Datenschutzerklärung für die CLS Solution der OptioPay GmbH

In dieser Datenschutzerklärung informieren wir, die OptioPay GmbH (An den Treptowers 1, 12435 Berlin, nachfolgend auch „OptioPay“, „wir“ bzw. „uns“ genannt) Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer CLS Solution.
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse. Statistische Daten, die wir beispielsweise bei einem Besuch unserer Plattform erheben und die nicht mit Ihrer Person in Verbindung gebracht werden können, fallen nicht unter den Begriff des personenbezogenen Datums.
Sie können diese Datenschutzerklärung ausdrucken oder speichern, indem Sie die übliche Funktionalität Ihres Browsers nutzen. 
1.	Ansprechpartner
Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Plattform im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist die
OptioPay GmbH
An den Treptowers 1
12435 Berlin
Telefon	+49 (0) 30 8878 9669
E-Mail:		[email protected] 
Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten oder der Nutzung unserer Plattform können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischen Adresse (mit dem Zustellzusatz „z.Hd. Datenschutzbeauftragter“) sowie unter der zuvor angegeben E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“) erreichbar.
2.	Datenverarbeitung im Rahmen der Nutzung unserer CLS Solution
Die OptioPay bietet Angebote verschiedener Unternehmen aus dem Finanz-, Gastronomie-, Freizeit-, Lebensmittel- und Unterhaltungsbereich in Form von Gutscheinen mit Mehrwert an. Im Rahmen unserer CLS Solution können Sie auf unserer Plattform Gutscheine dieser Anbieter erwerben.
Im Rahmen des Vertrages über diese Leistungen, den Sie mit uns durch entsprechende Nutzung unserer Plattform abschließen, verarbeiten wir Ihre Daten wie im Folgenden dargestellt: 
2.1.	Aufruf unserer Plattform / Zugriffsdaten
Bei jedem Aufruf unserer Plattform im Rahmen der Nutzung unserer CLS Solution erheben wir die Zugriffsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Plattform zu ermöglichen. Die Zugriffsdaten umfassen insbesondere:
•	IP-Adresse des anfragenden Geräts;
•	Datum und Uhrzeit der Anfrage;
•	Adresse der aufgerufenen Plattform und der anfragenden Plattform;
•	Zugriffsstatus bzw. HTTP-Statuscode;
•	Angaben über den verwendeten Browser und das Betriebssystem;
•	Online-Kennungen (z. B. Gerätekennungen, Session-IDs).
Die Datenverarbeitung dieser Zugriffsdaten ist erforderlich, um den Besuch der Plattform sowie den Abschluss des Vertrages über die Nutzung unserer CLS Solution zu ermöglichen, die CLS Solution vertragsgemäß zu nutzen und um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die Zugriffsdaten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert, um statistische Angaben über die Nutzung unserer Plattform zu erstellen, um unsere Plattform im Hinblick auf die Nutzungsgewohnheiten unserer Besucher weiterzuentwickeln (z. B., wenn der Anteil mobiler Geräte steigt, mit denen die Seiten abgerufen werden) und um unsere Plattform allgemein administrativ zu pflegen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. 
Die Logfiles werden für 30 Tage gespeichert und anschließend gelöscht.
2.2.	Erwerb von Gutscheinen im Rahmen der Nutzung unserer CLS Solution
Damit Sie im Rahmen der Nutzung unserer CLS Solution Gutscheine erwerben und einen diesbezüglichen Vertrag mit uns schließen können, benötigen wir zunächst die folgenden Daten zu Ihrer Person („Stammdaten“), die Sie auf einem entsprechenden Online-Formular auf unserer CLS Plattform eingeben können:
•	Ihren Vor- und Nachnamen;
•	Ihre E-Mail-Adresse.
