Datenschutz­erklärung für die Paydentity App

Zurück Button
Als PDF herunterladen

PDF herunterladen

Stand: 12. Juni 2025

1. Allgemeine Hinweise

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer App und der mit diesen verbundenen Funktionen und Inhalten auf. Unsere Datenschutzerklärung soll für jedermann einfach und verständlich sein. In dieser Datenschutzerklärung werden in der Regel die offiziellen Begriffe der Datenschutzgrundverordnung („DSGVO“) verwendet. Die offiziellen Begriffsbestimmungen werden in Art. 4 DSGVO erläutert.

BO1 AG stellt seinen Kunden eine Kreditantragsplattform zur Verfügung, über die die Besucher von Shops ihre Einkäufe finanzieren können. Im Folgenden wird erläutert, wer für die verschiedenen Arten der Verarbeitung über die Plattform verantwortlich ist und welche Art von Daten verarbeitet wird.

A. Datenverarbeitung durch BO1 AG als Verantwortlicher

1.1. Präambel

Dieser Dienst (nachfolgend „App“) wird von der BO1 AG, als Verantwortlicher im Sinne des jeweils geltenden Datenschutzrechts zur Verfügung gestellt. Im Rahmen der App ermöglichen wir Ihnen den Abruf und Darstellungen folgender Informationen: Vermittlung einer Finanzierung an Privatkunden, die Kredite von Unternehmen in Anspruch nehmen können um Käufe per Direktzahlung, Buy Now, Pay Later („BNPL“) und Ratenzahlung abzuwickeln. Zusätzlich besteht die Möglichkeit, eine Simulation der Kreditwürdigkeit durchzuführen, um die Höhe des möglichen Kredits zu bestimmen (Verfügungsrahmen). Bei der Nutzung der App werden von uns personenbezogene Daten über Sie verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Weil uns der Schutz Ihrer Privatsphäre bei der Nutzung der App wichtig ist, möchten wir Sie mit den nachfolgenden Angaben darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie die App nutzen und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir Sie über die Rechtsgrundlage für die Verarbeitung Ihrer Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen. Sie können diese Datenschutzerklärung jederzeit unter dem Menüeintrag „Profil & Einstellungen“ -> „Informationen“ -> „Rechtliches“ innerhalb der App aufrufen.

 

1.2. Wer ist verantwortlich für die Datenverarbeitung

BO1 AG

Kölner Str. 10

65760 Eschborn
Telefon: +49 (0)6196 4027405

E-Mail: info@bo1.de

1.3. Kontaktdaten des Datenschutzbeauftragten:

CARMAO GmbH
Walderdorffer Hof
Fahrgasse 5
65549 Limburg

dataprotection [at] paydentity.de

 

Bitte nennen Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welches sich Ihre Anfrage bezieht. Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen, wie z. B. eine Ausweiskopie, beizufügen.

2. Datenerfassung im Rahmen der App-Nutzung

Wir nehmen den Schutz Ihrer Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Mit unserer App bieten wir Ihnen die Möglichkeit, ein Zahlungssystem zu nutzen, das einen verantwortungsvollen Umgang mit Finanzprodukten gewährleistet.

Wenn Sie unsere App downloaden, sich in der App registrieren bzw. anmelden und die App nutzen, werden verschiedene personenbezogene Daten verarbeitet.

Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.


2.1. Zugriff auf und Speicherung von Informationen in Endeinrichtungen

Durch die Nutzung unserer App kann ein Zugriff auf Informationen (z.B. IP-Adresse) oder eine Speicherung von Informationen (z.B. Cookies) in Ihren Endeinrichtungen erfolgen. Mit diesem Zugriff bzw. dieser Speicherung kann eine weitere Verarbeitung personenbezogener Daten im Sinne der DSGVO verbunden sein.

In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur technisch fehlerfreien Bereitstellung unserer Dienste unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TDDDG.

