Inhaltsverzeichnis
1. Allgemeine Bestimmungen
2. Details zu unserem Unternehmen
3. Verarbeitete Daten. Zweck, Dauer und Rechtsgrundlage der Verarbeitung
4. Verarbeitete sensible Daten. Zweck, Dauer und Rechtsgrundlage der Verarbeitung
5. Mechanismen und Nutzung automatisierter Entscheidungsfindungssysteme
6. Offenlegung und weitere Nutzung Ihrer Daten
7. Wie wir Daten erheben
8. Informationssicherheit
9. Übermittlung Ihrer Daten außerhalb des Europäischen Wirtschaftsraums
10. Ihre Rechte in Bezug auf personenbezogene Daten
11. Vertraulichkeit von Minderjährigen
12. Grundsätze der Richtlinie
13. Änderungen
1. Allgemeine Bestimmungen
1.1 Die Vertraulichkeit personenbezogener Daten ist eines der Hauptanliegen der S.C. ABI ROPLATI S.R.L. (nachfolgend „Gesellschaft“). Dementsprechend möchten wir die höchsten Standards an Vertraulichkeit, Integrität und Transparenz in Bezug auf die personenbezogenen Daten sicherstellen, die wir in unserer Tätigkeit verarbeiten.
1.2 Da es im Rahmen unserer Geschäftstätigkeit notwendig ist, eine Reihe personenbezogener Daten zu verarbeiten – im Einklang mit der Spezifik unseres Tätigkeitsbereichs –, möchten wir zusichern, dass die Verarbeitung unter Beachtung der Grundsätze der Transparenz und der Sicherheit personenbezogener Daten erfolgt. Diese Datenschutzrichtlinie soll Ihnen helfen zu verstehen, welche Daten wir erheben, warum wir sie erheben und was wir damit tun.
1.3 Unsere Datenschutzpolitik und -praktiken konzentrieren sich auf die ordnungsgemäße und rechtmäßige Verarbeitung, Weitergabe und Speicherung personenbezogener Informationen sowie auf die Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit.
1.4 Alle Nutzer haben kostenlosen Zugang zur Website www.rpay.eu, vorbehaltlich der Einhaltung dieser Datenschutzrichtlinie. Unsere Website entspricht der Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679).
2. Details zu unserem Unternehmen
2.1 ABI ROPLATI SRL ist ein rumänisches Unternehmen mit Sitz in Hunedoara, Calea Zărandului 55 B, Kreis Deva, eingetragen im Handelsregister unter Nr. J20/66/2014, Steuer-Identifikationsnummer 32710782, Kontakt: office@rpay.eu.
2.2 Das Unternehmen handelt als Verantwortlicher (Controller) für die über die Internetseite www.rpay.eu (nachfolgend die „Website“) erhobenen personenbezogenen Daten.
2.3 Der Verantwortliche ist verpflichtet, die von den Nutzern der Website bereitgestellten personenbezogenen Daten sicher und ausschließlich zu den angegebenen Zwecken zu verarbeiten.
