Datenschutzinformationen OTTO Payments

Datenschutzerklärung OTTO Payments


Die im Nachfolgenden wiedergegebenen Ausführungen beinhalten Informationen zur Verarbeitung von personenbezogenen Daten durch die

OTTO Payments GmbH,
Werner-Otto-Straße 1-7,
22179 Hamburg,
E-Mail: info@otto-payments.de 
vertreten durch die Geschäftsführer Hans Georg Spliethoff und Mirko Krauel,
Handelsregisternummer: HRB 156951

Die Datenschutzbeauftragten der OTTO Payments erreichen Sie unter:
datenschutzbeauftragter@otto-payments.de

Ihre Betroffenenrechte können Sie unter datenschutz@otto-payments.de geltend machen. 

Die OTTO Payments erbringt sowohl Leistungen gegenüber Verbrauchern als auch Leistungen gegenüber Unternehmen. Im Hinblick auf die Verarbeitung personenbezogener Daten von Verbrauchern gelten die Ausführungen unter
• Ziffer A.: Datenschutzhinweise B2C

In Bezug auf die Verarbeitung von Daten von Unternehmen, die als personenbezogen im Sinne der Regelung in Art. 4 Nr.1 DSGVO zu bewerten sind, gelten die Ausführungen unter
• Ziffer B.: Datenschutzhinweise B2B

A. Datenschutzhinweise B2C
Die im Nachfolgenden getätigten Ausführungen beziehen sich ausschließlich auf die Verarbeitung personenbezogener Daten von Verbrauchern durch die OTTO Payments.

I. Datenschutzinformationen für die Inanspruchnahme einer OTTO Payments- Zahlart durch Endkunden
• Die OTTO Payments stellt verschiedene Zahlarten für Endkunden (insbesondere Zahlung per Rechnung, Zahlungen per SEPA-Lastschrift, Zahlungen per Vorkasse, Ratenzahlungen (einschließlich Zahlungen mit einer einmaligen Zahlpause) sowie die Einbindung von Drittanbieter-Zahlarten wie Kreditkarten und PayPal, (nachfolgend insgesamt „OTTO Payments-Zahlarten“) zur Verfügung, wobei die Auswahl der dem Endkunden bereitgestellten und verfügbaren OTTO Payments-Zahlarten der OTTO Payments obliegt.

Beim Angebot der OTTO Payments-Zahlarten auf dem Marktplatz www.otto.de werden den Betroffenen diese Hinweise zum Datenschutz transparent verlinkt.

1. Übermittlung der Daten an die OTTO Payments
Wählt ein Betroffener eine der OTTO Payments- Zahlarten aus, werden die folgenden Datenkategorien von dem jeweiligen Anbieter, von dem der Betroffene eine Ware / Leistung erwerben will, an die OTTO Payments übermittelt:
• Vorname, Nachname;
• Postadresse;
• Geburtsdatum;
• Art der Ware / der Leistung;
• Warenwert;
• Bestellweg;
• Telefonnummer;
• Ausgewählte Zahlungsart;
• E-Mail-Adresse.

Die Übermittlung der Daten erfolgt zu dem Zweck, dass die OTTO Payments überprüfen kann, ob die von dem Betroffenen ausgewählte OTTO Payments-Zahlart durch die OTTO Payments eingeräumt werden kann.

Rechtsgrundlage für die Übermittlung der Daten zu dem genannten Zweck ist die in Art. 6 Abs.1 S.1 lit. f) DSGVO.

Auskunft zu Zahlungsarteinschränkungen
Sie möchten wissen, warum Sie nicht alle Zahlungsarten der OTTO Payments nutzen können (Bonitätsinformationen)? Wir geben Ihnen gerne Auskunft: Auskunft anfordern
Insoweit wir Sie darum bitten, für die Erteilung einer Auskunft zu den Zahlungsarteneinschränkungen uns eine geschwärzte Kopie Ihres Ausweises zu übermitteln, liegt dies daran, dass diese Auskünfte sensible Bonitätsinformationen beinhalten. Damit diese sensiblen Informationen nur Ihnen als Berechtigtem durch die OTTO Payments übermittelt werden, ist die OTTO Payments zur Vornahme einer Identifizierung Ihrer Person mittels der geschwärzten Ausweiskopien verpflichtet. Die Kopien werden nur zum Zweck der Identifizierung genutzt und im Anschluss an die Identifizierung vernichtet.

2. Bonitäts- und Identitätsprüfung durch die OTTO Payments
Insofern es sich bei der von dem Betroffenen ausgewählten OTTO Payments-Zahlart um eine solche handelt, bei der auf Seiten der OTTO Payments nach Einräumung der OTTO Payments-Zahlart durch die OTTO Payments und deren Inanspruchnahme durch den Betroffenen ein Ausfallrisiko besteht („unsichere Zahlungsart“), ist die OTTO Payments dazu berechtigt, vor der Einräumung der OTTO Payments-Zahlart eine Bonitäts- und Identitätsprüfung durchzuführen. Die folgenden OTTO Payments-Zahlarten sind unter dem Gesichtspunkt der Bonitätsprüfung „unsicher“:
• Zahlung per Rechnung (u.a. Lastschrift),
• Ratenzahlung.

a) Anfrage bei externen Auskunfteien
Im Rahmen der Durchführung der Bonitäts- und Identitätsprüfung kann die OTTO Payments Informationen zu Betroffenen bei externen Auskunfteien anfragen. Zum Zweck der Anfrage übermittelt die OTTO Payments die folgenden Datenkategorien an Auskunfteien:
• Vorname, Nachname;
• Postadresse;
• Geburtsdatum;
• E-Mail-Adresse (nur bei EXPERIAN).

