Datenschutzhinweise

In diesen Datenschutzhinweisen erfahren Sie, wie die Sofort GmbH Ihre personenbezogenen Daten erfasst, verarbeitet und nutzt, wenn Sie unseren Dienst "Sofort Überweisung" verwenden. Sie erhalten außerdem Informationen darüber, welche Rechte Sie gegenüber Sofort haben und wie Sie von diesen Rechten Gebrauch machen können

I. Informationen zum Verantwortlichen

Verantwortlich im Sinne des Datenschutzrechts für die Erhebung und Verarbeitung sowohl im Rahmen dieser Website als auch bei Nutzung der Sofort Überweisung ist die Sofort GmbH, ein Unternehmen der Klarna-Gruppe, mit Sitz in der Theresienhöhe 12, 80339 München. Weitere Informationen zu Sofort entnehmen Sie bitte dem Impressum.

II. Was ist eine Sofort Überweisung?

Mit der Erteilung einer Sofort Überweisung beauftragen Sie uns automatisiert zu prüfen,

• ob Ihr Konto den zu überweisenden Betrag abdeckt (Kontodeckungsprüfung), und
• etwaige Sofort Überweisungen der letzten 30 Tage von Ihrem Konto erfolgreich durchgeführt wurden,

und nach positiver Prüfung,

• den von Ihnen freigegebenen Überweisungsauftrag in elektronischer Form an Ihre Bank zu übermitteln, sowie
• den von Ihnen ausgesuchten Zahlungsempfänger (Online-Anbieter) über die erfolgreiche Einstellung der Überweisung zu informieren.

Der Online-Anbieter erhält so frühzeitig Sicherheit, dass Ihre Online-Überweisung eingestellt wurde und durchgeführt wird, ohne dass Daten zu Ihrer Bonität an den Online-Anbieter gelangen oder gespeichert werden. Ihr Online-Anbieter kann die Leistung sofort erbringen.

III. Was prüfen wir und welche personenbezogenen Daten erheben wir dabei?

Abhängig davon, wie Ihre Bank Online-Konten führt, sind unterschiedliche Prüfungsschritte notwendig:

Manche Banken akzeptieren Überweisungsaufträge nur, wenn eine entsprechende Kontodeckung vorliegt. Eine Kontodeckungsprüfung durch uns findet dann nicht statt. In den anderen Fällen prüfen wir, ob die Summe aus Kontostand und Überziehungskreditrahmen den zu überweisenden Betrag abdeckt. Vom Kontostand ziehen wir dabei noch nicht verbuchte Umsätze (z.B. vorgemerkte Überweisungen) ab.

Bei Überweisungen mit erhöhtem Missbrauchsrisiko prüfen wir zudem, ob zu Ihrem Konto beauftragte Sofort Überweisungen der letzten 30 Tage erfolgreich ausgeführt wurden. Wenn und soweit solche Sofort Überweisungen in unserem System gespeichert sind, prüfen wir hierzu anhand der Umsatzdaten Ihres Kontos, ob die Transaktionen tatsächlich gebucht wurden (z.B. Abgleich von Betrag und Betreff).

Wir erheben die für diese Prüfungen erforderlichen Daten online. Teilweise können wir dabei spezielle Software-Schnittstellen Ihrer Bank nutzen (z.B. nach dem HBCI Standard für Electronic Banking). Alternativ ruft unser System die Daten über die Benutzeroberfläche Ihres Onlinebanking-Zugangs automatisiert ab, so als würden Sie sich dort selbst einloggen. Wenn Sie mehrere Konten über Ihren Online-Banking-Zugang verwalten, zeigt Ihnen unsere Software nach dem Login die zur Verfügung stehenden Giro-Konten zur Auswahl an. Informationen bezüglich nicht ausgewählter Konten, insbesondere die Kontonummer und der jeweilige Saldo dieser Konten, werden von uns nicht genutzt und nicht gespeichert.

