Datenschutz bei Monpay
Privatsphäre ist ein Grundrecht. Und für uns ein Kernprinzip. Deshalb entwickeln wir Monpay so, dass deine Daten geschützt sind — mit einem klaren Fokus auf Transparenz, Kontrolle und Privacy by Design.
Geltendes Recht
Es gilt die Datenschutz-Grundverordnung (VO (EU) 2016/679, „DSGVO"), ergänzt durch das estnische Datenschutzgesetz (Isikuandmete kaitse seadus, „IKS") als Recht des Sitzstaates. Für Nutzer außerhalb Estlands gelten ergänzend die dort einschlägigen nationalen Vorschriften, für Deutschland insbesondere das BDSG sowie – für Cookies und vergleichbare Technologien – das TDDDG (Umsetzung der ePrivacy-RL 2002/58/EG).
Verantwortlicher
Monpay OÜ, Sepapaja tn 6, 15551 Tallinn, Estland; vertreten durch John-Marvin Mateke. E-Mail: legal@monpay.de · Tel.: +49 156 78948032
Monpay betreibt eine technische Infrastruktur zur Zahlungsabwicklung und ist datenschutzrechtlich in doppelter Rolle tätig:
- Verantwortlicher (Art. 4 Nr. 7 DSGVO) für eigene Verarbeitungen: Website, Händlerregistrierung und -verwaltung, Abrechnung eigener Leistungen, Newsletter, Empfehlungsprogramm, Social-Media-Präsenzen, Bewerbungsverfahren.
- Auftragsverarbeiter (Art. 4 Nr. 8, Art. 28 DSGVO) für Endkundendaten der Zahlungsabwicklung; insoweit ist der jeweilige Händler Verantwortlicher.
Die maßgebliche Rolle ist im jeweiligen Tab ausgewiesen.
Aufsichtsbehörde
Federführende Aufsichtsbehörde ist die estnische Datenschutzaufsicht (Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, aki.ee). Das Beschwerderecht besteht daneben bei der Aufsichtsbehörde am Aufenthalts- oder Arbeitsort der betroffenen Person (Art. 77 DSGVO).
Rechtsgrundlagen
Die Verarbeitung erfolgt nach Art. 6 Abs. 1 DSGVO auf folgenden Grundlagen:
- lit. a – Einwilligung (z. B. Newsletter, nicht erforderliche Cookies)
- lit. b – Vertrag bzw. vorvertragliche Maßnahmen (z. B. Onboarding, Portalnutzung)
- lit. c – rechtliche Verpflichtung (z. B. handels- und steuerrechtliche Pflichten)
- lit. f – berechtigtes Interesse (z. B. Sicherheit der Systeme)
Bei einwilligungsbasierten Cookies gilt ergänzend § 25 Abs. 1 TDDDG bzw. die entsprechende nationale Umsetzung der ePrivacy-RL; bei einwilligungsbasierten Drittlandübermittlungen Art. 49 Abs. 1 lit. a DSGVO.
Rechte der betroffenen Person
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3) sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77). Geltendmachung formlos an legal@monpay.de.
Drittlandübermittlung
Verarbeitung und Speicherung erfolgen innerhalb der EU. Übermittlungen in Drittländer (insbesondere USA) erfolgen nur in gesondert gekennzeichneten Fällen (Website-Hosting, Social Media, einzelne Zahlungsdienste) und werden auf einen Angemessenheitsbeschluss, Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder eine Einwilligung gestützt.
Speicherdauer
Daten werden gelöscht, sobald der Verarbeitungszweck entfällt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (nach estnischem Recht regelmäßig sieben Jahre; nach deutschem Recht bis zu zehn Jahre, §§ 257 HGB, 147 AO). Konkretere Fristen ergeben sich aus den einzelnen Tabs.
Newsletter
Bei Abonnement verarbeiten wir die E-Mail-Adresse sowie ggf. weitere angegebene Daten (Name, Unternehmen) zum Versand von Informationen über Monpay und dessen Leistungen. Die Anmeldung erfolgt im Double-Opt-in-Verfahren; An- und Abmeldung werden protokolliert. Rechtsgrundlage ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), jederzeit widerrufbar über den Abmeldelink; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Nach Abmeldung wird die Adresse gelöscht oder gesperrt.