Die OTTO Payments arbeitet mit den folgenden externen Auskunfteien zusammen:
• SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden (SCHUFA)
und
• infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden (EXPERIAN)

Datenverarbeitung bei Anfrage bei der externen Auskunftei SCHUFA:
Die SCHUFA verarbeitet Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt entnommen (hier abrufbar) oder online unter www.schufa.de/datenschutz eingesehen werden.

Die externe Auskunftei kann der OTTO Payments Bonitätsinformationen zu dem jeweiligen Betroffenen übermitteln. Außerdem besteht die Möglichkeit, dass die externe Auskunftei der OTTO Payments mitteilt, ob der jeweilige Betroffene ihr unter der durch die OTTO Payments an die externe Auskunftei übermittelte Adresse bekannt ist (Identitätsprüfung).

Rechtsgrundlage für die Übermittlung der Daten an die externe Auskunftei ist die in Art. 6 Abs.1 S.1 lit. f) DSGVO. Die Folgeverarbeitung der Daten durch die externe Auskunftei und damit auch die Übermittlung von Informationen durch die externe Auskunftei an die OTTO Payments erfolgt durch die Auskunftei in alleiniger datenschutzrechtlicher Verantwortlichkeit.

Datenverarbeitung bei Anfrage bei der externen Auskunftei EXPERIAN:
Zum Zweck des Abrufs von Bonitätsinformationen werden die folgenden Daten an die infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden („EXPERIAN“) übermittelt: Vorname, Nachname, Postadresse, Geburtsdatum, E-Mail-Adresse. Die genannten Daten können des Weiteren zum Zweck der Personen- und Adressvalidierung an die Deutsche Post Adress GmbH & Co. KG, Am Anger 33, 33332 Gütersloh (www.deutschepost.de) oder an die Regis24 GmbH, Wallstr. 58, 10179 Berlin (www.regis24.de) übermittelt werden. Nähere Informationen zur Tätigkeit der EXPERIAN können dem EXPERIAN-Informationsblatt entnommen (hier abrufbar) oder online unter www.experian.de eingesehen werden. Wir können im Rahmen der Bonitätsprüfung mittels des Einsatzes eines automatisierten Prozesses entscheiden, ob Ihnen die gewünschte unsichere Zahlungsart (z.B. Raten-/ Rechnungskauf) eingeräumt wird. So kann z.B. bei der Übermittlung einer negativen Bonitätsauskunft durch eine Auskunftei automatisiert eine Ablehnung der gewünschten Zahlungsart erfolgen.  Rechtsgrundlage für die Übermittlung der Daten an die externe Auskunftei ist die in Art. 6 Abs.1 S.1 lit. f) DSGVO. Die Folgeverarbeitung der Daten durch die externe Auskunftei und damit auch die Übermittlung von Informationen durch die externe Auskunftei an die OTTO Payments erfolgt durch die Auskunftei in alleiniger datenschutzrechtlicher Verantwortlichkeit.

b) Nutzung von Daten aus der durch die OTTO Payments selbst betriebenen Auskunftei
Die OTTO Payments kann im Rahmen der Bonitätsprüfung Informationen aus der von der OTTO Payments selbst betriebenen Auskunftei nutzen. Bei diesen Informationen kann es sich z.B. um Informationen über offene Entgeltforderungen handeln. Einzelheiten zu der von der OTTO Payments betriebenen Auskunftei sowie zu den in diesem Zusammenhang erfolgenden Datenverarbeitungen finden Sie unter Ziffer A. II. dieser Hinweise zum Datenschutz.

c) Personenunabhängige Entscheidungen
Die OTTO Payments kann die Einräumung unsicherer Zahlarten außerdem aus Gründen, die nicht in der Person des jeweiligen Betroffenen begründet sind, verweigern. So kann die OTTO Payments z.B. in den Fällen, in denen der jeweilige Betroffene ihr noch nicht bekannt ist und eine Auswahl eines so genannten „Risikoartikels“ (z.B. Smartphones) durch diesen bei einem Händler erfolgt, die Einräumung einer unsicheren Zahlungsart prinzipiell verweigern.