IV. Welche personenbezogenen Daten geben wir wann und an wen weiter?

Zur Abwicklung Ihres Auftrags geben wir Ihre IP-Adresse und - nach positiver Prüfung - die Ihnen im Überweisungsformular angezeigten Daten an Ihre Bank weiter. PIN und TAN werden von uns nicht gespeichert, sondern über eine den Bankenstandards entsprechende verschlüsselte Verbindung, an Ihre Bank übermittelt.

Der Online-Anbieter erhält von uns die Bestätigung über die erfolgreiche Einstellung des Überweisungsauftrags zu Ihrer Bestellung. Diese umfasst nur die Daten aus dem Überweisungsformular (Name, Kontonummer, Bankleitzahl, Betreff, Überweisungsbetrag) sowie das Datum (mit Uhrzeit) und die vom Online-Anbieter gewählte Transaktionskennung (z.B. Auftragsnummer). Bei SEPA-Überweisungen und sofern, abhängig von Ihrer Bank, BIC und IBAN zur Einstellung der Überweisung in Ihr Online-Banking-Konto erforderlich sind, enthält die Bestätigung an den Online-Anbieter auch BIC und IBAN. Diese Daten kann der Online-Anbieter grundsätzlich auch seinem Kontoauszug entnehmen. Weitergehende personenbezogene Daten werden an den Online-Anbieter nicht übermittelt.

Der Online-Anbieter erhält bei Nichtdurchführung der Überweisung von uns keine Mitteilung über den Grund und kann diesen auch nicht erkennen. Sie werden in diesem Falle (nach einer Fehlermeldung) zur Zahlseite zurückverwiesen und können dort entscheiden, ob Sie eine andere vom Online-Anbieter angebotene Bezahlform nutzen möchten.

Bitte beachten Sie, dass der von Ihnen gewählte Online-Anbieter seinen Sitz in einem Land hat, das nicht Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums ist.  Dort kann der gesetzliche Schutz personenbezogener Daten niedriger sein, als innerhalb der EU.

V. Welche personenbezogenen Daten speichern wir und wie lange?

Zu Abrechnungszwecken gegenüber dem Online-Anbieter und zur Erfüllung gesetzlicher Aufbewahrungspflichten speichern wir Name, Kontonummer, Bankleitzahl, Betreff, Datum und Überweisungsbetrag innerhalb der gesetzlichen Aufbewahrungsfristen. Die gesetzlichen Aufbewahrungsfristen reichen von drei bis zu zehn Jahren. Bei SEPA-Überweisungen und sofern, abhängig von Ihrer Bank, BIC und IBAN zur Einstellung der Überweisung in Ihr Online-Banking-Konto erforderlich sind, speichern wir zudem BIC und IBAN innerhalb der gesetzlichen Aufbewahrungsfristen. Daneben nutzen wir für 30 Tage diese Daten bei zukünftigen Sofort Überweisungen zur oben genannten Prüfung zurückliegender Sofort Überweisungen.

Die für die Prüfung der Kontodeckung und früherer Sofort Überweisungen abgerufenen Daten werden von uns nur für die oben beschriebene Echtzeitprüfung genutzt. Wir speichern keine weitergehenden personenbezogenen Daten, insbesondere keine Kontostände, Umsatzdaten, Verfügungsrahmen, Kontenlisten, Online-Banking Zugangspasswörter (PIN) oder TANs.

VI. Was passiert bei gescheiterten Überweisungen?

Sofern uns bekannt wird, dass trotz unserer positiven Prüfung eine Sofort Überweisung nicht beim Zahlungsempfänger eingegangen ist (z.B. weil ein Händler uns dies nachträglich meldet), informieren wir den betroffenen Kunden beim nächsten Überweisungsversuch hierüber. Bis zur Klärung nehmen wir keine weiteren Aufträge von diesem Kunden bzw. dem entsprechenden Online-Banking-Zugang an.

VII. Welche Daten erheben, verarbeiten und speichern wir, falls Sie eine E-Mail mit einer Transaktionsbestätigung anfordern (optionaler Service)?