Social-Media-Präsenzen
Wir unterhalten Profile in sozialen Netzwerken. Beim Aufruf gelten vorrangig die Bedingungen des jeweiligen Netzwerks; verarbeitet werden Interaktionen sowie aggregierte Reichweiten- und Insights-Daten. Rechtsgrundlage ist das berechtigte Interesse an Außendarstellung und Kommunikation (Art. 6 Abs. 1 lit. f DSGVO), bei Kontaktaufnahme Art. 6 Abs. 1 lit. b bzw. f DSGVO. Betreiber:
- Facebook/Instagram – Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, IE
- LinkedIn – LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, IE
- X – Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, IE
- TikTok – TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, D02 T380, IE
Für Facebook/Instagram besteht mit Meta eine Vereinbarung über gemeinsame Verantwortlichkeit für Insights-Daten (Art. 26 DSGVO). Betroffenenrechte können gegenüber uns und dem jeweiligen Betreiber geltend gemacht werden.
Bewerbungen / Karriere
Für Stellenausschreibungen und Bewerbungen nutzen wir die Plattform Join (Join.com). Verarbeitet werden die übermittelten Bewerbungsdaten (Kontaktdaten, Lebenslauf, Anschreiben, Zeugnisse u. a.) zur Durchführung des Bewerbungsverfahrens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Beschäftigungsverhältnisses) i. V. m. Art. 88 DSGVO und den anwendbaren nationalen Beschäftigtendatenschutzvorschriften; besondere Kategorien personenbezogener Daten nur auf Grundlage der Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Der Plattformbetreiber ist Auftragsverarbeiter (Art. 28 DSGVO). Bei Nichteinstellung werden Bewerbungsdaten spätestens sechs Monate nach Verfahrensabschluss gelöscht, sofern keine Einwilligung in eine längere Speicherung vorliegt.
Allgemeine Hinweise & Pflichtinformationen
Hosting
Datenerfassung
Analysen
Plugins und Tools
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in unserer Datenschutzerklärung oder in unserem Impressum entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website aufrufen.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
Analyse-Tools und Tools von Drittanbietern
Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.
Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden Datenschutzerklärung.
2. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Monpay OÜ
Sepapaja tn 6
15551 Tallinn
Estland
vertreten durch John-Marvin Mateke
Telefon: +49 156 78948032
E-Mail: support(at)monpay.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o.Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategoriennach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art.49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen daraufhin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO). Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzustellen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschlißend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von Ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von„http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
3. Hosting
Webflow
Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend "Webflow" genannt). Wenn Sie unsere Website besuchen, zeichnet Webflow verschiedene Logfiles auf, darunter Ihre IP-Adresse.
Webflow ist ein Tool für die Erstellung und das Hosting von Websites. Webflow speichert Cookies oder andere Erkennungstechnologien, die für die Darstellung der Website, für die Bereitstellung bestimmter Websitefunktionen und zur Gewährleistung ihrer Sicherheit erforderlich sind (notwendige Cookies).
Wir nutzen Webflow auf der Grundlage von Art. 6(1)(f) GDPR. Wir haben ein berechtigtes Interesse daran, dass unsere Website so zuverlässig wie möglich dargestellt wird. Liegt eine entsprechende Einwilligung vor, erfolgt die Verarbeitung ausschließlich auf der Grundlage von Art. 6(1)(a) GDPR und § 25 (1) TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device Fingerprinting) im Sinne des TDDDG umfasst. Diese Einwilligung kann jederzeit widerrufen werden.
Die Übermittlung von Daten in die Vereinigten Staaten erfolgt auf der Grundlage der Standardvertragsklauseln der EU-Kommission.
4. Datenerfassung auf dieser Website
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Wir geben diese Daten nicht ohne Ihre Zustimmung weiter.
Die Verarbeitung dieser Daten erfolgt auf der Grundlage von Art. 6(1)(b) DSGVO, wenn Ihre Anfrage im Zusammenhang mit der Erfüllung eines Vertrages steht oder wenn sie zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6(1)(f) GDPR) oder auf Ihrer Einwilligung (Art. 6(1)(a) GDPR), wenn diese eingeholt wurde; die Einwilligung kann jederzeit widerrufen werden.