d) Automatisierte Einzelfallentscheidung
Die OTTO Payments kann im Rahmen der Bonitäts- und Identitätsprüfung mittels des Einsatzes eines automatisierten Prozesses entscheiden, ob Betroffenen die von diesen ausgewählte unsichere Zahlungsart eingeräumt wird. So kann z.B. bei der Übermittlung einer negativen Bonitätsauskunft durch eine externe Auskunftei an die OTTO Payments oder bei der Berechnung eines nicht ausreichenden Scorewerts im Rahmen des internen Scorings automatisiert eine Ablehnung der gewünschten OTTO Payments-Zahlart erfolgen. Die Vornahme der automatisierten Einzelfallentscheidung ist aufgrund der Vielzahl an Anfragen bezüglich der Einräumung unsicherer Zahlungsarten durch die OTTO Payments „erforderlich“ im Sinne des Art. 22 Abs.2 Ziffer a) DSGVO. Die Betroffenen haben die Möglichkeit, das Ergebnis der automatisierten Einzelfallentscheidung
• anzufechten,
• ihren Standpunkt in Bezug auf dieses gegenüber der OTTO Payments darzulegen
und das Recht,
• eine manuelle Überprüfung des Ergebnisses zu fordern.

e) Verdachtsfall melden
Sie möchten einen Verdachtsfall melden? Füllen Sie bitte das Formular aus und schicken es an OTTO Payments GmbH, Werner-Otto-Straße 1-7, 22179 Hamburg. Wir empfehlen Ihnen ausdrücklich den Versand per Post.
» Formular herunterladen / drucken

3. Betrugsprävention durch die OTTO Payments
Die OTTO Payments ist dazu berechtigt, im Rahmen der Entscheidung darüber, ob dem jeweiligen Betroffenen eine OTTO Payments-Zahlart eingeräumt werden kann, Daten zum Zweck der Betrugsprävention zu verarbeiten. Hierzu können insbesondere die folgenden Datenkategorien genutzt werden:
• Vorname, Nachname,
• Postadresse,
• E-Mail-Adresse,
• IP-Adresse;
• ausgewählte Zahlungsart;
• Bestellweg;
• Telefonnummer (auch zum Zweck der telefonischen Rückfrage);
• Sortimentsgruppe / genauer Artikel;
• Lieferung an abweichende Lieferanschrift bzw. an einen Paketshop.

Rechtsgrundlage für die Verarbeitung der Daten zum Zweck der Verhinderung von Betrug ist die in Art. 6 Abs.1 S.1 lit. f) DSGVO. Auf die im Rahmen der Betrugsprävention durch die OTTO Payments verarbeiteten personenbezogenen Daten kann im Einzelfall auch durch die Otto (GmbH & Co KG) zugegriffen werden. Diese Übermittlung von Daten erfolgt auf Art. 6 Abs.1 S.1 lit. f) DSGVO.

a) Informationen über atypische Bestellvorgänge
Die OTTO Payments ist dazu berechtigt, selbst erhobene sowie durch die OTTO Payments in ihrer Eigenschaft als Betreiberin der konzerninternen Auskunftei der Otto Group gespeicherte Informationen über so genannte „atypische Bestellvorgänge“ zu nutzen. Im Hinblick auf die Nutzung dieser Informationen ist auf die Ausführungen in Ziffer A. II. dieser Hinweise zum Datenschutz zu verweisen.

Rechtsgrundlage für die Nutzung von Daten über „atypische Bestellvorgänge“ ist die in Art. 6 Abs.1 S.1 lit. f) DSGVO.

b) Zusammenarbeit mit der Risk.Ident GmbH
Zur Vermeidung von Betrugsfällen arbeitet die OTTO Payments mit der Risk.Ident GmbH, Am Sandtorkai 50, 20457 Hamburg (Risk.Ident), zusammen.

In diesem Zusammenhang werden auf der Website www.otto.de mit Hilfe von Cookies und anderen Tracking-Technologien ("Browser-Fingerprinting") Daten zur Ermittlung des vom Nutzer verwendeten Endgeräts und weitere Daten über die Nutzung der Website und Daten zu Einstellungen des Endgeräts erhoben. Soweit durch Risk.Ident IP-Adressen erhoben werden, erfolgt eine sofortige Chiffrierung.

Die genannten Daten werden von Risk.Ident in einer Datenbank zur Betrugsprävention hinterlegt. In der Datenbank werden auch durch die OTTO Payments an Risk.Ident übermittelte Daten zu Endgeräten gespeichert, unter deren Verwendung es bereits zu "atypischen Transaktionen" gekommen ist. Eine "atypische Transaktion" liegt vor, wenn im Rahmen einer "Transaktion" (z.B. Bestellung) valide Erkenntnisse entstanden sind, die die Annahme rechtfertigen, dass es sich bei der "Transaktion" um Warenkreditbetrug, Versandbetrug, Eingehungsbetrug, Identitätsbetrug oder – diebstahl handeln dürfte oder wenn der zugrunde liegende Sachverhalt die Erstattung einer Strafanzeige aufgrund Betruges gemäß § 263 StGB rechtfertigen würde. Es erfolgt auf Seiten der Risk.Ident GmbH keine Zuordnung der Informationen zu bestimmten Nutzern, sondern zu einzelnen Endgeräten.