3. Verarbeitete Daten. Zweck, Dauer und Rechtsgrundlage der Verarbeitung
Verarbeitete Daten – Zweck – Aufbewahrungsdauer – Rechtsgrundlage – Speicherort – Übermittlung
Verarbeitete Daten | Zweck der Verarbeitung | Aufbewahrungsdauer | Rechtsgrundlage | Speicherort | Übermittlung |
---|---|---|---|---|---|
3.1.1 Webserver-Log | Gewährleistung der IT-Netzwerksicherheit | 6 Monate | Erfüllung rechtlicher Pflichten – Art. 6 Abs. 1 lit. c DSGVO | Elektronisch, in der Cloud | Ja, in der Cloud |
3.1.2 Cookies* | Siehe Cookie-Richtlinie | – | – | – | – |
3.2 E-Mail und darin enthaltene Identifikationsdaten | Beantwortung von Anfragen/Nachrichten; Korrespondenznachweis | Nur solange wie erforderlich | Vertragserfüllung oder vorvertragliche Maßnahmen – Art. 6 Abs. 1 lit. b DSGVO | Elektronisch, in der Cloud | Ja, in der Cloud |
3.3 Telefonnummer + im Gespräch bereitgestellte Daten | Beantwortung von Anfragen/Nachrichten; Korrespondenznachweis | Zweckgebunden | Einwilligung – Art. 6 Abs. 1 lit. a DSGVO | Elektronisch, auf Server | Nein |
3.4 Alle Informationen in postalischen Mitteilungen | Beantwortung von Anfragen/Nachrichten; Korrespondenznachweis | Solange erforderlich unter Berücksichtigung gesetzlicher Pflichten | Vertragserfüllung oder vorvertragliche Maßnahmen – Art. 6 Abs. 1 lit. b DSGVO | Physisch, abschließbarer Schrank | Nein |
3.5 Vorname, Nachname, E-Mail | Versand des Newsletters | Bis zur Abmeldung | Einwilligung – Art. 6 Abs. 1 lit. a DSGVO | Elektronisch, in der Cloud | Ja, in der Cloud |
3.6 Vorname, Nachname, E-Mail, Telefon | Registrierung/Verwaltung von Website-Konten (Zugriff auf Historie, Rechnungen, Favoriten) | Nur solange wie erforderlich / bis zur Kontolöschung | Einwilligung – Art. 6 Abs. 1 lit. a DSGVO | Elektronisch, in der Cloud | Ja, in der Cloud |
3.7 Vorname, Nachname, Wohnadresse, E-Mail, Telefon, Rechnungsdaten, Firmenname – eindeutige Kennung & Handelsregisternummer | Identifikation des Vertragspartners; Kontaktaufnahme; Vertragserfüllung (Quittungen, Rechnungen, Bestellbestätigungen) | 6 Jahre ab Ende des Geschäftsjahres der Bestellung (gemäß Steuerrecht) | Vertragserfüllung – Art. 6 Abs. 1 lit. b DSGVO | Elektronisch, in der Cloud | Ja, in der Cloud |
* 3.1.2 Weitere Informationen zu Cookies finden Sie in unserer Cookie-Richtlinie.
3.8 Kriterien zur Festlegung der Aufbewahrungsfristen
Daten werden für die minimale notwendige Dauer gespeichert, unter Berücksichtigung von:
– Zweck und Nutzung Ihrer Informationen jetzt und künftig (z. B. zur Erfüllung vertraglicher Pflichten oder für spätere Kontaktaufnahme);
– gesetzlichen Aufbewahrungspflichten;
– weiteren Rechtsgrundlagen (z. B. Ihre Einwilligung);
– Risiko-, Kosten- und Verantwortlichkeitsniveaus der weiteren Speicherung.
3.9 Wenn wir Informationen über Sie irrtümlich erhalten
Erhalten wir irrtümlich Informationen über Sie von Dritten und/oder fehlt eine Rechtsgrundlage, löschen wir diese Informationen.
3.10 Zahlungsabwicklung
Nach der Bestellung auf unserer Website ist die Zahlung für die bestellten Waren/Dienstleistungen erforderlich. Zur Zahlungsabwicklung nutzen wir Drittanbieter-Zahlungsdienstleister: ING BANK N.V. AMSTERDAM BUCHAREST ZWEIGNIEDERLASSUNG und PAYU RUMÄNIEN.
Diese verarbeiten Ihre (Zahlungs-)Daten gemäß ihren Datenschutzrichtlinien. Datenschutzinfo: https://ing.ro/ing-in-romania/informatii-utile/protectie-date-personale.
https://romania.payu.com/
ING befindet sich in Rumänien. Informationen zur Zahlungsabwicklung werden innerhalb des EWR auf Servern der ING BANK N.V. AMSTERDAM – NIEDERLASSUNG BUKAREST in Rumänien gespeichert.
4. Verarbeitete sensible Daten. Zweck, Dauer und Rechtsgrundlage der Verarbeitung
Die Website www.rpay.eu erhebt keine besonderen Kategorien personenbezogener Daten (sensible Daten).