Die von Ihnen in das Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns auffordern, die Daten zu löschen, Ihre Einwilligung zur Datenspeicherung zu widerrufen oder wenn der Zweck für die Datenspeicherung entfällt (z.B. nach Abschluss der Beantwortung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben hiervon unberührt.
Anfrage per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
5. Analysen
Cloudflare
Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus [weltweit] verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Bitte vergleichen Sie die Ausführungen unter „Hosting“.
Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben.
Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.
Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare finden Sie unter: Cloudflare DPA
Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).
Facebook/Meta Pixel
Beim Besuch dieser Website werden personenbezogene Daten verarbeitet. Dabei verarbeitete Datenkategorien: Daten über die Nutzung der Website sowie die Protokollierung von Klicks auf einzelne Elemente. Zweck der Verarbeitung:
- Untersuchung des Nutzungsverhaltens
- Analyse der Wirkung von Online-Marketing Maßnahmen
- Auswahl von Online-Werbung auf anderen Plattformen, die mittels Real-Time-Bidding anhand des Nutzungsverhaltens automatisch ausgewählt werden
Die Rechtsgrundlage für die Verarbeitung: Ihre Einwilligung nach Art. 6 (1) a DSGVO. Eine Übermittlung von Daten erfolgt: an den selbständigen Verantwortlichen Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Rechtsgrundlage für die Datenübermittlung an Meta Platforms Ireland Ltd. ist Ihre Einwilligung nach Art. 6 (1) a DSGVO. Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union bedeuten. Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO iVm der Angemessenheitsentscheidung C(2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Pricacy Frameworks (DPF) verpflichtet hat.
6. Plugins und Tools
Google Web Fonts (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Weitere Informationen zu Google Web Fonts finden Sie im FAQ von Google
Registrierung und Händlerkonto
Zur Nutzung von Monpay als Händler ist die Einrichtung eines Händlerkontos erforderlich. Verarbeitet werden Bestands- und Kontaktdaten (Unternehmensname, Rechtsform, Anschrift, Registerdaten, USt-IdNr., Name und Kontaktdaten der handelnden Personen, E-Mail, Telefon, Zugangsdaten) zur Begründung, Durchführung und Verwaltung des Nutzungsverhältnisses. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Ohne diese Angaben kann kein Händlerkonto bereitgestellt werden.
Identitätsprüfung (KYC) und Weitergabe an den Zahlungsdienstleister
Die Zahlungsabwicklung setzt eine gesetzlich vorgeschriebene Identifizierung und Prüfung des Händlers (Know-Your-Customer) voraus. Die Prüfung ist an das Onboarding gekoppelt: Im Rahmen der Registrierung erheben wir die hierfür erforderlichen Daten (Angaben zum Unternehmen und zu den wirtschaftlich Berechtigten, Identifizierungsdaten der handelnden Personen, Bankverbindung, geschäftsbezogene Nachweise).
Diese Daten übermitteln wir automatisiert an unseren Zahlungsdienstleister Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Niederlande, und richten dort ein Sub-Merchant-Konto ein. Adyen führt als reguliertes Zahlungsinstitut die Identifizierung und geldwäscherechtliche Prüfung in eigener Verantwortung durch; insoweit gilt die Datenschutzerklärung von Adyen (adyen.com/policies-and-disclaimer/privacy-policy).
Rechtsgrundlage für Erhebung und Weitergabe durch uns: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (gesetzeskonformes, betrugssicheres Setup); bei Adyen Art. 6 Abs. 1 lit. c DSGVO.
Portalnutzung, Dashboard und Support
Bei Nutzung des eingeloggten Portals verarbeiten wir Nutzungs-, Protokoll- und Transaktionsübersichtsdaten (Login-Zeitpunkte, aufgerufene Funktionen, Auszahlungs- und Transaktionsübersichten, technische Metadaten) zur Bereitstellung, Absicherung und Verbesserung des Portals sowie zum Support. Der Support-Chat wird von uns selbst betrieben; ein externer Helpdesk-Dienstleister ist nicht eingebunden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Abrechnung eigener Leistungen
Zur Abrechnung der Monpay-Leistungen (u. a. monatliche Nutzungsgebühren) verarbeiten wir Vertrags- und Abrechnungsdaten; die Zahlung erfolgt per Karte und SEPA-Lastschrift über Adyen N.V. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für die Aufbewahrung der Rechnungsunterlagen Art. 6 Abs. 1 lit. c DSGVO.