In den Fällen, in denen ein solcher Vorgang anderen Zwecken (z.B. der bedarfsgerechten Gestaltung unserer App) dient, erfolgt dieser auf Grundlage von § 25 Abs. 1 TDDDG nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Für die Verarbeitung Ihrer personenbezogenen Daten gelten die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes.

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten und den einschlägigen Rechtsgrundlagen in diesem Zusammenhang können Sie den nachfolgenden Abschnitten zu den konkreten Verarbeitungstätigkeiten auf unserer Website entnehmen.


2.2. Informationen, die beim Download der App erhoben werden

Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (Google Play Store, Apple App Store) übermittelt. Insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden.

Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Der Vertragsschluss erfolgt mit dem jeweiligen Anbieter des Stores und wird gemäß dessen Geschäfts- und Nutzungsbedingungen sowie dessen Datenschutzbestimmungen gehandhabt.

Im Rahmen Ihrer Nutzung der Stores verarbeiten wir lediglich die von Ihnen zu unserer App veröffentlichten Rezensionen und damit verbundenen Daten und erhalten über die Stores anonyme Statistiken z.B. zu Downloadzahlen, Deinstallationen und Abstürzen.


2.3. Hosting

Diese App wird von einem externen Dienstleister (Hoster) in der Europäischen Union gehostet. Personenbezogene Daten, die in der App erfasst werden, werden auf den Servern unseres Hosters gespeichert. Wir haben mit dem Hoster einen Auftragsverarbeitungsvertrag gemäß den Vorgaben nach Art. 28 DSGVO geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.


2.4. Datenverarbeitung bei Nutzung der App

Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Bereitstellung und Nutzung der App erforderlich sind. Folgende Daten werden hierfür verarbeitet: interne Geräte-ID, Version Ihres Betriebssystems, Zeitpunkt des Zugriffs, Land und Region, Inhalt des Zugriffs.

Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, (1) um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen; (2) die Funktionen und Leistungsmerkmale der App zu verbessern und (3) Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.

 


2.5. Technische Funktionen der App

Die App erfordert für die vollumfängliche Nutzung unserer Dienste folgende Berechtigungen:

  • Internetzugriff: Dieser wird benötigt, um Ihre Eingaben auf unseren Servern zu speichern.
  • Kamerazugriff: Dieser wird benötigt, zum Fotografieren des Ausweisdokuments sowie der Gesichtserkennung bei der Identifizierung.
  • Push-Notifications: Dies wird benötigt, um ziel- und zweckgerichtete Push-Nachrichten an Kunde zu senden
  • Near Field Communication (NFC): Die NFC Funktion wird benötigt, um die Zahlung mit der App am Terminal zu ermöglichen
  • Standort: Diese Funktion kann freiwillig aktiviert werden, um den eigenen Standort auf der Karte für die Händlersuche in der App anzeigen zu lassen.


Die Berechtigungen zum Zugriff auf die oben genannten Funktionen werden spätestens bei der ersten Nutzung auf dem Gerät explizit angefragt und können bestätigt oder abgelehnt werden.

Sollten Sie die einzelnen Berechtigungen erteilt haben, beruht die damit einhergehende Verarbeitung Ihrer Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können jederzeit eine von Ihnen erteilte Einwilligung jederzeit für die Zukunft widerrufen. Eine erteilte Berechtigung kann in den Einstellungen des Gerätes im Normalfall jederzeit rückgängig gemacht werden (dies ist allerdings von dem Gerät und dem Betriebssystem abhängig, worauf wir keinen Einfluss haben). Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Bitte beachten Sie, dass Berechtigungen, die nicht erteilt worden sind, die Nutzung der App einschränken können.


2.6. Erstellung eines Nutzeraccounts (Registrierung) und Anmeldung

Sie können unsere App aus dem App-Store herunterladen, ohne sich bei uns zu registrieren. Personenbezogene Daten werden für uns im Rahmen des Herunterladens der App nicht erhoben. Es werden auch keine personenbezogenen Daten vom Anbieter des App-Stores an uns weitergegeben. Sie können unsere App allerdings nicht sinnvoll nutzen, ohne sich für unsere App zu registrieren. Eine Registrierung ist für den Zugriff auf die Funktionen und Leistungen unserer App zwingend erforderlich.