5. Mechanismen und Nutzung automatisierter Entscheidungsfindungssysteme
5.1 Wir verwenden auf unserer Website automatisierte Entscheidungsmechanismen. Nach unserer Einschätzung entfalten diese keine Rechtswirkung Ihnen gegenüber und beeinträchtigen Sie nicht in ähnlicher Weise erheblich.
Sie haben das Recht, der automatisierten Entscheidungsfindung und dem Profiling zu widersprechen. Dies können Sie durch Opt-out von Cookies und ähnlichen Technologien tun (siehe entsprechende Abschnitte dieser Richtlinie). Wenn Sie nicht möchten, dass wir Ihre reale IP-Adresse verarbeiten, können Sie ein VPN oder einen entsprechenden Dienst verwenden.
Weitere Informationen zur Nutzung von Cookies und ähnlichen Technologien (einschließlich Rechtsgrundlage und Opt-out) finden Sie in unserer Cookie-Richtlinie.
5.2 Automatisierte Entscheidungsfindung
Automatisierte Entscheidungsfindung sind Entscheidungen, die technologisch (maschinell) ohne menschliches Zutun getroffen werden.
Einsatz für Werbung
Wir automatisieren mittels Cookies die Ausspielung von Anzeigen zu unseren Produkten/Dienstleistungen auf anderen von Ihnen besuchten Websites.
– Logik: Automatisierte Aussteuerung an Website-Besucher erhöht die Effizienz und ist wirtschaftlicher als manuelle Methoden.
– Bedeutung/Folgen: Cookies erkennen Ihren Besuch und ermöglichen Anzeigen (sofern nicht blockiert) und erheben Informationen zu Ihrem Online-Verhalten.
– Widerspruch: Blockieren Sie diese Cookies in den Browser-Einstellungen. Details: Cookie-Richtlinie.
6. Offenlegung und weitere Nutzung Ihrer Daten
Dieser Abschnitt legt dar, wann wir Ihre Daten an Dritte offenlegen und für welche zusätzlichen Zwecke wir sie verwenden.
6.1 Offenlegung Ihrer Daten gegenüber Dienstleistern
6.1.1 Wir nutzen mehrere für unser Geschäft wesentliche Dienstleister, die Ihre Informationen in unserem Auftrag verarbeiten:
– Telefoniedienstleister
– E-Mail-Dienstleister
– IT-Dienstleister
– Webentwickler
– Marketing-Dienstleister
– E-Mail-Marketing-Dienstleister
6.1.2 Ihre Informationen werden mit diesen Dienstleistern geteilt, soweit erforderlich, um den von Ihnen angeforderten Dienst zu erbringen (Website-Zugang, Bestellung von Waren/Dienstleistungen).
6.1.3 Aus Sicherheits- und Wettbewerbsgründen veröffentlichen wir die Identität unserer Dienstleister nicht. Bei berechtigtem Interesse erhalten Sie auf Anfrage unter office@rpay.eu entsprechende Informationen.
Rechtsgrundlagen:
a) Einwilligung – Art. 6 Abs. 1 lit. a DSGVO;
b) Vertragserfüllung/vorvertragliche Maßnahmen – Art. 6 Abs. 1 lit. b DSGVO;
c) Rechtliche Verpflichtung – Art. 6 Abs. 1 lit. c DSGVO;
d) Berechtigte Interessen – Art. 6 Abs. 1 lit. f DSGVO.
6.2 Offenlegung Ihrer Informationen an andere Dritte
6.2.1 In bestimmten Fällen geben wir Informationen an Dritte weiter:
I. Weitergabe an Google Inc., Facebook u. a. Google erhebt über Google Analytics Informationen auf unserer Website. Google und Facebook nutzen diese, einschließlich IP-Adressen und Cookie-Informationen, u. a. zur Verbesserung unserer Dienste und Ihrer Nutzererfahrung. Die Erhebung erfolgt anonymisiert.