Hosting und Speicherort
Die Verarbeitung erfolgt auf Servern innerhalb der EU. Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Für Ausfallsicherheit und Backups zusätzlich Amazon Web Services EMEA SARL, Region Frankfurt. Beide sind Auftragsverarbeiter (Art. 28 DSGVO).
Speicherdauer
Händler- und Vertragsdaten für die Dauer des Nutzungsverhältnisses und darüber hinaus im Rahmen gesetzlicher Aufbewahrungsfristen. KYC-/Identifizierungsdaten unterliegen bei Adyen den geldwäscherechtlichen Fristen. Protokoll- und Nutzungsdaten werden gelöscht, sobald sie nicht mehr erforderlich sind.
Empfänger
Adyen N.V. (Zahlungsdienstleister, KYC, eigene Abrechnung), Gericke KG (Hosting), Hetzner Online GmbH (Hosting), Amazon Web Services EMEA SARL, Region Frankfurt (Backup, Hosting).
Verhältnis Käufer – Händler – Monpay
Der Kaufvertrag kommt ausschließlich zwischen Käufer und Händler zustande; der Händler ist Verkäufer und Merchant of Record. Monpay ist nicht Vertragspartei des Kaufs und kein Verkäufer, sondern stellt dem Händler ausschließlich die technische Infrastruktur zur Zahlungsabwicklung bereit. Für die Endkundendaten ist der Händler Verantwortlicher; Monpay verarbeitet diese im Auftrag und nach Weisung des Händlers (Art. 28 DSGVO). Zu Zwecken und Rechtsgrundlagen der Verarbeitung durch den Händler gilt dessen Datenschutzerklärung.
Verarbeitete Daten
Name, E-Mail, ggf. Rechnungs-/Lieferanschrift, Bestell- und Vertragsangaben, Rechnungsbetrag, Zahlungsart, Transaktions-ID und -status sowie technische Daten (IP-Adresse, Geräte-/Sitzungsdaten zur Betrugserkennung, Authentifizierungsdaten der Kartenprüfung/3-D-Secure). Vollständige Karten- und Kontodaten verarbeitet nicht Monpay, sondern der Zahlungsdienstleister in seiner PCI-DSS-zertifizierten Umgebung; wir erhalten allenfalls Referenz-/Tokenwerte (z. B. die letzten vier Ziffern).
Weitergabe an Zahlungsdienstleister
- Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Niederlande – Karten, SEPA und weitere Zahlarten; Verarbeitung der Zahlungs- und Kartendaten als reguliertes Zahlungsinstitut in eigener Verantwortung, insbesondere zur Erfüllung geldwäsche- und aufsichtsrechtlicher Pflichten. Datenschutzerklärung: adyen.com/policies-and-disclaimer/privacy-policy
- PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg – bei Wahl von „PayPal"; direkt angebunden, Verarbeitung als eigener Verantwortlicher. Datenschutzerklärung: paypal.com/de/webapps/mpp/ua/privacy-full
- Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden – bei Wahl einer Klarna-Zahlart (z. B. Rechnung, Ratenkauf). Klarna verarbeitet die erforderlichen Daten als eigener Verantwortlicher und kann zur Entscheidung über die gewählte Zahlart eine Identitäts- und Bonitätsprüfung durchführen, die eine automatisierte Auswertung (Profiling) einschließen kann. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und Art. 6 Abs. 1 lit. f DSGVO (Absicherung gegen Zahlungsausfall). Datenschutzerklärung: klarna.com/de/datenschutz/
Für deren eigenverantwortliche Verarbeitung gelten die jeweiligen Datenschutzerklärungen.