Zum Zwecke der Abwicklung der Bezahlung der von Ihnen im Rahmen der Nutzung unserer CLS Solution erworbenen Gutscheine stehen Ihnen verschiedene Zahlungsmethoden zur Verfügung. Wenn Sie sich für die Bezahlung per Kreditkarte entscheiden, erheben und verarbeiten wir zum Zweck der Zahlungsabwicklung zusätzlich folgende Daten von Ihnen:
•	Name des Kreditkarteninhabers;
•	Kreditkartenunternehmen (z.B. Mast Card oder Visa);
•	Kreditkartennummer;
•	Gültigkeitsdatum;
•	Prüfziffer.
Die in diesem Abschnitt dargestellte Datenerhebung ist erforderlich, damit Sie unsere CLS Solution vertragsgemäß nutzen und wir den mit Ihnen insofern geschlossenen Vertrag erfüllen können (insbesondere zum Zweck Ihrer Information per E-Mail über die von Ihnen erworbenen Gutscheine und die Art und Weise von deren Einlösung sowie die Abwicklung der Bezahlung der Gutscheine über die von Ihnen gewählt Zahlungsart). Wir verwenden die insofern von Ihnen erhobenen Daten ausschließlich soweit dies für den Zweck der Erfüllung des diesbezüglich mit Ihnen geschlossenen Vertrages erforderlich ist. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist insofern Art. 6 Abs. 1 Satz 1 lit. b der europäischen Datenschutzgrundverordnung („DSGVO“).
2.3.	Customer-Support per Live-Chat-Funktion
Im Rahmen unseres Customer-Supports haben Sie die Möglichkeit, über unsere Webseite per Live-Chat-Funktion Unterstützung zur Nutzung unserer Solution zu konkreten Fragen zu erhalten. Wenn Sie diese Funktion nutzen, erheben wir folgende Daten:
•	Ihren Namen und Vornamen;
•	Ihre E-Mail-Adresse;
•	die von Ihnen im Live-Chat-Tool eingegebenen Inhalte;
•	IP-Adresse des anfragenden Geräts;
•	Datum und Uhrzeit der Anfrage;
•	Adresse der aufgerufenen Plattform und der anfragenden Plattform;
•	Zugriffsstatus bzw. HTTP-Statuscode;
•	Angaben über den verwendeten Browser und das Betriebssystem;
•	Online-Kennungen (z. B. Gerätekennungen, Session-IDs).
Für die Zur-Verfügung-Stellung der Live-Chat-Funktion nutzen wir Desk.com, einen Dienst der Salesforce.com, Inc., The Landmark at One Market, Suite 300, San Francisco, CA 94105, USA („Salesforce“). Die in diesem Zusammenhang erhobenen Daten können an einen Server von Salesforce in den USA übertragen und dort gespeichert werden. Soweit dies der Fall ist, hat sich Salesforce dem EU-US Privacy Shield unterworfen. Zudem haben wir mit Salesforce einen speziellen Vertrag abgeschlossen, der den Erfordernissen in Hinblick auf die Standardvertragsklauseln der Europäischen Kommission entspricht.
Die Verarbeitung dieser Daten ist erforderlich, um Ihnen die Nutzung der Live-Chat-Funktion zur Verfügung stellen zu können. Ihre Daten verarbeiten wir insoweit ausschließlich, soweit dies zu diesem Zweck erforderlich ist. Rechtsgrundlage ist insoweit Art. 6 Abs. 1. Satz 1. lit. b DSGVO.
2.4.	Einsatz eigener Cookies
Für einen Teil unserer Dienste ist es erforderlich, dass wir sogenannte Cookies einsetzen. Ein Cookie ist eine kleine Textdatei, die durch den Browser auf ihrem Gerät gespeichert wird. Cookies werden nicht dazu eingesetzt, um Programme auszuführen oder Viren auf Ihren Computer zu laden. Hauptzweck unserer eigenen Cookies ist vielmehr, ein speziell auf Sie zugeschnittenes Angebot bereitzustellen und die Nutzung unserer Services so zeitsparend wie möglich zu gestalten.
Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können jedoch Ihre Browsereinstellungen so anpassen, dass Cookies abgelehnt oder nur nach vorheriger Einwilligung gespeichert werden. Wenn Sie Cookies ablehnen, können nicht alle unsere Angebote für Sie störungsfrei funktionieren.
Wir wollen Ihnen dadurch eine komfortablere und individuellere Nutzung unserer Plattform ermöglichen. Diese Service-Leistungen beruhen auf unseren vorgenannten berechtigten Interessen, Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. 
Zudem verwenden wir auch Cookies und vergleichbare Technologien von Partnern zu Analysezwecken. Dies wird in den folgenden Abschnitten genauer beschrieben.
2.5.	Einsatz von Cookies und vergleichbaren Technologien zu Analysezwecken
Um unsere Plattform zu verbessern verwenden wir Cookies und vergleichbare Technologien zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten. Auch nutzen wir Analysedienste, um die Nutzung auszuwerten.
Rechtgrundlage für die im folgenden Abschnitt beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an der bedarfsgerechten Gestaltung und kontinuierlichen Optimierung unserer Plattform.
In der folgenden Darstellung der von uns eingesetzten Technologien finden Sie zudem jeweils Hinweise zu den Widerspruchsmöglichkeiten hinsichtlich unserer Analysemaßnahmen mittels eines sogenannten Opt-Out-Cookies. Bitte beachten Sie, dass nach dem Löschen aller Cookies in Ihrem Browser oder der späteren Verwendung eines anderen Browsers und/oder Profils erneut ein Opt-Out-Cookie gesetzt werden muss.
2.5.1.	Mixpanel
Unsere Plattform verwendet Technologien von Mixpanel, Inc., 405 Howard St., Floor 2, San Francisco, California 94105, USA (“Mixpanel”). Mit Hilfe von Mixpanel sind wir in der Lage zu erfahren, wie Nutzer unsere Plattform oder mobile Plattform nutzen. In diesem Zusammenhang sammelt Mixpanel Informationen und Daten basierend auf der Nutzerinteraktion mit den zuvor genannten Plattformen. Mixpanel verarbeitet die gewonnenen Informationen, um die Nutzung der Plattform auszuwerten, um Reports über die Plattformaktivitäten für uns zusammenzustellen und um weitere mit der Plattformnutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Wir weisen darauf hin, dass Mixpanel von uns keine personenbezogenen Daten (z.B. IP-Adresse) erhält. 
Sie können Ihren Browser wie oben dargestellt so konfigurieren, dass er Cookies abweist. Alternativ können Sie diesen Opt-Out-Link nutzen: https://mixpanel.com/optout/. Dadurch verhindern Sie, dass Mixpanel Ihre Daten beim Besuch unserer Plattform sammelt (das Opt-Out funktioniert nur in dem Browser und nur für diese Domain). Löschen Sie Cookies in diesem Browser, so müssen Sie diesen Link erneut klicken. 
Nähere Informationen hierzu finden Sie in der Datenschutzerklärung von Mixpanel unter dem folgenden Link: https://mixpanel.com/legal/privacy-policy/.
2.6.	Einbindung von Youtube-Videos
Unter Umständen haben wir Videos in unserer Plattform eingebunden, die bei YouTube gespeichert sind und von unserer Plattform aus direkt abspielbar sind. YouTube ist ein Multimediadienst der YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (“YouTube”), eine Konzerngesellschaft der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Für den Fall, dass personenbezogene Daten in die USA übertragen werden, haben sich Google und die Konzerngesellschaft YouTube dem EU-US Privacy Shield unterworfen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an der Einbindung von Video- und Bildinhalten.
Durch den Besuch unserer Plattform erhalten YouTube und Google die Information, dass Sie die entsprechende Unterseite unserer Plattform aufgerufen haben. Dies erfolgt unabhängig davon, ob Sie bei YouTube oder Google eingeloggt sind oder nicht. YouTube und Google nutzen diese Daten für Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung ihrer Websites. Wenn Sie YouTube auf unserer Plattform aufrufen, während Sie in Ihrem YouTube- oder Google-Profil eingeloggt sind, können YouTube und Google dieses Ereignis zudem mit den jeweiligen Profilen verknüpfen. Wenn Sie die Zuordnung nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf unserer Plattform bei Google ausloggen. 