Im Rahmen der Prüfung, ob OTTO Payments-Zahlart gegenüber einem Betroffenen eingeräumt werden können, ruft die OTTO Payments aus der Datenbank von Risk.Ident eine Risikobewertung (Scorewert) zum Endgerät des Nutzers ab. Diese Risikobewertung zur Wahrscheinlichkeit des Vorliegens eines Betrugsverdachts berücksichtigt u.a., ob das Endgerät sich über verschiedene Service-Provider eingewählt hat, ob das Endgerät eine häufig wechselnde Geo-Referenz aufweist, und ob eine Proxy-Verbindung genutzt wird. Im Rahmen der Erstellung des Scorewerts berücksichtigt Risk.Ident auch Informationen zu Endgeräten, über die bei anderen Partnern von Risk.Ident "atypische Transaktionen" (z.B. Bestellungen) getätigt worden sind und die Risk.Ident von diesen Partnern übermittelt bekommen hat. Einzelheiten zur Datenverarbeitung durch Risk.Ident können Sie hier abrufen. Dort finden Sie auch Ausführungen zur datenschutzrechtlichen Verantwortlichkeit im Hinblick auf die zuvor beschriebenen Datenverarbeitungen.

Folge der Übermittlung des Scorewerts durch Risk.Ident kann die Einschränkung auf bestimmte OTTO Payments-Zahlarten oder die Ablehnung einer "Transaktion" (z.B. Bestellung) insgesamt sein.
Rechtsgrundlage der Verarbeitung der Daten durch die OTTO Payments ist die in Art. 6 Absatz 1 S.1 lit. f) DSGVO.

c) SCHUFA-Fraud-PreCheck-Tool
Die OTTO Payments nutzt das „FRAUD-PreCheck-Tool“ der SCHUFA. Die OTTO-Payments kann in diesem Zusammenhang personenbezogene Daten über Sie (Vorname, Nachname, Geburtsdatum, Adressdaten) an die SCHUFA Holding AG übermitteln. Auf Basis dieser Daten kann die SCHUFA Holding AG unter Nutzung der ihr aus anderen Anfragen von Partnern der SCHUFA Holding AG vorliegenden Daten sowie unter Nutzung öffentlich zugänglicher Daten eine Wahrscheinlichkeit im Hinblick auf das Vorliegen einer „atypischen Transaktion“ (Betrugsverdacht) ermitteln. Die berechnete Wahrscheinlichkeit kann von der SCHUFA Holding AG an die OTTO Payments übermittelt werden und diese kann die empfangende Information im Rahmen der Entscheidung darüber, ob Ihnen die begehrte Zahlungsart eingeräumt wird, nutzen.

Rechtsgrundlage für diese Datenverarbeitung ist die in Art. 6 Abs.1 S.1 lit. f) DSGVO (Interessenabwägung).

4. Ankauf und Abwicklung der Forderungen durch die OTTO Payments
Insofern die OTTO Payments entschieden hat, einem Betroffenen die seinerseits ausgewählte Zahlungsart einzuräumen und der Betroffene diese in Anspruch nimmt, kauft die OTTO Payments von dem jeweiligen Partner der OTTO Payments, von dem der Betroffene eine Ware / Leistung erwirbt, die diesbezüglich bestehende Entgeltforderung an. Die Entgeltforderung wird durch den jeweiligen Partner an die OTTO Payments abgetreten. Die Erfüllung der durch den Betroffenen erworbenen Ware / Leistung obliegt weiterhin dem jeweiligen Partner der OTTO Payments.

Die OTTO Payments verarbeitet nach erfolgter Abtretung der Forderung durch den jeweiligen Partner die folgenden Daten, die die OTTO Payments zunächst zum Zweck der Prüfung, ob eine Einräumung der gewünschten Zahlungsart erfolgen kann, übermittelt bekommen hat:
• Vorname, Nachname,
• Postadresse,
• Warenwert,
• Geburtsdatum,
• E-Mail-Adresse,
• Telefonnummer,
• Art der Ware / der Leistung,

zum Zweck der Abwicklung der Forderung. Insofern Ansprüche / durch die Betroffenen in Bezug auf die erworbene Ware / Leistung gegenüber dem Partner der OTTO Payments geltend gemacht werden (z.B. Widerruf, Minderung), ist der Partner dazu berechtigt und verpflichtet, diese Information an die OTTO Payments zum Zweck der Nutzung der Information im Rahmen der Abwicklung der Entgeltforderung zu übermitteln.

Rechtsgrundlage für die Nutzung der Daten zum Zweck der Abwicklung der Forderung ist die in Art. 6 Abs.1 S.1 lit. b) DSGVO.

5. Abgabe von Forderungen an Inkassounternehmen
Für den Fall, dass Betroffene offene Rechnungen / Raten trotz wiederholter Mahnung nicht begleichen, kann die OTTO Payments die für die Durchführung eines Inkasso erforderlichen Daten an einen Inkassodienstleister zum Zweck des Treuhandinkasso übermitteln. Alternativ können die offenen Forderungen an einen Inkassodienstleister veräußert werden (Forderungsverkauf). Dieser wird dann Forderungsinhaber und macht die Forderungen im eigenen Namen geltend. Die OTTO Payments arbeitet mit dem folgenden Inkassodienstleister zusammen: EOS Deutscher Inkasso-Dienst GmbH, Steindamm 71, 20099 Hamburg (DID). Die Datenschutzhinweise des DID können Sie hier abrufen.