Rechtsgrundlage: berechtigte Interessen – Art. 6 Abs. 1 lit. f DSGVO.
Berechtigtes Interesse: Verbesserung der Dienstleistungsqualität.
II. Weitergabe an mit unserem Geschäft verbundene Dritte, soweit erforderlich (Berater, verbundene Unternehmen, Geschäftspartner, freie Auftragnehmer, Versicherer).
Rechtsgrundlage: berechtigte Interessen – Art. 6 Abs. 1 lit. f DSGVO.
Berechtigtes Interesse: effiziente Führung und Verwaltung unseres Unternehmens.
Geschäftspartner befinden sich in (Rumänien/Europäische Union).
6.2.2 Aus Sicherheits- und Wettbewerbsgründen nennen wir nicht alle Dritten öffentlich. Mit berechtigtem Interesse können Sie uns über das Kontaktformular (Link) oder per E-Mail (Kontakt-E-Mail) kontaktieren; wir erteilen Auskunft, sofern wir tatsächlich Daten mit solchen Dritten geteilt haben.
6.2.3 Wir können Ihre Informationen einem potenziellen oder tatsächlichen Käufer/Verkäufer im Rahmen eines Unternehmensverkaufs/-kaufs, einer Fusion oder eines ähnlichen (potenziellen/tatsächlichen) Vorgangs offenlegen.
Rechtsgrundlage: berechtigte Interessen – Art. 6 Abs. 1 lit. f DSGVO.
Berechtigtes Interesse: Ermöglichung der Transaktion durch Gewährung des erforderlichen Zugriffs.
6.3 Offenlegung und Nutzung aus rechtlichen Gründen
Meldung potenzieller Straftaten oder Gefahren für die öffentliche Sicherheit an zuständige Behörden.
Bei Verdacht auf strafbares oder potenziell strafbares Verhalten können wir eine zuständige Behörde (z. B. Polizei) kontaktieren, etwa bei Betrugs- oder Cybercrime-Verdacht oder bei Drohungen/böswilligen Mitteilungen. In der Regel verarbeiten wir Ihre Informationen zu diesem Zweck nur, wenn Sie in irgendeiner Weise betroffen sind.
Rechtsgrundlage: berechtigte Interessen – Art. 6 Abs. 1 lit. f DSGVO.
Berechtigtes Interesse: Verhinderung (mutmaßlicher) Straftaten (z. B. Betrug).
Durchsetzung (potenzieller) Rechtsansprüche
Wir verwenden Ihre Informationen zur Durchsetzung unserer Rechte (z. B. Informationsaustausch mit Inkassodienstleistern bei Zahlungsverzug). Die Rechte können vertraglicher oder außervertraglicher Natur sein (z. B. Urheberrecht, Deliktsrecht).
Rechtsgrundlage: berechtigte Interessen – Art. 6 Abs. 1 lit. f DSGVO.
Berechtigtes Interesse: Durchsetzung und Sicherung unserer Rechte.
Im Zusammenhang mit Streitigkeiten oder (potenziellen) Verfahren
Gegebenenfalls verwenden wir Ihre Informationen zur Streitbeilegung (Mediation, Schiedsverfahren, Gerichtsverfahren etc.).
Rechtsgrundlage: berechtigte Interessen – Art. 6 Abs. 1 lit. f DSGVO.
Berechtigtes Interesse: Beilegung aktueller oder potenzieller Streitigkeiten.
Einhaltung anwendbarer Gesetze und Anforderungen
Wir verarbeiten Ihre Informationen zur Erfüllung rechtlicher Pflichten (z. B. Offenlegung aufgrund gerichtlicher Anordnung/Vorladung).
Rechtsgrundlage: rechtliche Verpflichtung – Art. 6 Abs. 1 lit. c DSGVO.
Zusätzlich ggf.: berechtigte Interessen – Art. 6 Abs. 1 lit. f DSGVO (wenn Pflichten aus ausländischem Recht folgen und nicht in rumänisches Recht übernommen wurden).