Auf der Transaktionsbestätigungsseite für eine Sofort Überweisung haben Sie gegebenenfalls die Möglichkeit, von uns eine E-Mail mit einer Transaktionsbestätigung anzufordern, wofür wir dann Ihre E-Mail Adresse benötigen. Diese verwenden wir ausschließlich zum Versand einer einmaligen Transaktionsbestätigung für diese Sofort Überweisung, nicht jedoch für zukünftige Transaktionen. Ihre E-Mail Adresse geben wir nicht an Dritte weiter und verwenden diese auch nicht für Werbezwecke.

Die Transaktionsbestätigung enthält folgende Angaben: Name des Inhabers des Empfängerkontos, Name der Absenderbank, Überweisungszeit (Datum), Betrag, Verwendungszweck und Transaktions-ID.

Die E-Mail mit der Transaktionsbestätigung (einschließlich Ihrer E-Mail Adresse) speichern und nutzen wir zum Zwecke der Erfüllung gesetzlicher Aufbewahrungsfristen.

VIII. Aufgrund welcher Rechtsgrundlagen wir Ihre Daten verarbeiten

Für die oben dargestellten Rechtsgrundlagen der einzelnen Verarbeitungstätigkeiten gelten die folgenden Festlegungen.

Verarbeitungsgrund	Rechtsgrundlage	Erläuterung	Verarbeitungstätigkeit
	DSGVO
Vertragserfüllung	Art. 6 Abs. 1 b)	Eine Verarbeitung erfolgt nur in dem Umfang, der für die Wahrnehmung und Erfüllung der Rechte und Pflichten aus dem Vertrag erforderlich ist. Soweit nicht ausdrücklich anders dargestellt, erfolgt die Datenverarbeitung durch SOFORT nur in diesem Umfang.	Identitätscheck (Namensabgleich), falls Ihr Online-Händler dazu gesetzlich verpflichtet ist Kontodeckungsprüfung Missbrauchsrisikoprüfung Übermittlung der Überweisungsdaten an den Online Anbieter Speicherung der Überweisungsdaten Information bei gescheiterter Überweisung Zusendung der Transaktionsbestätigung
Einwilligung	Art. 6 Abs. 1 a)	Eine Verarbeitung erfolgt, weil Sie uns eine ausdrückliche Einwilligung hierzu erteilt haben.Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie werden vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt.	Sprachauswahlcookie Bankauswahlcookie Prefill Cookie
rechtliche Pflicht	Art. 6 Abs. 1 c)	Eine Verarbeitung erfolgt, soweit sie zur Erfüllung deutscher oder europäischer gesetzlicher Pflichten erforderlich ist.	Speicherung der Verifikationsdaten, falls Ihr Online-Händler gesetzlich zu einem Namensabgleich verpflichtet ist Speicherung der Überweisungsdaten

IX. Welche Cookies und Token setzen wir ein?

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Rechner oder mobilen Endgerät abgelegt werden, um den Besuch unserer Webseiten nutzerfreundlicher zu gestalten. Wir blenden Ihnen ein Einwilligungsfeld ein, indem Sie den unten genannten Cookies zustimmen können. Die Einwilligung ist nicht an die Nutzung der Sofort-Leistungen gekoppelt. Diese Einwilligung könne Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Webseiten beschränken oder Ihren Browser so einstellen, dass er sie benachrichtigt, sobald ein Cookie gespeichert werden soll bzw. die Cookies über die App "Einstellungen" Ihres mobilen Endgerätes verwalten. Sie können Cookies auch nachträglich von Ihrem Computer oder mobilen Endgerät löschen. Bei Sofort Überweisungen, die Sie in Apps auf Ihrem mobilen Endgerät tätigen, d.h. bei denen sich unser Zahlformular in der App des Online-Anbieters in einem eigenen In-App-Browser öffnet ("In-App Bezahlungen") können Sie, abhängig davon, wie die App durch den Online-Anbieter integriert wurde, unter dem Menüpunkt "Lokalen App-Speicher deaktivieren/ aktivieren" das Speichern von Cookies erlauben oder ablehnen. Die nachträgliche Deaktivierung der Cookies lässt die bis zum Widerruf erfolgte Verarbeitung unberührt.