Rechtsgrundlage für die Übermittlung der Daten im Rahmen des Treuhandinkasso ist Artikel 6 Abs. 1 S.1 lit. b) DSGVO; die Übermittlung der Daten im Rahmen des Forderungsverkaufs erfolgt auf Basis von Artikel 6 Abs.1 S.1 lit. f) DSGVO.

6. Übermittlung von Informationen über offene Entgeltforderungen an Auskunfteien
Die OTTO Payments ist dazu berechtigt, nach mehrmaliger erfolgloser Mahnung Informationen über das Bestehen offener Entgeltforderungen an Auskunfteien zu übermitteln. Eine solche Übermittlung wird erst dann erfolgen, wenn Sie in einer Mahnung auf die Möglichkeit der Übermittlung an Auskunfteien hingewiesen worden sind. Zwischen dem Hinweis und der Übermittlung der Daten an Auskunfteien liegt ein angemessener Zeitraum (mindestens 2 Wochen).

Die Übermittlung der Informationen über das Bestehen offener Entgeltforderungen kann sowohl an externe Auskunfteien (z.B. SCHUFA), aber auch an die von der OTTO Payments selbst betriebene konzerninterne Auskunftei der Otto Group erfolgen. Die Übermittlung der Information kann auch durch ein Inkassounternehmen, mit dem die OTTO Payments zusammenarbeitet, erfolgen.

Rechtsgrundlage für die Übermittlung der Informationen über das Bestehen offener Entgeltforderungen an Auskunfteien ist die in Art. 6 Abs.1 S.1 lit. f) DSGVO. Im Zusammenhang mit der genannten Übermittlung hält die OTTO Payments die Vorgaben aus § 31 Abs.2 BDSG ein.

7. Nutzung von Daten aus der Vertragsabwicklung für die weitere Gewährung von Zahlungsarten der OTTO Payments
Die OTTO Payments ist des Weiteren dazu berechtigt, Informationen, die sie zu einzelnen Betroffenen im Rahmen der Abwicklung von diesen gegenüber bestehenden Forderungen erhebt, zum Zweck der Entscheidung darüber, ob den jeweiligen Betroffenen weiterhin (bestimmte) OTTO Payment-Zahlarten eingeräumt werden können, zu nutzen. Hat die OTTO Payments z.B. einem Betroffenen eine Stundung im Hinblick auf eine der OTTO Payments gegenüber dem Betroffenen zustehenden Entgeltforderung eingeräumt, kann die OTTO Payments entscheiden, dass der Betroffene bis zu einer Erfüllung der Forderung keine OTTO Payment-Zahlarten mehr in Anspruch nehmen kann.

Rechtsgrundlage für die Datenverarbeitung zu dem genannten Zweck ist die in Art. 6 Abs.1 S.1 lit. f) DSGVO.

II. Betrieb der konzerninternen Auskunftei der Otto Group
Die OTTO Payments ist Betreiberin der konzerninternen Auskunftei der Otto Group. Die Unternehmen der Otto Group räumen Kunden grundsätzlich die Möglichkeit ein, Waren unter Inanspruchnahme unsicherer Zahlungsarten (z.B. Rechnung, Finanzierung) zu erwerben. Zu den Unternehmen der Otto Group gehören aktuell die folgenden:
• Baur Versand (GmbH & Co KG),
• bonprix Handelsgesellschaft mbH,
• création L GmbH,
• Heinrich Heine GmbH,
• Josef Witt GmbH,
• Quelle GmbH,
• Sieh an! GmbH,
• sheego GmbH,
• UNITO Versand und Dienstleistungen GmbH

Unternehmen, die ihren Kunden grundsätzlich unsichere Zahlungsarten einräumen, haben ein berechtigtes Interesse daran, sich so gut wie möglich vor dem Entstehen von Zahlungsausfällen zu schützen. Dies geschieht unter anderem dadurch, dass vor der Einräumung der Möglichkeit der Inanspruchnahme unsicherer Zahlungsarten die Bonität des Kunden geprüft wird. Im Rahmen dieser Prüfung ist die OTTO Payments dazu berechtigt, negative Bonitätsinformationen zu nutzen, die die OTTO Payments selbst zu dem jeweiligen Betroffenen erhoben oder von einem der anderen Unternehmen der Otto Group zu dem Betroffenen übermittelt bekommen hat.

Des Weiteren ist die OTTO Payments dazu berechtigt, an die anderen Unternehmen der Otto Group negative Bonitätsinformationen zu dem jeweiligen Betroffenen zu übermitteln, bevor diese anderen Unternehmen der Otto Group dem Betroffenen die Möglichkeit der Inanspruchnahme unsicherer Zahlungsarten einräumen. Bei den Bonitätsinformationen handelt es sich um Informationen über offene Entgeltforderungen und um solche Informationen, aus denen sich unmittelbar die Gefahr eines Zahlungsausfalls ergibt (z.B. Insolvenz, Schuldnerberatung, Stundung aufgrund von Zahlungsunfähigkeit).

