SOFORT GmbH

Datenschutzhinweise

Mit diesen Datenschutzhinweisen informiert Sie die SOFORT GmbH, welche personenbezogene Daten wir erheben, verarbeiten und nutzen, wenn Sie unseren Dienst "SOFORT Überweisung" verwenden.

Was ist eine SOFORT Überweisung?

Mit der Erteilung einer SOFORT Überweisung beauftragen Sie uns automatisiert zu prüfen,

und nach positiver Prüfung,

Der Online-Anbieter erhält so frühzeitig Sicherheit, dass Ihre Online-Überweisung eingestellt wurde und durchgeführt wird, ohne dass Daten zu Ihrer Bonität an den Online-Anbieter gelangen oder gespeichert werden. Ihr Online-Anbieter kann die Leistung sofort erbringen.

Was prüfen wir und welche personenbezogenen Daten erheben wir dabei?

Abhängig davon, wie Ihre Bank Online-Konten führt, sind unterschiedliche Prüfungsschritte notwendig:

Manche Banken akzeptieren Überweisungsaufträge nur, wenn eine entsprechende Kontodeckung vorliegt. Eine Kontodeckungsprüfung durch uns findet dann nicht statt. In den anderen Fällen prüfen wir, ob die Summe aus Kontostand und Überziehungskreditrahmen den zu überweisenden Betrag abdeckt. Vom Kontostand ziehen wir dabei noch nicht verbuchte Umsätze (z.B. vorgemerkte Überweisungen) ab.

Bei Überweisungen mit erhöhtem Missbrauchsrisiko prüfen wir zudem, ob zu Ihrem Konto beauftragte SOFORT Überweisungen der letzten 30 Tage erfolgreich ausgeführt wurden. Wenn und soweit solche SOFORT Überweisungen in unserem System gespeichert sind, prüfen wir hierzu anhand der Umsatzdaten Ihres Kontos, ob die Transaktionen tatsächlich gebucht wurden (z.B. Abgleich von Betrag und Betreff). Zudem erheben und speichern wir die Ihrem Onlinebanking–Zugang zugeordnete Benutzer-Identifikation (z.B. Verfügernummer, Vertragsnummer) in verkürzter Form als sogenannten "Hashwert".

Wir erheben die für diese Prüfungen erforderlichen Daten online. Teilweise können wir dabei spezielle Software-Schnittstellen Ihrer Bank nutzen (z.B. nach dem HBCI Standard für Electronic Banking). Alternativ ruft unser System die Daten über die Benutzeroberfläche Ihres Onlinebanking-Zugangs automatisiert ab, so als würden Sie sich dort selbst einloggen. Wenn Sie mehrere Konten über Ihren Online-Banking-Zugang verwalten, zeigt Ihnen unsere Software nach dem Login die zur Verfügung stehenden Giro-Konten zur Auswahl an. Informationen bezüglich nicht ausgewählter Konten, insbesondere die Kontonummer und der jeweilige Saldo dieser Konten, werden von uns nicht genutzt und nicht gespeichert.

Welche personenbezogenen Daten geben wir wann und an wen weiter?

Zur Abwicklung Ihres Auftrags geben wir - nach positiver Prüfung - die Ihnen im Überweisungsformular angezeigten Daten an Ihre Bank weiter. PIN und TAN werden von uns nicht gespeichert, sondern über eine den Bankenstandards entsprechende verschlüsselte Verbindung, an Ihre Bank übermittelt.

Der Online-Anbieter erhält von uns die Bestätigung über die erfolgreiche Einstellung des Überweisungsauftrags zu Ihrer Bestellung. Diese umfasst nur die Daten aus dem Überweisungsformular (Name, Kontonummer, Bankleitzahl, Betreff, Überweisungsbetrag) sowie das Datum (mit Uhrzeit) und die vom Online-Anbieter gewählte Transaktionskennung (z.B. Auftragsnummer). Bei SEPA-Überweisungen und sofern, abhängig von Ihrer Bank, BIC und IBAN zur Einstellung der Überweisung in Ihr Online-Banking-Konto erforderlich sind, enthält die Bestätigung an den Online-Anbieter auch BIC und IBAN. Diese Daten kann der Online-Anbieter grundsätzlich auch seinem Kontoauszug entnehmen. Weitergehende personenbezogene Daten werden an den Online-Anbieter nicht übermittelt.

Der Online-Anbieter erhält bei Nichtdurchführung der Überweisung von uns keine Mitteilung über den Grund und kann diesen auch nicht erkennen. Sie werden in diesem Falle (nach einer Fehlermeldung) zur Zahlseite zurückverwiesen und können dort entscheiden, ob Sie eine andere vom Online-Anbieter angebotene Bezahlform nutzen möchten.

Welche personenbezogenen Daten speichern wir und wie lange?

Zu Abrechnungszwecken gegenüber dem Online-Anbieter und zur Erfüllung gesetzlicher Aufbewahrungspflichten speichern wir Name, Kontonummer, Bankleitzahl, Betreff, Datum und Überweisungsbetrag innerhalb der gesetzlichen Aufbewahrungsfristen. Bei SEPA-Überweisungen und sofern, abhängig von Ihrer Bank, BIC und IBAN zur Einstellung der Überweisung in Ihr Online-Banking-Konto erforderlich sind, speichern wir zudem BIC und IBAN innerhalb der gesetzlichen Aufbewahrungsfristen. Daneben nutzen wir für 30 Tage diese Daten bei zukünftigen SOFORT Überweisungen zur oben genannten Prüfung zurückliegender SOFORT Überweisungen.