Folgende Cookies werden von Sofort verwendet:

• Einen Sprachauswahl-Cookie, der die bevorzugte Sprache des Nutzers speichert, so dass diese beim nächsten Besuch unseres Zahlformulars bereits vorausgewählt ist. Der Sprachauswahl-Cookie hat eine Lebensdauer von 13 Monaten.
• Einen Bankauswahl-Cookie, der das zuletzt gewählte Absenderland und die zuletzt gewählte Bankenschnittstelle (anhand der Bankleitzahl und der Login-Methode (z.B. www oder HBCI)) speichert. Mit Hilfe dieses Cookies können Sie bei der nächsten Nutzung von Sofort Überweisung direkt zum Login-Bereich innerhalb unseres geschützten Zahlformulars weitergeleitet werden, ohne dass Sie erneut das Land und die Bank auswählen müssen. Der Bankauswahl-Cookie hat eine Lebensdauer von 13 Monaten.
• Einen Prefill-Cookie, der, sofern Sie von uns eine E-Mail mit einer Transaktionsbestätigung angefordert haben, die zu diesem Zweck eingegebene E-Mail-Adresse speichert.  So wird bei künftigen Sofort Überweisungen, bei denen Sie ebenfalls eine Transaktionsbestätigung anfordern, das Eingabefeld für die E-Mail-Adresse bereits vorausgefüllt und Sie müssen diese nicht erneut eingeben. Der Prefill-Cookie hat eine Lebensdauer von 13 Monaten.
• Cookie zur Speicherung des ausgewählten Bankkontos, von dem aus Sie Ihre Zahlungen tätigen möchten. Mit Hilfe dieses Cookies wird dieses Bankkonto bei der nächsten Nutzung unseres Sofort Service bereits vorausgewählt, ohne dass Sie das Bankkonto erneut auswählen müssen. Durch Ihre Zustimmung zur Speicherung dieses Cookies können wir - abhängig von Ihren Einstellungen bei Ihrer Bank - zudem für 90 Tage Kontoinformationen, die für die Ausführung einer Sofortüberweisung notwendig sind, im Falle einer weiteren Sofortüberweisung innerhalb von 90 Tagen automatisch abrufen (siehe III. dieser Datenschutzerklärung). Das Cookie zur Speicherung des ausgewählten Bankkontos hat eine maximale Lebensdauer von 1 Jahr. Nach maximal 1 Jahr wird das Cookie gelöscht.

Die Laufzeit der oben genannten Cookies verlängert sich bei erneuter Zustimmung bzw. bei erneuter Inanspruchnahme der Transaktionsbestätigung entsprechend.

Sie können in Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Webseiten beschränken oder Ihren Browser so einstellen, dass er sie benachrichtigt, sobald ein Cookie gespeichert werden soll bzw. die Cookies über die App "Einstellungen" Ihres mobilen Endgerätes verwalten. Sie können Cookies auch nachträglich von Ihrem Computer oder mobilen Endgerät löschen. Bei Sofort Überweisungen, die Sie in Apps auf Ihrem mobilen Endgerät tätigen, d.h. bei denen sich unser Zahlformular in der App des Online-Anbieters in einem eigenen In-App-Browser öffnet ("In-App Bezahlungen") können Sie, abhängig davon, wie die App durch den Online-Anbieter integriert wurde, unter dem Menüpunkt "Lokalen App-Speicher deaktivieren/ aktivieren" das Speichern von Cookies erlauben oder ablehnen.