Bevor die OTTO Payments selbst erhobene negative Informationen über offene Entgeltforderungen zum Zweck der Übermittlung an die anderen Unternehmen der Otto Group im Rahmen ihrer Auskunfteitätigkeit speichert, werden die Betroffenen in einer Mahnung auf die Möglichkeit der Übermittlung hingewiesen. Die OTTO Payments ist des Weiteren dazu berechtigt, Informationen über äußerst atypische Bestellvorgänge (z.B. zeitgleiche Bestellung einer Vielzahl von Waren an dieselbe Adresse unter Nutzung verschiedener Kundenkonten) an die anderen Unternehmen der Otto Group zu übermitteln und solche Informationen über atypische Bestellvorgänge, die sie von den anderen Unternehmen der Otto Group zum Zweck der Auskunfteitätigkeit übermittelt bekommen hat, selbst zu nutzen. Hierdurch sollen Zahlungsausfälle vermieden und Betroffene vor einem Missbrauch ihrer Konten bzw. ihrer Identität geschützt werden.

Rechtsgrundlage für die beschriebenen Datenverarbeitungen ist die in Art. 6 Abs.1 lit. f) DSGVO.

Im Rahmen der Auskunfteitätigkeit speichert die OTTO Payments die folgenden Datenkategorien über die folgenden Zeiträume:
• Informationen über offene Entgeltforderungen: Die Informationen werden mit der Erfüllung der Forderung nicht mehr zum Zweck der Auskunfteitätigkeit verarbeitet. Insofern die Forderungen nach Ablauf von 4 Jahren nicht erfüllt wird, wird überprüft, ob die Information über das Bestehen der offenen Entgeltforderung weiterhin gespeichert werden kann.

• Information über eine Verbraucherinsolvenz: 180 Tage
• Informationen über „atypische Bestellvorgänge“: 180 Tage
• Weitere Bonitätsinformationen (z.B. Information über eine Schuldnerberatung) 3 Jahre

IV. Verarbeitung von Daten zum Zweck der Erfüllung gesetzlicher Vorgaben
Die OTTO Payments unterliegt in Bezug auf die Verarbeitung von Daten gesetzlichen Verpflichtungen. Solche Verpflichtungen können sich aus europäischen oder nationalen Vorschriften ergeben. Hierunter fallen unter anderem die Speicherung von Daten zum Zweck der Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten oder der Abgleich Ihrer Daten mit Sanktionslisten / Embargos (insbes. Finanzsanktionen gegen gelistete Personen), um den gelisteten Personen nicht wirtschaftliche Ressourcen oder Finanzmittel bereitzustellen und außenwirtschaftsrechtliche Compliance sicherzustellen.

Rechtsgrundlage für diese Datenverarbeitungen ist die in Art. 6 Abs.1 S.1 lit. c) DSGVO.

V. Verarbeitung von Daten durch Auftragsverarbeiter
Die OTTO Payments setzt im Rahmen der Verarbeitung Ihrer Daten Auftragsverarbeiter ein. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag und auf Weisung des für die Datenverarbeitung Verantwortlichen (OTTO Payments) verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus.

VI. Refinanzierung
Die OTTO Payments kann die erworbenen Forderungen zum Zweck der Refinanzierung an Dritte abtreten. In diesem Zusammenhang erhalten die Kreditinstitute ausschließlich Informationen über die Forderung, nicht aber solche zu Ihrer Person. Die OTTO Payments bleibt für die Verarbeitung der Daten auch für den Fall der Vornahme einer Refinanzierung datenschutzrechtlich Verantwortliche.

VII. Verarbeitung personenbezogener Daten als Dienstleister der Otto (GmbH & Co KG)
Insofern Betroffene auf dem Marktplatz otto.de Waren / Leistungen der Otto (GmbH & Co KG) in Anspruch nehmen wollen, kann die OTTO Payments als Dienstleister für die Otto (GmbH & Co KG) tätig werden. Die Dienstleistertätigkeit umfasst die folgenden Datenverarbeitungen:
• Identitäts- und Bonitätsprüfung;
• Abwicklung von Forderungen;
• Betrugsprävention;
• Abgabe von Forderungen an Inkasso-Unternehmen;
• Übermittlung von Informationen über offene Entgeltforderungen an Auskunfteien.

Genauere Informationen zu diesen Datenverarbeitungen erhalten sie in den auf www.otto.de abrufbaren Hinweisen zum Datenschutz. Insofern die OTTO Payments als Dienstleister der Otto (GmbH & Co KG) tätig wird, verarbeitet die OTTO Payments die Daten ausschließlich für Zwecke der Otto (GmbH & Co KG). Möglich ist es jedoch, dass die OTTO Payments Daten der Otto (GmbH & Co KG) als Betreiberin der konzerninternen Auskunftei der Otto Group verarbeitet. Einzelheiten hierzu finden Sie unter Ziffer A. II. dieser Hinweise zum Datenschutz.

