LaterPay und die Datenschutz-Grundverordnung

Note: Click here for the US version.

 

Am 25. Mai 2018 ist die DSGVO, die Datenschutzgrundverordnung der Europäischen Union, in Kraft getreten. Als Technologieanbieter für Bezahlprozesse kommt LaterPay in Kontakt mit sensiblen Daten seiner Kunden und deren User. Daher haben wir den Datenschutz schon immer besonders ernst genommen und werden dies auch in Zukunft tun – natürlich DSGVO-konform. Im Folgenden haben wir alle Sie betreffenden Informationen zur neu eingeführten Datenschutzgrundverordnung zusammengestellt.

 

 Was ist die Datenschutzgrundverordnung (DSGVO)?

  • Die Datenschutzgrundverordnung (DSGVO) wurde mit dem Ziel verabschiedet, personenbezogene Daten stärker zu schützen und die Datenschutzrechte zwischen EU-Mitgliedsstaaten zu harmonisieren.
  • Die DSGVO bezieht sich im Wesentlichen auf die Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten von EU-Bürgern und gilt damit unabhängig vom Sitz des erhebenden Unternehmens oder der erhebenden Organisation.

Ist LaterPay DSGVO-konform?

  • LaterPays Unternehmenszentrale ist in Deutschland, genau genommen in München. Damit haben wir bereits in der Vergangenheit ein hohes Bewusstsein für den Datenschutz gehabt und ein hohes Datenschutzniveau bei allen unternehmerischen Aktivitäten gehalten.
  • LaterPay setzt die Regeln der DSGVO vollständig um. In diesem Zuge haben wir ein internes DSGVO-Team zusammengestellt, welches gemeinsam mit einer Datenschutzberatung die Vorgaben der DSGVO vollständig umgesetzt hat.
  • Konkret bedeutet dies, dass wir alle Aktivitäten dokumentiert haben, bei denen personenbezogene Daten erhoben, gespeichert und verarbeitet werden. Zusätzlich haben wir entsprechende organisatorische Maßnahmen umgesetzt, um Lücken zur DSGVO-Verordnung zu schließen.
  • Darüber hinaus haben wir Vereinbarungen zur Auftragsverarbeitung mit unseren Service-Partnern abgeschlossen um sicherzustellen, dass unsere Partner ebenfalls ein hohes Datenschutzniveau halten.
  • In Hinblick auf die Datenspeicherung war LaterPay bereits bestens vorbereitet: LaterPay nutzt AWS zur betrieblichen Datenspeicherung. AWS verfügt über zahlreiche Datenschutz-Zertifikate wie z.B. CSA und ISO 27001. Wir speichern Daten, die über unsere deutsche Plattform laterpay.net laufen, in Deutschland. Daten, die über unsere US-Plattform web.uselaterpay.com laufen, werden in den USA gesichert.

Gibt es Handlungsbedarf für LaterPay-Händler?

  • LaterPay-Händler müssen natürlich sicherstellen, dass ihre eigenen betrieblichen Prozesse DSGVO-konform sind, d.h. alles, was außerhalb von LaterPay läuft.
  • LaterPay hat jedoch alle organisatorischen Maßnahmen umgesetzt, sodass der Kauf- und Bezahlprozess sowie das Nutzermanagement, welches wir für unsere Händler übernehmen, DSGVO-konform sind.
  • Dies gilt sowohl für unsere deutschen als auch unsere US-Händler.
  • Wichtig ist, dass LaterPay nur dann Daten verarbeitet, sofern uns eine rechtliche Grundlage zur Bearbeitung vorliegt. Darüber hinaus speichern wir Daten nur so lange es zum Zweck notwendig ist, sofern keine anderen rechtlichen Gründe zur weiteren Datenspeicherung vorliegen.
  • Wir raten unseren Händlern, einen Hinweis in ihre Datenschutzerklärung aufzunehmen, dass Nutzer, die über LaterPay Inhalte kaufen und bezahlen, auf eine LaterPay-Seite weitergeleitet werden und damit den LaterPay-Datenschutzbestimmungen unterliegen.
  • Natürlich behandelt LaterPay auch die personenbezogenen Daten unserer Händler gemäß der DSGVO-Regelungen und führt entsprechende Datenschutzhinweise auf.
  • Bitte beachten Sie, dass LaterPay nicht als Datenverarbeiter für LaterPay-Händler agiert: Ihre Nutzer gehen eine direkte vertragliche Beziehung mit LaterPay zum Zwecke der Kauf- und Zahlungsabwicklung ein und unterliegen in diesem Zuge auch den LaterPay-Datenschutzbestimmungen. Daher müssen LaterPay-Händler keine Auftragsvereinbarung mit LaterPay abschließen.

Wir werden diese Seite fortschreitend aktualisieren. Wenn Sie Fragen oder Anmerkungen haben, können Sie sich gerne an uns wenden unter: privacy@laterpay.net