Wenn Sie einen Nutzeraccount erstellen oder sich anmelden, verwenden wir Ihre Zugangsdaten (E-Mail-Adresse und Passwort), um Ihnen den Zugang zu Ihrem Nutzeraccount zu gewähren und diesen zu verwalten („Pflichtangaben“). Pflichtangaben sind als solche gekennzeichnet und für die Nutzung der App bzw. die Nutzung weiterführender Funktionalitäten erforderlich. Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen. Nach der initialen Registrierung erfolgt eine Zwei-Faktor-Authentifizierung, nach der Sie die AGB akzeptieren müssen und Ihnen die Datenschutzerklärung zur Kenntnisnahme zur Verfügung gestellt wird. Danach werden Sie aufgefordert, weitere personenbezogene Daten für die Validierung und Bonitätsprüfung einzugeben (Name, Nachname, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Adresse). Die Validierung und Bonitätsprüfung erfolgt daraufhin nach dem Einloggen bei Ihrer Bank mit Ihren Bank Credentials bzw. Zugangsdaten. Weiterhin können Sie entscheiden, ob die Push-Notification-Funktion aktiviert wird.

Die Pflichtangaben verwenden wir, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. Die von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, (1) um Ihre Berechtigung zur Verwaltung des Nutzeraccounts zu verifizieren; (2) die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und (3) mit Ihnen in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzeraccounts betreffen, senden zu können.

Diese Datenverarbeitung ist dadurch gerechtfertigt, dass (1) die Verarbeitung für die Erfüllung des Vertrags zur Zurverfügungstellung der App für Direktzahlung, BNPL und Ratenzahlungen zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, oder (2) wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt. Des Weiteren werden auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO an der Gewährleistung der Funktionsfähigkeit, dem fehlerfreien Betrieb der App und der Erkennung von Missbrauch folgende Daten bei Verwendung der App durch uns erhoben und verarbeitet

  • Datum Ihrer Registrierung
  • Datum Ihres letzten Logins


2.7. Aktivierung des Accounts

2.7.1. Verarbeitung personenbezogener Daten im Rahmen der Bonitätsprüfung

Im Rahmen der App Nutzung ist die Aktivierung des Accounts notwendig, um Ihre Bonität für den Fall einer Ratenzahlung oder einer Kreditgewährung prüfen zu können. Bei der Aktivierung des Accounts werden Vorname, Nachname, Geburtsdatum, Geburtsort, Staatsangehörigkeit; Adressdaten (Straße, Hausnummer, Postleitzahl, Stadt, Wohnsitzland) für den aktuellen Wohnsitz, sowie Daten zur Berufs- (Zeitrahmen der aktuellen Beschäftigung, Art der Beschäftigung, Nettoeinkommen) und Wohnsituation, sowie Lebenshaltungskosten ermittelt.

Darüber hinaus wird die Verknüpfung des Bankkontos benötigt, wobei hier die IBAN sowie der Benutzername und die PIN erforderlich sind (Nähere Informationen hierzu finden Sie unter B., 1.). Die Weitergabe ist zur Verifizierung des Accounts und zum Abschluss der Kredit Strecke notwendig. Diese erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. Ohne die Angabe dieser Daten kann der Account nicht aktiviert werden, um eine Bonitätsprüfung zu ermöglichen. Diese ist wiederum notwendig, um Ratenkäufe bei teilnehmenden Händlern zu ermöglichen und damit Vertragsgegenstand.