VIII. Ihre Rechte
Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
• das Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten (Artikel 15 DSGVO), insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden, verlangen;
• das Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten (Artikel 16 DSGVO);
• das Recht auf Löschung Ihrer bei uns gespeicherten Daten (Artikel 17 DSGVO), soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung von uns einzuhalten sind (z.B. wenn die OTTO Payments Ihnen gegenüber noch offene Entgeltforderungen innehat);
• das Recht auf Einschränkung der Verarbeitung Ihrer Daten (Artikel 18 DSGVO), soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; die OTTO Payments die Daten nicht mehr benötigt; Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO).

Die zuvor genannten, Ihrerseits gegenüber der OTTO Payments zustehenden Rechte, können Sie unter datenschutz@otto-payments.de geltend machen.

Sie haben außerdem
• das Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Die für die OTTO Payments zuständige Aufsichtsbehörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

Auskunft zu Zahlungsarteinschränkungen
Sie möchten wissen, warum Sie nicht alle OTTO Payments-Zahlarten nutzen können (Bonitätsinformationen)? Wir geben Ihnen gerne Auskunft: Auskunft anfordern

Insoweit wir Sie darum bitten, für die Erteilung einer Auskunft zu den Zahlungsarteneinschränkungen uns eine geschwärzte Kopie Ihres Ausweises zu übermitteln, liegt dies daran, dass diese Auskünfte sensible Bonitätsinformationen beinhalten. Damit diese sensiblen Informationen nur Ihnen als Berechtigtem durch die OTTO Payments übermittelt werden, ist die OTTO Payments zur Vornahme einer Identifizierung Ihrer Person mittels der geschwärzten Ausweiskopien verpflichtet. Die Kopien werden nur zum Zweck der Identifizierung genutzt und im Anschluss an die Identifizierung vernichtet.

B. Datenschutzhinweise B2B
Die im Nachfolgenden getätigten Ausführungen beziehen sich ausschließlich auf die Verarbeitung Daten von Unternehmen, insofern diese als personenbezogen im Sinne der Regelung in Art. 4 Ziffer 1. DSGVO zu qualifizieren sind, durch die OTTO Payments.

I. Dienstleistertätigkeit für die Otto (GmbH & Co KG)
Die Otto (GmbH & Co KG) bietet Dritthändlern die Möglichkeit, auf dem Online-Marktplatz otto.de Waren / Leistungen gegenüber Endkunden anzubieten. Bevor die Otto (GmbH & Co KG) Dritthändlern diese Möglichkeit einräumt, erfolgt eine Überprüfung der Dritthändler, die durch die OTTO Payments als Dienstleister der Otto (GmbH & Co KG) durchgeführt wird.

Diese Überprüfung beinhaltet die folgenden Datenverarbeitungen:
• Identitäts- und Bonitätsprüfung;
• Fraud-Prüfung;
• Prüfung gegen die interne Negativliste.

Im Zusammenhang mit der Durchführung der genannten Prüfungen arbeitet die OTTO Payments in ihrer Eigenschaft als Dienstleister der Otto (GmbH & Co KG) mit dem folgenden Unternehmen zusammen:
• Creditsafe Deutschland GmbH, Schreiberhauer Straße 30, 10137 Berlin.
Die Hinweise zum Datenschutz des zuvor genannten Unternehmens sind hier abrufbar.

Rechtsgrundlage für die Datenverarbeitungen ist die in Art. 6 Abs.1 S.1 lit. b) DSGVO und die in Art. 6 Abs.1 S.1 lit. f) DSGVO bzw. die in Art. 6 Abs.1 S.1 lit. c) DSGVO.

II. Verarbeitung von Daten zum Zweck der Erfüllung gesetzlicher Vorgaben
Die OTTO Payments unterliegt in Bezug auf die Verarbeitung von Daten gesetzlichen Verpflichtungen. Solche Verpflichtungen können sich aus europäischen oder nationalen Vorschriften ergeben. Hierunter fällt unter anderem die Verarbeitung der Daten zur Erfüllung gesetzlicher Vorgaben aus dem Bereich „Geldwäsche“ („KYC-Prüfung“).

Zum Zweck der Erfüllung dieser Vorgaben arbeitet die OTTO Payments mit der CRIF GmbH, Leopoldstr. 244, 80807 München (CRIF), zusammen. Die OTTO Payments übermittelt die im Rahmen des Vertragsverhältnisses mit dem Händler erhobenen personenbezogenen Daten über die Beantragung und die Durchführung der Geschäftsbeziehung an die CRIF. Die CRIF verarbeitet die enthaltenden Daten und verwendet sie, um ihren Vertragspartner im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Funktionsträgereigenschaft inkl. des wirtschaftlich Berechtigten zu geben. Nähere Informationen zur Tätigkeit der CRIF GmbH können deren Informationsblatt oder online unter www.crif.de/datenschutz eingesehen werden.

Rechtsgrundlage für diese Datenverarbeitungen ist die in Art. 6 Abs.1 S.1 lit. c) DSGVO sowie die in Art. 6 Abs.1 S.1 lit. b) DSGVO und die in Art. 6 Abs.1 S.1 lit. f) DSGVO.