7. Wie wir Daten erheben
7.1 Direkt von Ihnen: z. B. per E-Mail (Angebots-/Informationsanfrage), bei Bereitstellung von Daten zur Vertragsschließung oder bei Newsletter-Anmeldung.
7.2 Automatisch: bei Nutzung unserer Dienste auf der Website, u. a. über Cookies und Aktivitätsprotokolle. Details: Cookie-Richtlinie.
8. Informationssicherheit
8.1 Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Informationen zu sichern und vor unbefugter/ungesetzlicher Nutzung sowie vor zufälligem Verlust oder Zerstörung zu schützen, u. a.:
– Datenzugriff nur im minimal erforderlichen Umfang, mit Vertraulichkeitsauflagen; Anonymisierung, wo möglich;
– Einsatz sicherer Server zur Speicherung;
– Identitätsprüfung vor Gewährung des Zugriffs;
– Einsatz von SSL zur Verschlüsselung von Formularübermittlungen;
– Datenübertragung nur über geschlossene Systeme oder verschlüsselte Kanäle.
8.2 Übermittlung von Informationen per E-Mail
8.2.1 Die Datenübertragung über das Internet ist nicht vollständig sicher; die Übersendung per E-Mail/Internet erfolgt auf eigenes Risiko.
8.2.2 Wir haften nicht für Kosten, entgangenen Gewinn, Reputationsschäden, Schäden, Verbindlichkeiten oder sonstige Nachteile infolge Ihrer Entscheidung, Informationen auf diese Weise zu übermitteln.
9. Übermittlung Ihrer Daten außerhalb des Europäischen Wirtschaftsraums („EWR“)
Datenübermittlungen außerhalb des EWR
Wir können Daten an Anbieter in den Vereinigten Staaten von Amerika übermitteln. Für solche Übermittlungen stützen wir uns auf den Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework (DPF) vom 10. Juli 2023 (Beschluss (EU) 2023/1795). Für nicht nach DPF zertifizierte Anbieter verwenden wir Standardvertragsklauseln (SCCs) und ggf. zusätzliche Sicherheitsmaßnahmen.
Hauptanbieter: Google LLC (Analytics/Ads) – DPF-zertifiziert; Meta Platforms Ireland/Meta Platforms Inc. (Ads/Remarketing); [Hosting/CDN-Name] (EU). Aktuelle DPF-Zertifizierungen: offizielles Programmportal und Datenschutzrichtlinien der Anbieter.
10. Ihre Rechte in Bezug auf personenbezogene Daten
10.1 Vorbehaltlich bestimmter Einschränkungen haben Sie folgende Rechte. Üben Sie diese aus, indem Sie eine schriftliche Anfrage an Calea Zărandului 55 B, Hunedoara, Kreis Deva richten oder eine E-Mail an office@rpay.eu senden:
– Auskunft über Ihre Daten und deren Verarbeitung;
– Berichtigung oder Löschung Ihrer Daten;
– Einschränkung der Verarbeitung;
– Datenübertragbarkeit (strukturierte, gängige, maschinenlesbare Form, z. B. CSV) und Übermittlung an einen anderen Verantwortlichen;
– Widerspruch gegen bestimmte Verarbeitungen (siehe unten „Ihr Recht auf Widerspruch gegen bestimmte Zwecke“);
– Widerruf der Einwilligung jederzeit (die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt).
10.2 Sie können zudem Beschwerde bei der Nationalen Aufsichtsbehörde für die Verarbeitung personenbezogener Daten einlegen: B-dul G-ral. Gheorghe Magheru 28–30, Sektor 1, 010336 Bukarest, Rumänien, www.dataprotection.ro, anspdcp@dataprotection.ro.
10.3 Identitätsprüfung bei Auskunftsersuchen
Wir sind gesetzlich verpflichtet, vor Auskunftserteilung zumutbare Maßnahmen zur Identitätsüberprüfung zu ergreifen – zum Schutz Ihrer Informationen und zur Reduzierung von Identitätsbetrug/-diebstahl und unbefugtem Zugriff.
