieser Recruiting-Seite und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DS-GVO. Die Grundlage für die Verarbeitung durch Personio ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Personio. Zudem verarbeitet die Personio SE & Co. KG zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb dieser Recruiting-Seite, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
Personio SE & Co. KG
Rundfunkplatz 4
80335 München
Tel.: +49 (89) 1250 1005
Datenschutzbeauftragter: datenschutz@personio.de

  1. Welcher Aufsichtsbehörde sind wir unterstellt?

Bei CCV achten wir Ihre Rechte mit größtmöglicher Sorgfalt. Sollten Sie dennoch der Ansicht sein, dass wir Ihre Rechte nicht ausreichend gewahrt haben, haben Sie das Recht, bei einer Datenschutzbehörde Beschwerde, wie unter Punkt 13. bereits erwähnt, einzulegen.

Die für CCV zuständige Aufsichtsbehörde ist wie folgt zu erreichen:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Postfach 1349

91504 Ansbach

Deutschland

  1. Wie können Sie uns kontaktieren oder von Ihren oben genannten Rechten Gebrauch machen?

Fragen, Bedenken oder Kommentare zu dieser Datenschutzerklärung bzw. Anfragen zu Ihren personenbezogenen Daten können Sie gerne per E-Mail an unseren Datenschutzbeauftragten richten:

Tel.: +49 (0)8752 8640

E-Mail: datenschutz@ccv.eu

Gerne verwenden Sie hierfür auch unser Kontaktformular.

Die Informationen, die Sie uns bei Ihrer Kontaktaufnahme zur Verfügung stellen (zum Beispiel Vorname, Nachname und E-Mail-Adresse), werden nur verarbeitet, um Ihre Anfrage zu bearbeiten. Sie werden im Anschluss daran unverzüglich gelöscht. Alternativ dazu schränken wir die Verarbeitung Ihrer personenbezogenen Daten entsprechend der gesetzlichen Vorschriften zu Aufbewahrungspflichten ein.

Hinweis

Wir behalten uns vor, diese Datenschutzerklärung entsprechend der Aktualisierung unserer Webseite jeweils zu ändern. Diesbezüglicher Handlungsbedarf kann sich beispielsweise auch durch Gesetzesänderungen ergeben. Besuchen Sie diese Webseite bitte regelmäßig und sehen Sie sich die jeweils aktuelle Datenschutzerklärung an. Diese Datenschutzerklärung wurde zuletzt aktualisiert am 10.02.2022