III. Wie schützen wir Ihre personenbezogenen Daten?
1. Allgemeine Schutzmaßnahmen
Das Gesetz fordert von Unternehmen die Schaffung eines angemessenen Datenschutzniveaus. Dabei sind u.a. das jeweilige Risiko für die Daten, die Eintrittswahrscheinlichkeit, der Stand der Technik und die Kosten in Einklang zu bringen. Wir haben entsprechende technische und organisatorische Maßnahmen vorgesehen, um die Sicherheit Ihrer Daten und deren Verarbeitung nach den gesetzlichen Vorgaben zu realisieren. Wenn Sie Sicherheitsbedenken bei der Dateneingabe haben oder sonstige Fragen oder Anregungen, kontaktieren Sie einfach unseren Kundenservice oder unseren Beauftragten für Datenschutz. Die weiteren Kontaktdaten finden Sie am Ende dieser Hinweise noch einmal aufgeführt.
Ihre persönlichen Daten werden bei einer Bestellung sowie bei der Anmeldung zu Ihrem persönlichen Zugang sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer). Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung Ihrer Daten durch unbefugte Personen. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen nutzen.
2. Schutz Ihrer Zahlungsdaten
Wir setzen Zahlungsdienstleister ein, um Ihnen möglichst viele und sichere Zahlarten verfügbar zu machen. Die Zahlungsdienstleister erhalten, soweit bei uns vorhanden und nicht bereits von Ihnen aufgrund der Registrierung dort hinterlegt oder von Ihnen im Verlauf des Bezahlprozesses angegeben, für die Prüfung und Gewährung der von Ihnen gewünschten Zahlungsabwicklung bestimmte Daten, die sie für ihre internen Prozesse einer Zahlungsfreigabe und dazu erfolgender Prüfungen benötigen. Zu den Prüfungen gehört auch die Authentifizierung, ein Verfahren, mit dessen Hilfe der Zahlungsdienstleister Ihre Identität oder die berechtigte Verwendung eines bestimmten Zahlungsinstruments, einschließlich der Verwendung der personalisierter Sicherheitsmerkmale, überprüfen kann. Eine sog. starke Kundenauthentifizierung (Prüfung Ihrer Identität oder Berechtigung) kann die Eingabe weiterer Daten von Ihnen erforderlich machen, die sich nach den Abreden zwischen Ihnen und dem gewählten Zahlungsdienstleister bzw. der die Zahlung freigebenden Bank richten. Von dem Erfordernis der starken Kundenauthentifizierung gibt es auch Ausnahmen, die sich nach Höhe und Anzahl der Transaktionen mit dem Zahlungsmittel richten können und auf die wir keinen Einfluss haben.
Selbstverständlich erfolgt auch die Übermittlung Ihrer weiteren Angaben zur Authentifizierung verschlüsselt und vertraulich.
- Schutz der Kartendaten
Das Formular, auf dem unsere Kunden ihre Kartendaten oder gegebenenfalls zusätzliche Authentifizierungsinformationen eingeben, wird in dem gesicherten Rechenzentrum unseres Zahlungsdienstleisters heidelpay GmbH, Vangerowstr. 18, 69115 Heidelberg, gehostet. Damit ist nicht nur sichergestellt, dass kein Mitarbeiter Zugang zu Ihren Kartendaten hat, sondern dass die Datenschutzstandards der Kartenorganisationen eingehalten werden. Heidelpay unterzieht sich einer regelmäßigen Sicherheitsüberprüfung. Dabei erfüllt heidelpay die sog. PCI-Sicherheitsstandards (Payment Card Industry Data Security Standard – ein Sicherheitsstandard, der von allen wichtigen Kreditkartenorganisationen unterstützt wird), damit Sie sicher online bezahlen können.
Bei der Kreditkartenzahlung übermitteln wir folgende Daten:
Vorname, Nachname, E-Mailadresse, Lieferadresse, Rechnungsadresse, Bestellnummer, Zahlbetrag und Währung, Kartentyp, Ablaufdatum der Kreditkarte, Kartennummer nach PCI Richtlinien, IP Adresse (nur die ersten 7 Tage lang)
- Geschützte Datenübertragung
Das TLS-Verschlüsselungsverfahren wird verwendet, um die Daten im Zahlungsformular (Kartennummer, Verfallsdatum, Prüfziffer usw.) oder Ihre Authentifizierungsdaten verschlüsselt an den Zahlungsdienstleister zu übertragen.
- Zugang zu Ihrer Kartennummer
Die Kartennummer wird nur als verschlüsselte Zeichenkette bei unseren Zahlungsdienstleistern gespeichert. Die Kartennummer wird generell nie in unverschlüsselter Form angezeigt oder zugänglich gemacht. Nur innerhalb des Netzwerks der Internationalen Kartenorganisationen wird die Kartenummer entziffert. Die Kartennummer wird u.a. für Autorisierungen, Buchungen und Gutschriften genutzt.
- Sonstige Zahlungsdaten
Bei einer Zahlung mit PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A. - 22-24 Boulevard Royal, 2449 Luxembourg) erhalten wir keine Konto- oder Kreditkartendaten. Diese haben Sie bei PayPal hinterlegt. Wir erhalten nur die PayPal-E-Mail-Adresse. Im Übrigen erfolgt die Dateneingabe bei PayPal nach deren Sicherheitsregelungen.
Weitere Informationen zur Datenverarbeitung von PayPal finden Sie unter nachfolgendem Link: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE
Bei Nutzung der Zahlungsart Sofortüberweisung (Sofort GmbH, Theresienhöhe 12, 80339 München) werden Ihre Daten über eine SSL-verschlüsselte Verbindung übertragen. Mit Hilfe Ihrer PIN und TAN autorisieren Sie Ihre Überweisung, die dann von Ihrer Bank ausgeführt werden kann. PIN und TAN werden dabei von uns nicht gespeichert. Ihre Kontoauszugsdaten werden von uns ebenfalls nicht gespeichert, sondern durch den Anbieter aus dem Überweisungsformular direkt und verschlüsselt zur Bank versendet.
Weitere Informationen zur Datenverarbeitung des Zahlungsdienstleisters finden Sie unter nachfolgendem Link: https://www.klarna.com/sofort/datenschutz/