Bei In-App Bezahlungen setzen wir, abhängig davon, wie die App durch den Online-Anbieter integriert wurde, neben den Cookies zusätzlich einen Token ein. Ein Token ist eine zufällige, nicht wiederholbare Ziffernfolge, die im lokalen App-Speicher auf Ihrem mobilen Endgerät gespeichert wird. Zu dem Token wird auf unserem Server ein Datensatz abgelegt, der das zuletzt gewählte Absenderland und die zuletzt gewählte Bankenschnittstelle (anhand der Bankleitzahl und der Login-Methode (z.B. www oder HBCI)) enthält. Wenn Sie die App des Online-Anbieters erneut nutzen und den Dienst "Sofort Überweisung" verwenden, kann dieser Datensatz mit Hilfe des Tokens als Parameter ausgelesen werden und Sie können direkt zum Login-Bereich innerhalb unseres geschützten Zahlformulars weitergeleitet werden, ohne dass Sie erneut das Land und die Bank auswählen müssen. Der Datensatz wird nach 13 Monaten gelöscht.

Die Lebenszeit des oben genannten Datensatzes verlängert sich bei erneuter Nutzung des Zahlformulars entsprechend.

Sie können unter dem Menüpunkt "Lokalen App-Speicher deaktivieren/ aktivieren" das Speichern des Tokens erlauben oder ablehnen.

Alle Cookies und Token sind nur für unseren Server sichtbar, also nicht für fremde Webseiten, die Sie später besuchen.

X. Ihre Rechte bezüglich Ihrer personenbezogenen Daten

Sie haben verschiedene Rechte in Bezug auf die Verarbeitung Ihrer Daten durch Sofort.

Auskunft: In jedem Fall können Sie unentgeltlich Auskunft über Ihre gespeicherten Daten verlangen.

Berichtigung: Sollten Ihre Daten falsch bei Sofort gespeichert sein, haben Sie grundsätzlich einen Anspruch auf Berichtigung. Aufgrund des bestehenden Missbrauchsrisikos muss die Berichtigung der Daten allerdings über den Online-Händler, bei dem Sie Ihren Einkauf getätigt haben, erfolgen. In Ausnahmefällen kann eine Berichtigung auch unmittelbar von Sofort vorgenommen. Hierfür ist der Nachweis der Identität sowie der Richtigkeit der mitgeteilten Änderung erforderlich. Als Online-Händler können Sie falsche Informationen jederzeit berichtigen lassen. Wenden Sie sich bitte hierzu an die in dieser Datenschutzhinweise angegebene Kontaktadresse.

Löschung: Darüber hinaus haben Sie ggf. ein Recht auf Sperrung oder Löschung Ihrer Daten. Dieses Recht besteht jedoch nur soweit, Sofort bezüglich der Daten keine gesetzliche Aufbewahrungspflicht besteht oder eine sonstige Rechtsgrundlage für die Verarbeitung vorliegt.

Datenportabilität: Zugleich können Sie Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format herausverlangen

Widerspruch gegen die Verarbeitung: Soweit die Verarbeitung Ihrer Daten aufgrund einer erteilten Einwilligung, eines überwiegenden Interesses von Sofort oder im öffentlichen Interesse bzw. in Ausübung öffentlicher Gewalt erfolgt, haben Sie jederzeit das Recht, der Verarbeitung zu widersprechen. Im Falle einer Verarbeitung zu Zwecken der Direktwerbung unterbleibt diese mit Widerruf. Im Übrigen gilt dies nur dann, sofern Sofort keine schutzwürdigen Gründe vorweisen kann, die Ihre Interessen überwiegen.

Beschwerderecht: Sie haben jederzeit das Recht bei der zuständigen Aufsichtsbehörde eine Beschwerde zu erheben.

Für die Geltendmachung Ihrer Rechte wenden Sie sich bitte an datenschutz@sofort.de

XI. An wen kann ich mich wenden?

Bei Fragen, sonstigen Anmerkungen zum Thema Datenschutz oder zur Geltendmachung der Rechte der betroffenen Person erreichen Sie unser Datenschutz-Team unter der E-Mail-Adresse datenschutz@sofort.com oder unseren externen Datenschutzbeauftragten (Herrn Michael Schramm, LL.M.), über unsere Postadresse mit dem Zusatz „(persönlich) an den Datenschutzbeauftragten“.