Die für die Prüfung der Kontodeckung und früherer SOFORT Überweisungen abgerufenen Daten werden von uns nur für die oben beschriebene Echtzeitprüfung genutzt. Wir speichern keine weitergehenden personenbezogenen Daten, insbesondere keine Kontostände, Umsatzdaten, Verfügungsrahmen, Kontenlisten, Online-Banking Zugangspasswörter (PIN) oder TANs.

Was passiert bei gescheiterten Überweisungen?

Sofern uns bekannt wird, dass trotz unserer positiven Prüfung eine SOFORT Überweisung nicht beim Zahlungsempfänger eingegangen ist (z.B. weil ein Händler uns dies nachträglich meldet), informieren wir den betroffenen Kunden beim nächsten Überweisungsversuch hierüber. Bis zur Klärung nehmen wir keine weiteren Aufträge von diesem Kunden bzw. dem entsprechenden Online-Banking-Zugang an.

Welche Daten erheben, verarbeiten und speichern wir, falls Sie eine E-Mail mit einer Transaktionsbestätigung anfordern (optionaler Service)?

Auf der Transaktionsbestätigungsseite für eine SOFORT Überweisung haben Sie gegebenenfalls die Möglichkeit, von uns eine E-Mail mit einer Transaktionsbestätigung anzufordern, wofür wir dann Ihre E-Mail Adresse benötigen. Diese verwenden wir ausschließlich zum Versand einer einmaligen Transaktionsbestätigung für diese SOFORT Überweisung, nicht jedoch für zukünftige Transaktionen. Ihre E-Mail Adresse geben wir nicht an Dritte weiter und verwenden diese auch nicht für Werbezwecke.

Die Transaktionsbestätigung enthält folgende Angaben: Name des Inhabers des Empfängerkontos, Name der Absenderbank, Überweisungszeit (Datum), Betrag, Verwendungszweck und Transaktions-ID.

Die E-Mail mit der Transaktionsbestätigung (einschließlich Ihrer E-Mail Adresse) speichern und nutzen wir zum Zwecke der Erfüllung gesetzlicher Aufbewahrungsfristen.

Welche Cookies und Token setzen wir ein?

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Rechner oder mobilen Endgerät abgelegt werden, um den Besuch unserer Webseiten nutzerfreundlicher zu gestalten. In unserem Zahlformular verwenden wir folgende Cookies:

Die Laufzeit der oben genannten Cookies verlängert sich bei erneuter Nutzung des Zahlformulars bzw. bei erneuter Inanspruchnahme der Transaktionsbestätigung entsprechend.

Sie können in Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Webseiten beschränken oder Ihren Browser so einstellen, dass er sie benachrichtigt, sobald ein Cookie gespeichert werden soll bzw. die Cookies über die App "Einstellungen" Ihres mobilen Endgerätes verwalten. Sie können Cookies auch nachträglich von Ihrem Computer oder mobilen Endgerät löschen. Bei SOFORT Überweisungen, die Sie in Apps auf Ihrem mobilen Endgerät tätigen, d.h. bei denen sich unser Zahlformular in der App des Online-Anbieters in einem eigenen In-App-Browser öffnet ("In-App Bezahlungen") können Sie, abhängig davon, wie die App durch den Online-Anbieter integriert wurde, unter dem Menüpunkt "Lokalen App-Speicher deaktivieren/ aktivieren" das Speichern von Cookies erlauben oder ablehnen.

Bei In-App Bezahlungen setzen wir, abhängig davon, wie die App durch den Online-Anbieter integriert wurde, neben den Cookies zusätzlich einen Token ein. Ein Token ist eine zufällige, nicht wiederholbare Ziffernfolge, die im lokalen App-Speicher auf Ihrem mobilen Endgerät gespeichert wird. Zu dem Token wird auf unserem Server ein Datensatz abgelegt, der das zuletzt gewählte Absenderland und die zuletzt gewählte Bankenschnittstelle (anhand der Bankleitzahl und der Login-Methode (z.B. www oder HBCI)) enthält. Wenn Sie die App des Online-Anbieters erneut nutzen und den Dienst "SOFORT Überweisung" verwenden, kann dieser Datensatz mit Hilfe des Tokens als Parameter ausgelesen werden und Sie können direkt zum Login-Bereich innerhalb unseres geschützten Zahlformulars weitergeleitet werden, ohne dass Sie erneut das Land und die Bank auswählen müssen. Der Datensatz wird nach 13 Monaten gelöscht.

Die Lebenszeit des oben genannten Datensatzes verlängert sich bei erneuter Nutzung des Zahlformulars entsprechend.

Sie können unter dem Menüpunkt "Lokalen App-Speicher deaktivieren/ aktivieren" das Speichern des Tokens erlauben oder ablehnen.

Alle Cookies und Token sind nur für unseren Server sichtbar, also nicht für fremde Webseiten, die Sie später besuchen.

An wen kann ich mich wenden?

Wenn Sie Fragen zum Datenschutz bei SOFORT Überweisungen haben oder wissen möchten, welche Daten wir über Sie gespeichert haben, wenden Sie sich bitte an datenschutz@sofort.com.

Version 1.5.1, Juni 2017