Rechtliche Hinweise

Start Rechtliche Hinweise

zu Ihrer Zahlung über die Hosted Payment Page

Herzlich Willkommen bei der First Cash Solution GmbH, kurz 1cs. Sie haben soeben bei einem unserer Kund:in bequem, sicher und schnell über die Hosted Payment Page bezahlt? Diese Lösung bezieht der Händler von uns. Wir sind 100%ige Tochter der Volksbank eG – Die Gestalterbank mit Sitz in Offenburg und Villingen. Die Volksbank eG ist in dieser Konstellation verantwortlich für die Entgegennahme von Kreditkartendaten. Alle notwendigen Daten finden Sie nachfolgend oder auch unter www.gestalterbank.de/impressum.

Ihre Daten sind bei uns sicher!
Wir sind erneut PCI zertifiziert. Das Zertifikat können Sie hier einsehen.
Bei Fragen stehen wir Ihnen natürlich gerne zur Seite.

Information für Endkunden
zur Verarbeitung von personenbezogenen Daten

Informationen zur Verarbeitung entsprechend der Zahlverfahren

Wenn Sie online bezahlen, erhebt der Zahlungsempfänger personenbezogene Daten mit seinem virtuellen Zahlungsterminal. Er übermittelt die Daten an den jeweiligen Payment Service Provider des Händlers. Dieser Payment Service Provider und die jeweiligen Zahlungsdienstleister verarbeiten zur Annahme und Abrechnung der Zahlungsvorgänge (z.B. Acquirer) die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z. B. Ihre kartenausgebende Bank, übermittelt. Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten finden Sie nachfolgend.

Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?

Viele Schritte sind notwendig, damit Sie sicher online bezahlen können. Der Zahlungsempfänger ist der Online-Händler, bei dem Sie bezahlen. Dieser arbeitet mit einem Payment Service Provider zusammen. Der Zahlungsempfänger ist Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten. Den Namen und die Kontaktdaten des Zahlungsempfängers / Online-Händlers sowie ggf. dessen Datenschutzbeauftragten finden Sie z.B. im Onlineshop, der Bezahlaufforderung per E-Mail oder auf dem Rechnungsbeleg.

Der Payment Service Provider verarbeitet Daten im Auftrag des Zahlungsempfängers. Hierzu ist eine Vereinbarung zur Auftragsdatenverarbeitung zwischen Zahlungsempfänger und dem Payment Service Provider nach Art. 28 DSGVO abgeschlossen.

Bei Zahlung mit Debit- oder Kreditkarte: Ein Acquirer ist ein gemäß Zahlungsdienstaufsichtsgesetz (ZAG) regulierter Zahlungsdienstleister, der für den Zahlungsempfänger die Annahme und Abrechnung der Zahlungsvorgänge durchführt. Wer der Acquirer ist, ist abhängig davon, was für eine Karte Sie verwendet haben. Die Kontaktdaten des Acquirers, der bei der Abwicklung Ihrer Zahlung beteiligt ist, können daher schriftlich unter Angabe des Zahlungsverfahrens, der Terminal-ID, des Datums und des Namens des Zahlungsempfängers beim o.g. Payment Service Provider angefragt werden.

Zahlung im elektronischen Lastschriftverfahren (ELV)

1. Welche Daten werden für die Zahlung benutzt?

Kontodaten: IBAN, bzw. Kontonummer und Bankleitzahl/BIC

Weitere Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des virtuellen Zahlungsterminals (URL, Unternehmen, in dessen Verantwortung Sie zahlen)

Im Fall einer Rücklastschrift: Informationen über die Nichteinlösung einer Lastschrift durch Ihre kartenausgebende Bank oder den Widerruf einer Lastschrift durch Sie, Informationen über die ausstehende Forderung, z.B. Ihr Name, Ihre Adresse, Bankgebühren, Mahngebühren, Grund für die Rücklastschrift, Kundennummer bei Ihrer Vertragspartei (nicht der Inhalt Ihrer Einkäufe)

2. Aus welchen Quellen stammen Ihre Daten?

Die Kontodaten werden von Ihnen im virtuellen Zahlungsterminal eingegeben

Die weiteren Zahlungsdaten stellen das virtuelle Zahlungsterminal und ggf. direkt der Zahlungsempfänger bereit

Soweit zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen erforderlich, werden Daten aus dem KUNO-System der Polizei und aus internen Datenbanken des Netzbetreibers herangezogen

Soweit für die Bearbeitung der Forderung aus einer Rücklastschrift erforderlich, werden unter Einhaltung der gesetzlichen Bestimmungen auch Daten verarbeitet, die aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnissen) entnommen sind oder die von Dritten (z.B. Ihrer kartenausgebenden Bank oder einer Kreditauskunftei) übermittelt werden

3. Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?