Sie können wie oben dargestellt Ihren Browser so konfigurieren, dass er Cookies abweist, oder Sie können die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung dieser Plattform bezogenen Daten sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie in den Google-Einstellungen für Werbung die Schaltfläche „Personalisierte Werbung im Web“ deaktivieren. In diesem Fall wird Google nur nicht-individualisierte Werbung anzeigen.
Weitere Informationen finden Sie in auch für YouTube geltenden den Datenschutzhinweisen von Google.
3.	Weitergabe von Daten
Eine Weitergabe der von uns erhobenen oder verarbeiteten Daten erfolgt grundsätzlich nur, wenn:
•	Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
•	die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
•	wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
•	dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Dies geschieht im Rahmen einer Auftragsverarbeitung. Als eine Auftragsverarbeitung bezeichnet man die Datenverarbeitung im Auftrag durch einen externen Dienstleister, bei der die Verantwortung für die ordnungsgemäße Datenverarbeitung beim Verantwortlichen bleibt. Dies bedeutet, dass OptioPay, trotz des Einsatzes folgender Dienstleister, weiterhin die verantwortliche Stelle für die Datenverarbeitung bleibt.
Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Plattform und Datenbanken speichern, IT-Dienstleister, die unsere Systeme betreiben und warten (insofern setzen wir insbesondere die Global Payment Processing AG, An den Treptowers 1, 12435 Berlin, Deutschland, ein), sowie Beratungsunternehmen gehören. Zu den von uns zum Zwecke des Hostings unserer Systeme eingesetzten Dienstleistern gehören insbesondere die Global Payment Processing AG (An den Treptowers 1, 12435 Berlin, Deutschland), die ProfitBricks GmbH (Greifswalder Str. 207, 10405 Berlin, Deutschland) sowie die velia.net Internetdienste GmbH (Hessen-Homburg-Platz 1, 63452 Hanau, Deutschland). Soweit dies zur Erfüllung des mit Ihnen geschlossenen Vertrages über die Nutzung unserer CLS Solution und zur Abwicklung der Zahlungen für von Ihnen in diesem Rahmen erworbene Gutscheine erforderlich ist, geben wir Ihre Daten auch an die von uns eingesetzten Zahlungsdienstleister, die Wirecard AG (Einsteinring 35, 85609 Aschheim, Deutschland), weiter, die diese Daten in eigener Verantwortung verarbeiten. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.
Maßgeblich für die Datenverarbeitung im Rahmen der CLS Solution sind folgende Dienstleister: 
3.1.	Global Payment Processing AG
Für den Betrieb und das Hosting unserer Systeme sowie unserer Webseiten sowie den Versand von E-Mails setzen wir unter anderem die Global Payment Processing AG (An den Treptowers 1, 12435 Berlin; nachfolgend auch „GPP“) ein. Die GPP ist ein auf Auszahlungen spezialisierter Technologieanbieter und einhundertprozentige Tochtergesellschaft von OptioPay.
3.2.	Microsoft Azure Deutschland 
Ihre Daten werden teilweise auf Servern verarbeitet, die von Microsoft Azure Deutschland zur Verfügung gestellt werden, einem Cloud-Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA, 98052-6399, USA („MS AZURE Deutschland“). Über die Server von MS AZURE Deutschland wird die Verbindung ihres Geräts mit den Inhalten in unserer Plattform hergestellt. Über ein Modell, bei dem die Telekom-Tochter T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt am Main, Deutschland als Datentreuhänder fungiert, wird dieser Cloud-Dienst ausschließlich über zwei Rechenzentren in Deutschland angeboten. In der Funktion als Datentreuhänder, muss die T-Systems International GmbH jede einzelne Datenherausgabe an Dritte freigeben. Bestandteil dieser vertraglichen Regelung ist die Gewährleistung, dass Kundendaten nicht gegenüber Drittparteien offengelegt werden, es sei denn, der Kunde verlangt dies oder deutsches Recht erfordert es. Somit findet kein Datentransfer in Länder außerhalb des Europäischen Wirtschaftsraums, insbesondere in die USA, statt. Zudem haben wir mit der Microsoft Corporation einen speziellen Vertrag abgeschlossen, der den Erfordernissen in Hinblick auf die Standardvertragsklauseln der Europäischen Kommission entspricht. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse, Inhalte unserer Plattform sicher und zuverlässig durch externe Dienstleister zu speichern und zugleich den eigenen Aufwand für die Bereitstellung der EDV-Infrastruktur unserer Plattform zu reduzieren. 