2.7.2. Verarbeitung personenbezogener Daten im Rahmen der Geldwäscheprävention

Gemäß den gesetzlichen Vorgaben des § 10 Geldwäschegesetz (GwG) sind wir zur Erfüllung bestimmter Pflichten zur Prävention von Geldwäsche und Terrorismusfinanzierung verpflichtet. In diesem Zusammenhang verarbeiten wir personenbezogene Daten unserer Kunden und potenzieller Vertragspartner, um gesetzliche Sorgfaltspflichten zu erfüllen und Transaktionen auf mögliche Verdachtsmomente hin zu überwachen. Hierbei nutzen wir den Dienstleister finAPI GmbH. Die Erhebung und Verarbeitung Ihrer Daten erfolgt insbesondere zu folgenden Zwecken:

  • Identifizierung und Verifizierung: Wir sind gesetzlich dazu verpflichtet, die Identität unserer Kunden und deren wirtschaftlich Berechtigten festzustellen und zu verifizieren. Dazu erfassen wir personenbezogene Daten wie Name, Geburtsdatum, Adresse, Staatsangehörigkeit, Angaben zur Identität (z. B. Kopien des Personalausweises) sowie gegebenenfalls weitere Informationen, die zur Verifizierung notwendig sind. Hierfür nutzen wir den Dienstleister IDNow GmbH.
  • Dokumentation und Aufbewahrungspflichten: Gemäß § 8 GwG sind wir verpflichtet, die erhobenen Daten und Informationen für die gesetzlich vorgeschriebenen Aufbewahrungsfristen zu speichern. Die Speicherung erfolgt ausschließlich zur Erfüllung der gesetzlichen Dokumentations- und Nachweispflichten sowie zur Erfüllung unserer gesetzlichen Verpflichtungen zur Zusammenarbeit mit den Aufsichtsbehörden und der Financial Intelligence Unit.
  • Meldung von Verdachtsfällen: In Fällen, in denen ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung besteht, sind wir gesetzlich verpflichtet, eine Meldung an die Financial Intelligence Unit zu erstatten. Hierbei werden die erforderlichen personenbezogenen Daten unter Einhaltung der gesetzlichen Vorgaben übermittelt.


Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit den Vorschriften des Geldwäschegesetzes (GwG). Die Datenverarbeitung ist zur Erfüllung unserer gesetzlichen Pflichten zur Geldwäscheprävention erforderlich und somit rechtmäßig. Die personenbezogenen Daten werden für die Dauer der Geschäftsbeziehung sowie für die gesetzlich vorgeschriebenen Aufbewahrungsfristen gespeichert. Nach Ablauf dieser Fristen werden die Daten gelöscht, es sei denn, dass eine längere Aufbewahrung gesetzlich vorgeschrieben oder zur Durchsetzung rechtlicher Ansprüche erforderlich ist.


2.7.3.
Verifizierung durch IDNow GmbH

IDnow ist ein Service zur digitalen Identitätsverifizierung, der es Nutzern ermöglicht, ihre Identität schnell und sicher online zu bestätigen. Die Verifizierung erfolgt durch Video-Identifikation oder eine automatische Überprüfung von Dokumenten via Smartphone oder Computer.

Das AutoIdent-Verfahren von IDnow ist eine automatisierte Lösung zur Identitätsverifikation, bei der der Nutzer eigenständig ein Foto seines Ausweisdokuments sowie ein Selfie hochlädt. Anschließend erfolgt eine automatische Analyse und Verifizierung der hochgeladenen Bilder, bei der das System die Übereinstimmung zwischen dem Ausweisdokument und dem Selfie anhand von biometrischen Merkmalen sowie Sicherheitsfeatures des Dokuments prüft. Dieser Prozess wird vollständig, in der Regel ohne menschliche Interaktion durchgeführt und gewährleistet eine schnelle, effiziente und sichere Identitätsprüfung.

2.8. Kontaktaufnahme per Kontaktformular, E-Mail oder Telefon

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail inklusive der von Ihnen dort angegebenen personenbezogenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir in keinem Fall ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DSGVO sowie ggf. Art. 6 Abs. 1 lit. b) DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt.

Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können im Falle von Art. 6 Abs. 1 lit. f) DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit Widerspruch einlegen.

3. Datenweitergabe und Empfänger

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.
 
3.1. Die Daten, die bei der Registrierung von Ihnen angegeben werden, werden innerhalb unserer Unternehmensgruppe BO1 AG für interne Verwaltungszwecke einschließlich der gemeinsamen Kundenbetreuung im Rahmen des Erforderlichen weitergegeben. Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
 
3.2. Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der App oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch erfolgen, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient.
 
Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewehrte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden. Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. f) DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder (2) wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, anderer Bedingungen oder von Rechtsansprüchen an die genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.

3.3. Wir sind für die Erbringung unseres Dienstes auf vertraglich verbundene Fremdunternehmen und externe Dienstleister angewiesen: Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen und (2) wir unsere Fremdunternehmen und externen Dienstleister im Rahmen von Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten.


3.4. Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
  • Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist: Die First Data GmbH, da über diese die Kreditanfrage und Vermittlung läuft,
  • Weitere Datenempfänger, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben:
    • IDNow,
    • finAPI GmbH, und
    • CredaRate Solutions GmbH.
 
3.5. CredaRate Solutions GmbH

Nach dem Kontoblick durch die finAPI GmbH übermitteln wir die aggregierten Daten an die CredaRate Solutions GmbH für die Erstellung eines individuellen Ratings unserer Kunden.
Anhand dieses Wertes wird dann durch Abgleich einer Tabelle der individuelle Verfügungsrahmen durch First Data GmbH festgelegt und dem Kunden in der App für Käufe zur Verfügung gestellt.

 
Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt. Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.

4. Externe Dienste

4.1. Amplitude
Diese Website nutzt Amplitude, einen Analysedienst der Amplitude Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA („Amplitude“), der zur Analyse der Nutzung von der App dient.
 
4.2. Art und Umfang der Datenverarbeitung

Amplitude setzt Technologien wie Cookies und ähnliche Tracking-Methoden ein, um Informationen über das Nutzungsverhalten der Besucher unserer Website zu erfassen. Dazu können Daten wie Land, Informationen zu Geräten und Betriebssystemen, besuchte Seiten, Verweildauer und Klickverhalten gespeichert und verarbeitet werden. Die Datenverarbeitung durch Amplitude erfolgt in der Regel in pseudonymisierter Form, sodass eine direkte Zuordnung der Informationen zu einzelnen Nutzern in der Regel ausgeschlossen ist.

4.3. Zweck der Datenverarbeitung

Die über Amplitude erfassten Informationen helfen uns:
 
  • Das Verhalten der Nutzer in unserer App besser zu verstehen,
  • Die Benutzerfreundlichkeit unserer App zu verbessern, und
  • Produktmaßnahmen gezielter auf bestimmte Nutzergruppen auszurichten.
 
Die erhobenen Daten dienen ausschließlich dazu, unser Angebot an die Interessen und Bedürfnisse unserer Nutzer anzupassen und werden nicht für andere Zwecke verwendet.

4.4. Speicherdauer
 
Die von Amplitude erfassten Daten werden nur solange gespeichert, wie dies zur Erfüllung der genannten Zwecke erforderlich ist. Anschließend werden die Daten automatisch gelöscht oder anonymisiert.

4.5. Datenübermittlung in Drittländer
 
Da Amplitude ein US-amerikanisches Unternehmen ist, können die erfassten Daten auch an Server in den USA übermittelt und dort verarbeitet werden. Damit findet eine Übertragung personenbezogener Daten in Länder außerhalb der EU und des EWR statt, weshalb weitere Schutzmechanismen erforderlich sind, die das Datenschutzniveau der DSGVO sicherstellen.

Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Amplitude Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: https://www.dataprivacyframework.gov/s/participant-search

Für potenzielle Übermittlungen in andere Drittländer außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, haben wir mit dem Anbieter zudem Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.

4.6. Widerspruchs- und Widerrufsmöglichkeit
 
Die Nutzung von Amplitude und das Setzen von entsprechenden Cookies erfolgt nur, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a) DSGVO Ihre ausdrückliche Einwilligung erteilt haben. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Einstellungen in Ihrem Browser ändern oder die Cookie-Einstellungen auf unserer Website anpassen.
 