– Soweit möglich, prüfen wir anhand vorhandener Daten; ansonsten fordern wir Kopien/beglaubigte Kopien von Dokumenten an. Die jeweils notwendigen Angaben teilen wir Ihnen im Einzelfall mit.
10.4 Ihr Recht auf Widerspruch gegen die Verarbeitung für bestimmte Zwecke
Per Post an Hunedoara, Calea Zărandului 55 B, Kreis Deva oder per E-Mail an office@rpay.eu können Sie widersprechen:
– unserer Nutzung/Verarbeitung zur Erfüllung einer Aufgabe im öffentlichen Interesse oder auf Grundlage berechtigter Interessen (einschließlich Analyse/Prognose Ihres Verhaltens); und
– der Verarbeitung für Direktmarketing-Zwecke (einschließlich Profiling im Zusammenhang damit).
10.5 Ihren Widerspruch gegen Direktmarketing können Sie auch ausüben durch:
– Klick auf den Abmelde-Link am Ende jeder Marketing-E-Mail und Befolgung der Hinweise im Browser;
– SMS-Antwort ausschließlich mit dem Wort „ABMELDEN“ oder über den im SMS-Text angegebenen Link;
– E-Mail an office@rpay.eu mit der Bitte, keine Marketingkommunikation mehr zu senden, bzw. mit dem Wort „ABMELDEN“.
10.6 Weitere Informationen zum Widerspruch gegen die Nutzung von über Cookies und ähnliche Technologien erhobenen Daten finden Sie in unserer Cookie-Richtlinie.
11. Vertraulichkeit von Minderjährigen
11.1 Wir verarbeiten keine Daten von Kindern unter 16 Jahren.
11.2 Erhalten wir durch Täuschung/Betrug durch Dritte Informationen über unter 16-Jährige und werden wir dessen gewahr, holen wir – sofern gesetzlich erforderlich – unverzüglich die Zustimmung des gesetzlichen Vertreters ein oder löschen die Daten, wenn eine Zustimmung nicht eingeholt werden kann. Hinweise bitte an office@rpay.eu.
11.3 Daten von Minderjährigen im Alter von 16 bis 18 Jahren werden gemäß Verordnung 679/2016 nur mit Einwilligung der betroffenen Person verarbeitet.
12. Grundsätze unserer Datenschutzpolitik
a) Rechtmäßige, faire und transparente Verarbeitung;
b) Erhebung für festgelegte, eindeutige und legitime Zwecke; keine zweckfremde Weiterverarbeitung;
c) Datenminimierung: angemessen, relevant, auf das Notwendige beschränkt;
d) Richtigkeit und ggf. Aktualität;
e) Unverzügliche Löschung/Berichtigung unrichtiger Daten;
f) Speicherbegrenzung: nicht länger als erforderlich;
g) Vertraulichkeit und Sicherheit angemessen gewährleisten;
h) Weitergabe an Dritte nur, soweit zur Leistungserbringung erforderlich;
i) Gewährleistung der Betroffenenrechte (Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung, Übertragbarkeit).
13. Änderungen unserer Datenschutzrichtlinie
13.1 Wir aktualisieren und ändern unsere Datenschutzrichtlinie regelmäßig.
13.2 Geringfügige Änderungen
13.2.1 Bei geringfügigen Änderungen aktualisieren wir das Wirksamkeitsdatum am Anfang der Richtlinie. Ab diesem Datum gilt die neue Fassung.
13.3 Wesentliche Änderungen oder geänderte Verarbeitungszwecke
13.3.1 Bei wesentlichen Änderungen oder bei Nutzung Ihrer Daten für neue/abweichende Zwecke benachrichtigen wir Sie per E-Mail (soweit möglich) oder durch einen Hinweis auf unserer Website.
13.3.2 Wir informieren vorab über Änderung, Zweck und weitere relevante Informationen.
13.3.3 Soweit erforderlich, holen wir Ihre vorherige Einwilligung ein, bevor wir Ihre Informationen für andere als die ursprünglich erhobenen Zwecke verwenden.