Zahlungsempfänger

Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO

Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO

Verkauf der Forderung an einen Zahlungsdienstleister im Wege des Factorings, Art. 6 (1) (f) DSGVO

Payment Service Provider

Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO

Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (c) und Art. 6 (1) (f) DSGVO

Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen für SEPA-Zahlungen, Art. 6 (1) (c) und (f) DSGVO

Vermeidung künftiger Zahlungsausfälle durch Übermittlung von Rücklastschriftdaten, wenn Ihre Zahlung zu einer Rücklastschrift führt, Art. 6 (1) (f) DSGVO

Forderungsbeitreibung (ggf. mit Unterstützung eines Inkassodienstleisters) nach einer Rücklastschrift, Art. 6 (1) (b) DSGVO

4. Wer bekommt die Daten?

Außer dem Zahlungsempfänger und dem Payment Service Provider benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten an die folgenden Stellen weitergegeben:

Ihre kartenausgebende Bank und den Zahlungsdienstleister des Zahlungsempfängers

Die von der Deutschen Kreditwirtschaft zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen

Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen

Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen

Im Fall einer Rücklastschrift, zur Adressermittlung anhand von IBAN und BIC der verwendeten Karte: die kartenausgebende Bank oder alternativ eine Kreditauskunftei wie z.B. die SCHUFA Holding AG

Im Fall einer Forderungsbeitreibung: es werden Forderungen an einen Zahlungsdienstleister und von diesem wiederum ggf. an Inkassodienstleister abgetreten

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Nein, eine solche Übermittlung findet nicht statt.

Zahlung mit Debit- oder Kreditkarte

1. Welche Daten werden für die Zahlung benutzt?

Kartendaten: Kartennummer, Kartentyp (z.B. Visa, Mastercard, American Express, JCB), CVV und Ablaufdatum

Weitere Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des virtuellen Zahlungsterminals (URL, eindeutige Kennung)

3D Secure: Ihre 2FA-Eingabe wird kryptographisch gesichert durch die kartenausgebende Bank geprüft. Der Payment Service Provider übernimmt dabei kryptographische Sicherungen und Übermittlungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN

Rückabwicklung (Chargeback) – Wenn Sie eine Transaktion bestreiten, die mit Ihrer Karte vorgenommen wurde: In diesem Fall kann der Einkaufsbeleg und ggf. weitere Informationen über Sie, mit denen der Zahlungsempfänger seine Forderung beweisen will (z.B. Name und Adresse) an das kartenausgebende Institut weitergegeben werden

2. Aus welchen Quellen stammen Ihre Daten?

Die Kartendaten werden von Ihnen eingegeben

Die weiteren Zahlungsdaten stellen das virtuelle Zahlungsterminal und ggf. direkt der Zahlungsempfänger bereit

3. Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?

Zahlungsempfänger

Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO

Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO
Payment Service Provider

Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b)
DSGVO sowie Art. 6 (1) (a) DSGVO

Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen für SEPA-Zahlungen und den Bestimmungen des Deutschen Bankenverbands, Art. 6 (1) (c) und (f) DSGVO

Acquirer

Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO

Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (c) und (f) DSGVO

Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen und den Bestimmungen der Kreditkartenorganisation, Art. 6 (1) (c) und (f) DSGVO

Abrechnung der Gebühren, die der Zahlungsempfänger Ihres kartenausgebenden Instituts schuldet, Art. 6 (1) (f) DSGVO

Belegarchivierung, Art. 6 (1) (c) DSGVO

Forderungsbeitreibung (ggf. mit Unterstützung eines Inkassodienstleisters) nach einer Rücklastschrift, Art. 6 (1) (f) DSGVO

4. Wer bekommt die Daten?

Außer dem Zahlungsempfänger und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten an die folgenden Stellen weitergegeben:

das Zahlungskartensystem

Ihr kartenausgebendes Institut und die Bank des Acquirers

die von den Kreditkartenorganisationen zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen

Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen

Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Der Acquirer leitet Ihre Daten an das Zahlungskartensystem außerhalb des Europäischen Wirtschaftsraums gemäß den jeweils vereinbarten Regeln („Binding Corporate Rules“, „Standard Contractual Clauses“) oder zum Zweck der Erfüllung des Vertrages mit dem ausländischen Zahler weiter, um Ihre Zahlung zu autorisieren und auszuführen. Hinsichtlich der Verarbeitung Ihrer Daten durch das Zahlungskartensystem informieren Sie sich bitte in dessen Datenschutzbestimmungen:

Mastercard Europe SPRL, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, für die Zahlungsmarken „Mastercard“ und „Maestro“; www.mastercard.de/de-de/datenschutz.html
Visa Europe Services LLC, eingetragen in Delaware USA, handelnd durch die Niederlassung in London, 1 Sheldon Square, London W2 6TT, Großbritannien, für die Zahlungsmarken „Visa“, „Visa Electron“ und „V PAY“; www.visa.co.uk/privacy
American Express Europe S.A., Zweigniederlassung Frankfurt am Main, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, für die Zahlungsmarke „American Express“; www.americanexpress.de/datenschutz
Diners Club International Ltd., 2500 Lake Cook Road, Riverwoods, IL 60016, USA, für die Zahlungsmarken „Diners”, „Diners Club” und „Discover”; www.dinersclub.com/privacy-policy
JCB International Co., Ltd., 5-1-22, Minami Aoyama, Minato-Ku, Tokio, Japan, für die Zahlungsmarke „JCB“; www.jcbeurope.eu/privacy

Zahlung mit anderen Zahlarten (z.B. Wallets, Giropay oder Sofort)

Wenn Sie weder Kreditkarte noch Lastschrift, sondern eine andere Zahlart auswählen, werden Sie auf die Webseite des jeweiligen Anbieters der Zahlart weitergeleitet. Dort finden Sie auch die Datenschutzhinweise des jeweiligen Anbieters.

Der Acquirer leitet Ihre Daten an das Zahlungsartensystem innerhalb oder außerhalb des Europäischen Wirtschaftsraums gemäß den jeweils vereinbarten Regeln oder zum Zweck der Erfüllung des Vertrages mit dem ausländischen Zahler weiter, um Ihre Zahlung zu autorisieren und auszuführen.

Hinsichtlich der Verarbeitung Ihrer Daten durch das Zahlungskartensystem informieren Sie sich bitte in dessen Datenschutzbestimmungen:

eps PSA Payment Services Austria GmbH, Handelskai 92, Gate 2, 1200 Wien, Österreich für die Zahlungsmarkte eps: https://eps-uberweisung.at/de/datenschutz
paydirekt/giropay paydirekt GmbH Stephanstraße 14-16 60313 Frankfurt am Main E-Mail-Adresse: service@paydirekt.de Telefonnummer: 069 2475 382 2001. https://www.giropay.de/agb/index.html
Klarna / Klarna Sofort Klarna Bank AB (publ) Sveavagen 46 111 34 Stockholm Schweden. https://www.klarna.com/de/datenschutz/
RatePAY Ratepay GmbH Datenschutz Franklinstraße 28-29 D-10587 Berlin. https://www.ratepay.com/datenschutz/
iDEAL Currence is the brand owner of iDEAL Gustav Mahlerplein 33, 1082 MA Amsterdam, Niederlande. https://www.ideal.nl/en/disclaimer-privacy-statement/ und https://www.currence.nl/disclaimer/
bluecode Blue Code International AG CHE-281.323.867, Handelsregister-Amt Schwyz Schützenstrasse 7 CH-8853 Lachen SZ Schweiz. https://bluecode.com/wp-content/uploads/2021/10/Datenschutzerkla%CC%88rung_BCI-Website_102021.pdf
PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449, Luxemburg und PayPal Inc., 2211 North First Street, San Jose, California 95131, USA für die Zahlungsmarke PayPal: https://www.paypal.com/webapps/mpp/ua/privacy-full
ApplePay Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA für die Zahlungsmarke Apple Pay: https://www.apple.com/de/legal/privacy/de-ww/
GooglePay Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland und Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA für die Zahlungsmarke Google Pay: https://policies.google.com/privacy
Amazon EU SARL, Amazon Services Europe SARL, Amazon Media EU SARL in 38 Avenue J.F. Kennedy, L-1855, Luxemburg für die Zahlungsmarke amazon pay: https://pay.amazon.de/help/201212490

Weitere Informationen und Ihre Rechte

1. Muss ich meine Daten bereitstellen?

Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, können Sie ein anderes Zahlungsverfahren verwenden, z.B. bar bezahlen.

2. Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet?

Elektronisches Lastschriftverfahren (ELV)

Zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen sind Höchstbeträge für Zahlungen innerhalb bestimmter Zeiträume festgelegt. In die Entscheidungsfindung fließt zusätzlich mit ein, wenn zuvor eine Lastschrift von Ihrer kartenausgebenden Bank mangels Deckung nicht eingelöst oder von Ihnen widerrufen wurde (Rücklastschrift). Diese Information wird nicht in die Entscheidungsfindung mit einbezogen, wenn die Rücklastschrift erfolgt ist im Zusammen- hang mit einem Widerruf, erklärtermaßen Rechte aus dem zugrunde liegenden Geschäft geltend zu machen (z.B. wegen eines Sachmangels bei einem Kauf). Das Hinzuziehen dieser Informationen dient zur Verhinderung künftiger Zahlungsausfälle. Mit dem vollständigen Ausgleich offener Forderungen werden diese Daten gelöscht.