Verarbeitung zu Eigenzwecken von Monpay
Über die weisungsgebundene Auftragsverarbeitung hinaus verarbeitet Monpay bestimmte Daten aus dem Zahlungsvorgang als eigener Verantwortlicher, beschränkt auf: Bereitstellung und technischen Betrieb der Plattform, Sicherheit und Stabilität der Systeme, administrative Bearbeitung von Rückbelastungen und Zahlungsstörungen sowie Erfüllung eigener rechtlicher Verpflichtungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie, soweit einschlägig, Art. 6 Abs. 1 lit. c DSGVO. Eine inhaltliche Auswertung des Zahlungsverhaltens sowie ein Scoring oder Profiling der Käufer nimmt Monpay nicht vor. Etwaige Risiko-, Betrugs- oder Bonitätsprüfungen erfolgen ausschließlich durch die eingebundenen Zahlungsdienstleister (Adyen, Klarna, PayPal) in deren eigener Verantwortung.
Monpay selbst trifft keine ausschließlich automatisierten Entscheidungen und nimmt kein Profiling vor. Im Rahmen der Zahlungsabwicklung können jedoch die eingebundenen Zahlungsdienstleister als eigene Verantwortliche automatisierte Prüfungen durchführen – etwa eine Betrugs-/Risikoprüfung (Adyen) oder eine Identitäts- und Bonitätsprüfung einschließlich Profiling bei Wahl einer Klarna-Zahlart. Wird eine Zahlung ausschließlich aufgrund einer solchen automatisierten Verarbeitung abgelehnt und entfaltet dies eine rechtliche Wirkung oder beeinträchtigt Sie in ähnlicher Weise erheblich (Art. 22 DSGVO), erfolgt dies durch den jeweiligen Zahlungsdienstleister; die Ausübung Ihrer Rechte (Eingreifen einer Person, Darlegung des Standpunkts, Anfechtung) richtet sich an diesen. Es gelten insoweit deren Datenschutzerklärungen.
Speicherort
Verarbeitung bei Monpay innerhalb der EU (Hetzner, Deutschland; Backups AWS, Region Frankfurt). Die Verarbeitung durch Adyen und PayPal kann Drittlandübermittlungen umfassen, abgesichert durch Angemessenheitsbeschluss bzw. Standardvertragsklauseln.
Speicherdauer
Im Auftrag des Händlers verarbeitete Daten werden nach dessen Weisung bzw. nach Auftragsende gelöscht oder zurückgegeben. Zu Eigenzwecken verarbeitete Daten (Sicherheit, Chargeback, rechtliche Pflichten) werden nur so lange gespeichert, wie es für den Zweck oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist.
Ausübung der Betroffenenrechte
Verantwortlicher der Kaufabwicklung ist der Händler; Anträge sind vorrangig an diesen zu richten. Bei uns eingehende Anträge leiten wir als Auftragsverarbeiter an den zuständigen Händler weiter bzw. bearbeiten sie nach dessen Weisung.
Präambel
Monpay stellt dem Verantwortlichen eine technische Infrastruktur zur Zahlungsabwicklung bereit. Der Verantwortliche bleibt Verkäufer und Merchant of Record. Soweit Monpay dabei personenbezogene Daten der Endkunden im Auftrag des Verantwortlichen verarbeitet, gilt dieser Vertrag; er ergänzt den zwischen den Parteien geschlossenen Hauptvertrag (AGB).
§ 1 Gegenstand, Art und Zweck
Gegenstand, Art, Zweck der Verarbeitung, Datenarten und Kategorien betroffener Personen ergeben sich aus Anlage 1. Die Verarbeitung erfolgt innerhalb der EU/des EWR, soweit nichts anderes geregelt ist (Anlage 3). Nicht erfasst sind Verarbeitungen, die Monpay oder eingebundene Zahlungsdienstleister als eigene Verantwortliche vornehmen (z. B. gesetzliche Identifizierungs-, Geldwäsche- und Sicherheitsprüfungen).
§ 2 Weisungsrecht
Monpay verarbeitet die Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen, einschließlich hinsichtlich Drittlandübermittlungen, sofern nicht eine gesetzliche Verpflichtung besteht; in diesem Fall erfolgt vorab eine Mitteilung, soweit gesetzlich zulässig. Weisungen werden über die Konfiguration/Nutzung der Plattform sowie in Textform erteilt. Hält Monpay eine Weisung für rechtswidrig, informiert es den Verantwortlichen unverzüglich und darf die Ausführung bis zur Bestätigung aussetzen.
