Datenschutzrechtliche Einbindung von upay.me
Dieser Textbaustein dient Shopbetreibern zur Einbindung in die eigene Datenschutzerklärung gemäß DSGVO.
Einsatz von upay.me als Auftragsverarbeiter
Zur technischen Abwicklung von Bestellungen, Rechnungsstellung sowie Affiliate-Zuordnungen
nutzen wir die SaaS-Plattform upay.me.
upay.me wird ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig.
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf unsere Weisung
und zu den von uns bestimmten Zwecken.
Art und Zweck der Verarbeitung
Im Rahmen der Nutzung von upay.me werden insbesondere folgende Daten verarbeitet:
– Bestelldaten (z. B. Name, E-Mail-Adresse, Rechnungsdaten)
– Zahlungsstatus-Informationen
– Rechnungsdaten
– Affiliate-Zuordnungsinformationen
– Technische Protokolldaten (Logs) zur Fehleranalyse
Die Verarbeitung erfolgt ausschließlich zur Bestellabwicklung,
Zahlungsabwicklung über angebundene Zahlungsanbieter, Rechnungsstellung,
Affiliate-Zuordnung sowie zur technischen Sicherstellung des Systembetriebs.
Zahlungsanbieter
Die Zahlungsabwicklung erfolgt über externe Zahlungsdienstleister
(z. B. PayPal oder Stripe), die eigenständig angebunden werden.
upay.me stellt lediglich die technische Schnittstelle bereit.
Für die Datenverarbeitung durch die jeweiligen Zahlungsdienstleister
gelten deren eigene Datenschutzbestimmungen.
Mandantentrennung und Datensicherheit
Für jeden Shopbetreiber wird eine separate, isolierte Systeminstanz
(Docker-Container) betrieben. Es besteht keine zentrale Kundendatenbank,
in der Daten mehrerer Shopbetreiber zusammengeführt werden.
Die Datenübertragung erfolgt verschlüsselt mittels HTTPS/TLS.
Backups erfolgen kundenspezifisch getrennt.
Administratorzugriffe sind beschränkt und dienen ausschließlich der technischen Wartung.
Systemprotokolle enthalten ausschließlich technische Informationen zur Fehlerbehebung.
Affiliate-System
Die technische Zuordnung von Affiliate-Transaktionen erfolgt über upay.me.
Die Entscheidung über den Einsatz von Affiliates sowie die Auszahlung
von Provisionen liegt ausschließlich beim jeweiligen Shopbetreiber.
upay.me speichert keine IP-Adressen zu Trackingzwecken,
setzt keine Tracking-Cookies ein und verwendet kein Fingerprinting.
Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert,
wie dies zur Vertragserfüllung erforderlich ist oder gesetzliche
Aufbewahrungspflichten bestehen.
Gesetzliche Aufbewahrungspflichten, insbesondere steuer- und handelsrechtliche
Vorschriften, bleiben unberührt. Eine Löschung erfolgt ausschließlich
auf Weisung des verantwortlichen Shopbetreibers, sofern keine
gesetzlichen Pflichten entgegenstehen.
Betroffenenrechte
Verantwortlicher Ansprechpartner für Betroffenenrechte
(Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung,
Datenübertragbarkeit) ist der jeweilige Shopbetreiber.
upay.me unterstützt im Rahmen der gesetzlichen Vorgaben bei
der Bearbeitung entsprechender Anfragen.
Datenübermittlung
Eine Übermittlung personenbezogener Daten in Drittstaaten
erfolgt durch upay.me nicht.
Im Rahmen des One-Stop-Shop-Verfahrens (OSS) können steuerrechtlich
erforderliche Daten an das zuständige EU-Steuersystem übermittelt werden.