3.3.	Salesforce 
Für den Betrieb unserer Live-Chat-Funktion im Rahmen unseres Customer-Supports setzen wir das Tool Desk.com ein (vgl. auch oben Abschnitt 2.3), einen Dienst der Salesforce.com, Inc., The Landmark at One Market, Suite 300, San Francisco, CA 94105, USA („Salesforce“). Die in diesem Zusammenhang erhobenen Daten können an einen Server von Salesforce in den USA übertragen und dort gespeichert werden. Soweit dies der Fall ist, hat sich Salesforce dem EU-US Privacy Shield unterworfen. Zudem haben wir mit Salesforce einen speziellen Vertrag abgeschlossen, der den Erfordernissen in Hinblick auf die Standardvertragsklauseln der Europäischen Kommission entspricht.
3.4.	Mailjet
Zum Zweck des Versands von E-Mails an Sie im Rahmen der Nutzung unserer CLS Solution setzen wir das Tool Mailjet ein, einen Dienst der Mailjet GmbH, Rankestraße 21, 10789 Berlin, Deutschland („Mailjet“). Mailjet ist ein Dienst zum automatisierten Versand von E-Mails an von uns bestimmte E-Mail-Adressen unserer Kunden. Insofern haben wir mit Mailjet einen Vertrag über einer Auftragsverarbeitung geschlossen, der Mailjet dazu verpflichtet, alle Daten ausschließlich gemäß unseren Weisungen und nur zu dem von uns vorgegebenen Zweck der Versendung der von uns bestimmten E-Mails zu verarbeiten. Im Übrigen haben wir Mailjet als Dienstleister sorgfältig ausgesucht und kontrollieren die weisungskonforme Datenverarbeitung durch Mailjet in regelmäßigen Abständen.
4.	Speicherdauer
Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung des mit Ihnen über die Nutzung unserer CLS Solution geschlossenen Vertrages erforderlich. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.
Zu Beweiszwecken müssen wir Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.
Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.
5.	Ihre Rechte
Ihnen steht jederzeit das Recht zu, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu verlangen. Wir werden Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen. Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, sodass sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen, z. B. wenn Sie der Auffassung sind, dass die von uns gespeicherten Daten nicht korrekt sind. Ihnen steht auch das Recht auf Datenübertragbarkeit zu, d. h., dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.
Um Ihre hier beschriebenen Rechte geltenden zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten.
Zudem haben Sie das Recht, der Datenverarbeitung zu widersprechen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Sie haben schließlich das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, dem Sitz der OptioPay, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin. 
6.	Widerrufs- und Widerspruchsrecht
Sie haben gemäß Artikel 7 Abs. 2 DSGVO das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen und uns Gründe zu nennen, die sich aus Ihrer besonderen Situation ergeben und die Ihrer Meinung nach für ein Überwiegen Ihrer schutzwürdigen Interessen sprechen. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird. 
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die an die oben genannten Kontaktdaten.
7.	Datensicherheit
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Zur Sicherung der von Ihnen auf unserer Plattform angegebenen persönlichen Daten verwenden wir den Transport Layer Security (TLS), der die von Ihnen eingegebenen Informationen verschlüsselt. 
8.	Änderungen der Datenschutzerklärung
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Plattform anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.
Stand: Mai 2018