§ 3 Pflichten von Monpay
Monpay verpflichtet sich insbesondere zu: (a) weisungsgebundener Verarbeitung; (b) Vertraulichkeit der zur Verarbeitung befugten Personen; (c) Umsetzung der technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO gemäß Anlage 2; (d) Einhaltung der Bedingungen für Unterauftragsverarbeiter (§ 5); (e) Unterstützung bei Betroffenenrechten (Art. 12–23 DSGVO); (f) Unterstützung bei den Pflichten aus Art. 32–36 DSGVO; (g) unverzüglicher Information bei Verletzungen des Schutzes personenbezogener Daten; (h) Löschung oder Rückgabe nach Wahl des Verantwortlichen bei Leistungsende, vorbehaltlich gesetzlicher Aufbewahrungspflichten; (i) Bereitstellung der zum Nachweis erforderlichen Informationen und Ermöglichung von Überprüfungen (§ 6).
§ 4 Betroffenenrechte
Wendet sich eine betroffene Person unmittelbar an Monpay, leitet Monpay den Antrag unverzüglich an den Verantwortlichen weiter und beantwortet ihn nicht selbst, sondern unterstützt den Verantwortlichen.
§ 5 Unterauftragsverarbeiter
Der Verantwortliche erteilt die allgemeine Genehmigung zur Beauftragung weiterer Auftragsverarbeiter (Anlage 3). Monpay informiert über beabsichtigte Änderungen; der Verantwortliche kann aus wichtigem datenschutzrechtlichem Grund innerhalb von [14] Tagen widersprechen. Monpay erlegt jedem Unterauftragsverarbeiter dieselben Datenschutzpflichten auf und haftet für deren Einhaltung.
§ 6 Kontrollrechte
Monpay weist die Einhaltung geeignet nach, insbesondere durch Testate/Zertifizierungen. Reichen diese nicht aus, ermöglicht Monpay dem Verantwortlichen oder einem verpflichteten Prüfer nach angemessener Vorankündigung Überprüfungen zu üblichen Geschäftszeiten ohne unangemessene Betriebsstörung.
§ 7 Drittlandübermittlung
Übermittlungen in Drittländer erfolgen nur bei Vorliegen der Voraussetzungen der Art. 44 ff. DSGVO (Angemessenheitsbeschluss, Standardvertragsklauseln oder sonstige geeignete Garantie) oder auf dokumentierte Weisung.
§ 8 Haftung, Laufzeit, Schlussbestimmungen
Es gilt Art. 82 DSGVO; die Haftungsregelungen des Hauptvertrags bleiben im Übrigen unberührt. Der Vertrag läuft für die Dauer des Hauptvertrags; Pflichten zu Vertraulichkeit und Löschung/Rückgabe bestehen fort. Bei Unwirksamkeit einzelner Bestimmungen bleibt der Vertrag im Übrigen wirksam. Es gilt estnisches Recht.
§ 6 Kontrollrechte
Monpay weist die Einhaltung geeignet nach, insbesondere durch Testate/Zertifizierungen. Reichen diese nicht aus, ermöglicht Monpay dem Verantwortlichen oder einem verpflichteten Prüfer nach angemessener Vorankündigung Überprüfungen zu üblichen Geschäftszeiten ohne unangemessene Betriebsstörung.
§ 6 Kontrollrechte
Monpay weist die Einhaltung geeignet nach, insbesondere durch Testate/Zertifizierungen. Reichen diese nicht aus, ermöglicht Monpay dem Verantwortlichen oder einem verpflichteten Prüfer nach angemessener Vorankündigung Überprüfungen zu üblichen Geschäftszeiten ohne unangemessene Betriebsstörung.
Fragen zum Datenschutz?
Wenn Sie Fragen zu unseren Datenschutzrichtlinien oder Informationspraktiken haben, wenden Sie sich bitte an die von uns angegebene Adresse: legal@monpay.de
Starte mit Monpay ohne extra Gebühren und 24h Auszahlung
Erhalte mit Monpay Einmalzahlungen oder bis zu 24 Raten auf einmal, zahle keine zusätzlichen Transaktionsgebühren und sichere dir Auszahlungen in 24h.
Jetzt starten