Mit Hilfe dieser Informationen kann der Payment Service Provider an Zahlungsempfänger, die an sein System angeschlossen sind, Empfehlungen für Ihre Entscheidung erteilen, ob sie eine Zahlung im Lastschriftverfahren akzeptieren wollen. Der Payment Service Provider kann zu diesem Zweck

Rücklastschriftinformationen von allen bei ihm angeschlossenen Zahlungsempfängern verwenden
für eine kurze Zeit – wenige Tage – zur Verhinderung von Kartenmissbrauch Zahlungsinformationen auch zahlungsempfängerübergreifend auswerten
darüber hinaus nur solche Zahlungsinformationen auswerten, die er vom selben Zahlungsempfänger erhalten hat
Eine Nutzung Ihrer Daten zum Zweck der Bonitätsprüfung findet nicht statt. Ihre Zahlungsdaten werden ausschließlich für die Entscheidung darüber genutzt, ob dem jeweiligen Zahlungsempfänger eine Zahlung im Lastschriftverfahren empfohlen wird

Weitere Verfahren

Wenn Sie Ihre Karte zur Bezahlung verwenden wollen, muss die Kartenzahlung erst autorisiert werden. Die Autorisierung erfolgt automatisch unter Verwendung Ihrer Daten. Dabei können insbesondere folgende Erwägungen eine Rolle spielen: Zahlungsbetrag, Ort der Zahlung, bisheriges Zahlungsverhalten, Zahlungsempfänger, Zahlungszweck. Ohne Autorisierung ist die Kartenzahlung nicht möglich. Dies hat keinen Einfluss auf andere Zahlungsmethoden (z.B. andere Karten).

3. Wie lange werden meine Daten gespeichert?

Ihre personenbezogenen Daten verarbeiten wir für die Durchführung und Abwicklung von Zahlungen im Rahmen unserer Geschäftsbeziehung. Des Weiteren unterliegen wir diversen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung, dem Umsatzsteuergesetz oder dem Bürgerlichen Gesetzbuch ergeben. Die hierbei definierten Aufbewahrungsfristen belaufen sich auf bis zu 10 Jahre, wobei einzelne Fälle davon abweichen können. Nach Wegfall der Speichergründe löschen wir Ihre Daten.

Rücklastschriftdaten und Forderungsdaten werden gelöscht, sobald die Forderung nachweislich beglichen ist.

4. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat folgende Datenschutzrechte:

das Recht auf Auskunft nach Artikel 15 DSGVO
das Recht auf Berichtigung nach Artikel 16 DSGVO
das Recht auf Löschung nach Artikel 17 DSGVO
das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
das Recht auf Widerspruch aus Artikel 21 DSGVO
das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO
das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG)

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Artikel 6 (1)(f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung.

Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1) (f) DSGVO verarbeitet, mit zwei Ausnahmen:

Ihre Daten werden weiter verarbeitet, soweit der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten über- wiegen, insbesondere z.B. bei gesetzlichen Aufbewahrungspflichten und zur Durchführung einer am Zahlungsterminal schon begonnenen, aber noch nicht abgeschlossenen Zahlung.
Ihre Daten werden weiterverarbeitet, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Ihre Rechte können Sie gegenüber dem Zahlungsempfänger als Verantwortlichen für die Verarbeitung Ihrer personenbezogenen Daten geltend machen. Den Namen und die Kontaktdaten des Zahlungsempfängers finden Sie an der Kasse, im elektronischen Zahlungsprozess, an der Ladentür oder auf dem Kassenbeleg.

Name	Anbieter	Zweck	Ablauf
cookie_status	www.firstcashsolution.de	Speichert Ihren Zustimmungsstatus für Cookies auf der aktuellen Domäne.	1 Jahr
pll_language	www.firstcashsolution.de	Speichert Ihre Spracheinstellungen.	1 Jahr
PHPSESSID	www.firstcashsolution.de	In diesem Cookie wird die Session-ID, also eine zufällig generierte Identifikationsnummer für Ihre Sitzung, gespeichert. Dieser Cookie wird – abhängig von Ihrer Browser-Einstellung – beim Schließen eines Tabs oder Fensters, das diesen Cookie gesetzt hat, gelöscht. Dadurch ist es zum Beispiel möglich, zuvor bereits ausgefüllte Felder eines Formulars vom Browser automatisch eintragen zu lassen.	Session
wordpress_test_cookie	www.firstcashsolution.de	Prüft ob Cookies gesetzt werden können	1 Jahr
pum-*	www.firstcashsolution.de	Speichert die Information welches PopUp geschlossen wurde	1 Monat

Rechtliche Hinweise

Kontaktiere uns!

Bezahlterminal Zubehör

Kontaktformular Referenzen

Google Pay und Apple Pay

Tresor-Zubehör

Beantragung Testzugang 1cs Online Bezahlsystem

Kontaktformular