III. Ankauf von Forderungen
Die Otto (GmbH & Co KG) ermöglicht Dritthändlern Leistungen der Otto (GmbH & Co KG) auf dem Online-Marktplatz otto.de in Anspruch zu nehmen. Hierzu gehört unter anderem die Möglichkeit der Bewerbung der von den Dritthändlern auf dem Online-Marktplatz otto.de angebotenen Waren / Leistungen. Die diesbezüglich auf Seiten der Otto (GmbH & Co KG) entstehenden Entgeltforderungen kann OTTO an die OTTO Payments abtreten. Bevor die OTTO Payments sich dazu bereit erklärt, die Forderungen anzukaufen, kann sie die in Ziffer B.I. dieser Hinweise zum Datenschutz genannten Prüfungen durchführen.

Rechtsgrundlage für die Durchführung der Prüfungen ist die in Art. 6 Abs.1 S.1 lit. f) DSGVO.

Die OTTO Payments verarbeitet die im Zusammenhang mit der Abwicklung der abgetretenen Forderungen anfallenden personenbezogenen Daten auf Basis der Rechtsgrundlage in Art. 6 Abs.1 S.1 lit. b) DSGVO.

IV. Automatisierte Einzelfallentscheidungen
Die OTTO Payments kann im Rahmen der Durchführung der unter Ziffer B. I. und Ziffer B.III. dieser Hinweise zum Datenschutz beschriebenen Prüfungen automatisierte Einzelfallentscheidungen vornehmen. Die Betroffenen haben die Möglichkeit, das Ergebnis der automatisierten Einzelfallentscheidung
• anzufechten,
• ihren Standpunkt in Bezug auf dieses gegenüber der OTTO Payments darzulegen
und das Recht,
• eine manuelle Überprüfung des Ergebnisses zu fordern.

V. Abgabe von Forderungen an das Inkasso
Für den Fall, dass Dritthändler, die durch die Otto (GmbH & Co KG) an die OTTO Payments abgetretenen Forderungen trotz wiederholter Mahnung nicht begleichen, kann die OTTO Payments die für die Durchführung eines Inkasso erforderlichen Daten an einen Inkassodienstleister zum Zweck des Treuhandinkasso übermitteln. Die OTTO Payments arbeitet mit dem folgenden Inkassodienstleister zusammen: EOS Deutscher Inkasso-Dienst GmbH, Steindamm 71, 20099 Hamburg (DID). Die Datenschutzhinweise des DID können Sie hier abrufen.

Rechtsgrundlage für die Übermittlung der Daten im Rahmen des Treuhandinkasso ist Artikel 6 Abs. 1 S.1 lit. b) DSGVO; die Übermittlung der Daten im Rahmen des Forderungsverkaufs erfolgt auf Basis von Artikel 6 Abs.1 S.1 lit. f) DSGVO.

VI. Dauer der Speicherung der Daten
Die Dauer der Speicherung der über Sie erhobenen Daten ist von dem Zweck, zu dem die OTTO Payments die Daten verarbeitet, abhängig. Die Speicherung erfolgt so lange diese für die Erreichung des verfolgten Zwecks erforderlich ist. Insofern die OTTO Payments aufgrund gesetzlicher Verpflichtungen (z.B. steuerrechtliche Verpflichtungen) bestimmte Datenkategorien über einen bestimmten Zeitraum speichern muss, erfolgt die Fortführung der Speicherung der Daten, nachdem deren Speicherung für die Erreichung des jeweiligen Zwecks nicht mehr erforderlich ist, ausschließlich zum Zweck der Erfüllung der gesetzlichen Verpflichtung. In diesem Fällen werden die Daten für Zugriffe gesperrt.

VII. Auftragsverarbeiter
Die OTTO Payments setzt im Rahmen der Verarbeitung von Daten Auftragsverarbeiter ein. Bei einem Auftragsverarbeiter handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag und auf Weisung des für die Datenverarbeitung Verantwortlichen (OTTO Payments) verarbeitet. Auftragsverarbeiter nutzen die Daten nicht für eigene Zwecke, sondern führen die Datenverarbeitung ausschließlich für den Verantwortlichen aus.

VIII. Ihre Rechte
Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
• das Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten (Artikel 15 DSGVO), insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden, verlangen;
• das Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten (Artikel 16 DSGVO);
• das Recht auf Löschung Ihrer bei uns gespeicherten Daten (Artikel 17 DSGVO), soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung von uns einzuhalten sind (z.B. wenn die OTTO Payments Ihnen gegenüber noch offene Forderungen innehat);
• das Recht auf Einschränkung der Verarbeitung Ihrer Daten (Artikel 18 DSGVO), soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; die OTTO Payments die Daten nicht mehr benötigt; Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO).

Die zuvor genannten, Ihrerseits gegenüber OTTO Payments zustehenden Rechte, können Sie unter datenschutz@otto-payments.de geltend machen.

Sie haben außerdem
• das Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Die für die OTTO Payments zuständige Aufsichtsbehörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

 

Stand: August 2024

Θ Mein Konto