4.7. Weitere Informationen
 
Weitere Informationen zur Datenverarbeitung durch Amplitude sowie zur Wahrnehmung Ihrer Betroffenenrechte (z.B. Auskunfts- und Löschrechte) finden Sie in der Datenschutzerklärung von Amplitude unter: https://amplitude.com/privacy.

5. Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungsfristen (z. B. aus dem Handelsrecht und dem Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht haben.

6. Ihre Rechte

Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt:

Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.

Das Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit dieser Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung zum Zwecke von Direktwerbung, werden wir Ihre personenbezogenen Daten nicht weiter für diese Zwecke verarbeiten.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: support@paydentity.de

8. Gesetzliche Verpflichtungen

Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können die Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.

9. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.

10. Beschwerderecht

Beschwerderecht Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Postfach 3163 65021 Wiesbaden.

B. Datenverarbeitung durch BO1 AG als Auftragsverarbeiter

Die Kreditantragsplattform wird unseren Kunden, den jeweiligen Händlern, bei denen Besucher einkaufen, zur Verfügung gestellt. Das bedeutet, dass bestimmte Verarbeitungsvorgänge im Auftrag des jeweiligen Händlers oder unseres Finanzpartners durchgeführt werden, um Ihnen die Möglichkeit zu geben, einen Kreditantrag zu stellen. In diesem Fall ist die BO1 AG der Auftragsverarbeiter und der Händler/Finanzpartner ist letztendlich für die Verarbeitung Ihrer Daten verantwortlich. Die folgenden Verarbeitungstätigkeiten werden von der BO1 AG als Auftragsverarbeiter durchgeführt:


1. Übermittlung an die First Data GmbH

Für die Durchführung der Direktzahlung, BNPL sowie des Ratenkaufs werden die Daten aus der Aktivierung des Accounts (A, 1.5) verwendet und an die First Data GmbH weitergegeben. Mithilfe der Daten und zusätzlichen Dienstleistern wie finAPI GmbH, CredaRate Solutions GmbH und IDNow GmbH prüft die First Data GmbH die Bonität des potenziellen Käufers und gibt einen Kreditrahmen frei, mit welchem die Käufer anschließend einen Kauf beim jeweiligen Händler tätigen können. Die Freigabe des Kreditrahmens geschieht grundsätzlich ohne Zusammenhang zu einem konkreten Kaufvertrag. Steht ein konkreter Kaufvertrag im Raum, übermittelt der potenzielle Käufer die Daten zum Kauf innerhalb der App an die First Data GmbH, um einen konkreten Kredit zu beantragen. Weitere Informationen finden Sie hier.


2. Übermittlung an den Händler

Die Bestätigung des genehmigten Kredits sowie kreditrelevante Daten wie Name, Vorname und Adresse werden an den jeweiligen Händler nach erfolgreicher Unterzeichnung des Kreditvertrags weitergeleitet. Die BO1 AG verarbeitet die Daten, um unseren vertraglichen Verpflichtungen gegenüber dem jeweiligen Händler nachzukommen. Weitere Informationen zum Umgang mit Ihren personenbezogenen Daten erhalten Sie beim jeweiligen Händler.


3. Übermittlung an weitere Dienstleister?

C. Geltendmachung von Betroffenenrechten

Wenn Sie Ihre Betroffenenrechte im Zusammenhang mit der Nutzung der Plattform geltend machen wollen, können Sie sich über die oben angegebenen Kontaktdaten an uns wenden. Bitte beachten Sie, dass wir Ihre Anfrage an den jeweiligen Verantwortlichen (Händler, finAPI GmbH, CredaRate Solutions GmbH, IDNow GmbH und First Data GmbH) weiterleiten werden, wenn wir nicht der für die Verarbeitung Verantwortliche sind, wie oben beschrieben.

D. Änderungen und Aktualisierungen dieser Datenschutzrichtlinie

Änderungen dieser Datenschutzerklärung: Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten nachzupflegen. Die aktuelle Fassung der Datenschutzerklärung ist stets unter „Profil & Einstellungen“ -> „Informationen“ -> „Rechtliches“ innerhalb der App abrufbar.