Einloggen

Datenschutzerklärung HiPay

Version vom 8. Oktober 2025

Einleitung

Die Gesellschaft HiPay ist ein von der ACPR zugelassenes Zahlungsinstitut.

Im Rahmen ihrer Tätigkeiten misst HiPay dem Schutz personenbezogener Daten höchste Bedeutung bei und hält alle geltenden Gesetze und Vorschriften ein, insbesondere die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (Datenschutz-Grundverordnung, „DSGVO“). Ziel dieser Datenschutzerklärung ist es, die von HiPay durchgeführten Datenverarbeitungen in Bezug auf Endnutzer sowie die folgenden digitalen Bereiche (nachfolgend „Websites“) zu beschreiben:

I. Begriffsbestimmungen

Alle nachstehenden Definitionen gelten im Singular und Plural.

Diese Definitionen gelten für die gesamte Datenschutzerklärung.

Endnutzer: jede natürliche Person, die die Websites besucht oder Einkäufe bei HiPay-Kunden tätigt.

Kunde: jede Händlerorganisation, die Zahlungsdienste von HiPay nutzt.

Die übrigen in dieser Erklärung in Großbuchstaben genannten Begriffe entsprechen den in der DSGVO definierten Begriffen.

II. Welche individuellen Rechte stehen Ihnen zu?

Sie können Ihre individuellen Rechte jederzeit beanspruchen und insbesondere Folgendes beantragen:

  • Zugang zu Ihren personenbezogenen Daten in einem klaren und verständlichen Format, um zu erfahren, welche Informationen über Sie verarbeitet werden;
  • Berichtigung unvollständiger oder fehlerhaft verarbeiteter personenbezogener Daten;
  • Einschränkung der Verarbeitung personenbezogener Daten unter den durch die geltenden Vorschriften festgelegten Bedingungen;
  • Löschung personenbezogener Daten unter den durch die geltenden Vorschriften festgelegten Bedingungen;
  • Widerspruch gegen die Verarbeitung personenbezogener Daten aus berechtigten Gründen;
  • Übertragbarkeit personenbezogener Daten in einem klaren, maschinell lesbaren Format, mit der Möglichkeit, diese an eine andere Organisation zu übermitteln;
  • Festlegung zum Verbleib Ihrer personenbezogenen Daten im Todesfall durch entsprechende Anweisungen an HiPay.

Diese Rechte können per E-Mail an privacy@hipay.com oder per Post ausgeübt werden:

HIPAY – Datenschutzbeauftragter (DPO)
94 rue de Villiers
92300 LEVALLOIS‑PERRET
Frankreich

III. Welche personenbezogenen Daten werden von HiPay verarbeitet?

HiPay führt sämtliche Verarbeitungen personenbezogener Daten im Einklang mit den einschlägigen Vorschriften durch, insbesondere:

- der Datenschutz‑Grundverordnung Nr. 2016/679, die am 25. Mai 2018 in Kraft getreten ist;

- dem französischen Datenschutzgesetz (Loi Informatique et Libertés) Nr. 78‑17 vom 6. Januar 1978 in seiner geänderten Fassung.

  • Verwaltung der HiPay‑Websites:

Im Rahmen der Verwaltung der Websites handelt HiPay als Verantwortlicher, da das Unternehmen die Zwecke und Mittel der Verarbeitung festlegt. Die Verarbeitung personenbezogener Daten für den Betrieb der Websites folgt den Grundsätzen der Fairness, Rechtmäßigkeit und Transparenz. HiPay verpflichtet sich, klare, vollständige und leicht zugängliche Informationen über die Durchführung dieser Verarbeitungen bereitzustellen.

Nachstehend die Verarbeitungen personenbezogener Daten im Zusammenhang mit der Verwaltung der Websites:

Zweck der VerarbeitungVon HiPay verarbeitete personenbezogene DatenRechtsgrundlage der VerarbeitungAufbewahrungsdauer
Bearbeitung von Anfragen über das Kontaktformular https://hipay.com/fr/#contact Name, Vorname, E‑Mail‑Adresse, Telefonnummer und alle weiteren im Nachrichtentext des Kontaktformulars verarbeiteten DatenEinwilligungAufbewahrung für 5 Jahre ab dem letzten Kontakt mit dem Interessenten oder bis zum Widerruf der Einwilligung
Bearbeitung von Bewerbungen für eine Tätigkeit bei HiPayName, Vorname, E‑Mail, Anschrift, Telefonnummer, aktuelle Position, Erfahrungsniveau, Tätigkeitsbereich, Gesprächsnotizen und allgemein alle personenbezogenen Daten aus Ihrem Lebenslauf, Anschreiben oder anderen Dokumenten, zu denen Sie uns im Rahmen Ihrer Bewerbung Zugang gewährenBerechtigtes Interesse von HiPayBei Ablehnung Ihrer Bewerbung: Aufbewahrung Ihrer Daten für 2 Jahre ab dem letzten Kontakt, mit Ihrer Einwilligung, verlängerbar
Verwaltung von Kundenbewertungen und ‑rückmeldungen auf der Website https://hipay.com/fr/Name, Vorname, Beruf, Video, FotoEinwilligung des KundenAufbewahrung bis zum Widerruf der Einwilligung des Kunden, anschließend Löschung
Verwaltung der von HiPay durchgeführten Geschäftsanbahnung (Prospektion)E‑Mail, Name, Vorname, Telefonnummer, BerufEinwilligung der Person oder berechtigtes Interesse von HiPay, wenn die Kommunikation im Zusammenhang mit dem Beruf der kontaktierten Person stehtAufbewahrung für 5 Jahre ab dem letzten Kontakt mit der betroffenen Person oder bis zu deren Widerspruch
Bearbeitung von Supportanfragen über das Zendesk‑Formular https://support.hipay.com/hc/fr/requests/newE‑Mail‑Adresse, Name, Vorname, alle weiteren im Nachrichtentext des Supportformulars übermittelten DatenVertragserfüllung zwischen HiPay und dem Kunden / Berechtigtes Interesse für sonstige Anfragen von EndnutzernAufbewahrung für 5 Jahre ab Abschluss der Anfrage
Bearbeitung von Anfragen über den Online‑Chat im Supportbereich „Assistance“ https://support.hipay.com/hc/fr/requests/newE‑Mail‑Adresse, Name, Vorname, alle weiteren im Nachrichtentext des Supportformulars übermittelten DatenVertragserfüllung zwischen HiPay und dem Kunden / Berechtigtes Interesse für sonstige Anfragen von EndnutzernAufbewahrung für 5 Jahre ab Abschluss der Anfrage
Analyse und Beantwortung von Anträgen auf Ausübung individueller Rechte und “DSGVO“‑AnfragenName, Vorname, Unternehmen des Endnutzers, E‑Mail‑Adresse, Postanschrift des Endnutzers/des Unternehmens, dem der Endnutzer angehörGesetzliche Verpflichtung von HiPayAufbewahrung für 10 Jahre ab Abschluss des Antrags auf Ausübung individueller Rechte
Verwaltung der Aktivität und des Traffics der HiPay‑WebsitesIP‑Adresse des Endnutzers, Informationen zu den Verbindungen des EndnutzersBerechtigtes Interesse von HiPayAufbewahrung für maximal 13 Monate ab der Verbindung des Endnutzers

Im Falle eines Rechtsstreits werden die zur Bearbeitung des Verfahrens erforderlichen Daten bis zur endgültigen Beilegung aufbewahrt und anschließend für die gesetzliche Verjährungsdauer archiviert.

  • Erfüllung gesetzlicher Pflichten für Finanzinstitute, insbesondere nach Finanzmarktregulierung sowie zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung:

Als von der ACPR zugelassenes Zahlungsinstitut unterliegt HIPAY den Bestimmungen des französischen Währungs‑ und Finanz Kodex, insbesondere den Pflichten zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CFT). In diesem Rahmen handelt HiPay als Verantwortlicher und führt bestimmte Prüfungen durch, um Betrug, Geldwäsche und Terrorismusfinanzierung zu verhindern und aufzudecken.

Zweck der VerarbeitungVon HiPay verarbeitete personenbezogene DatenRechtsgrundlage der VerarbeitungAufbewahrungsdauer
Bekämpfung von Betrug, Geldwäsche und TerrorismusfinanzierungVerwaltung von Betrug, Geldwäsche und Terrorismusfinanzierung Kartennummer und Ablaufdatum, Betrag, Datum und Uhrzeit der Transaktion, IP‑Adresse, verwendeter Gerätetyp. Je nach Händler oder Plattform: Vorname, Nachname, E‑Mail‑Adresse, Kontaktdaten, Telefonnummer und Warenkorb DetailsGesetzliche Verpflichtung, insbesondere zur Erfüllung der Pflichten zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CFT).Aufbewahrung für 5 Jahre ab Abschluss der Transaktion.

Für die Verarbeitung von Transaktionen im Auftrag von Händlern handelt HIPAY als Auftragsverarbeiter. Bitte beachten Sie die Datenschutzerklärung Ihres jeweiligen Händlers, um weitere Informationen zur Verarbeitung Ihrer Daten im Rahmen Ihrer Einkäufe zu erhalten.

IV. Wo werden Ihre personenbezogenen Daten gespeichert?

HiPay kann Ihre personenbezogenen Daten zu folgenden Zwecken speichern (und an Auftragsverarbeiter übermitteln):

  • Bearbeitung von Supportanfragen über das Zendesk‑Formular (https://support.hipay.com/hc/fr/requests/new), 
  • Bearbeitung von Anfragen über den Online‑Chat im Supportbereich „Assistance“ (https://support.hipay.com/hc/fr/requests/new),
  • Bearbeitung von Bewerbungen bei HIPAY,
  • Bearbeitung von Anfragen über das Kontaktformular von HIPAY (https://hipay.com/fr/#contact), 
  • Analyse und Beantwortung von Anträgen auf Ausübung individueller Rechte und “DSGVO“‑Anfragen,
  • Verwaltung von Kundenbewertungen und ‑rückmeldungen auf der HIPAY‑Website,
  • Verwaltung der Aktivität und des Traffics der Websites,
  • Verwaltung der von HiPay durchgeführten Geschäftsanbahnung (Prospektion),
  • Erfüllung gesetzlicher Pflichten für Finanzinstitute, insbesondere aus der Finanzmarktregulierung sowie zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung.

In diesem Zusammenhang verpflichtet sich HiPay zur Überprüfung der Einhaltung der Datenschutzvorschriften durch die Empfänger und zur Einrichtung eines entsprechenden vertraglichen Rahmens unter den von den genannten Regeln geforderten Bedingungen.

HiPay kann bestimmte Informationen auch an intern (Mitarbeitende, Geschäftsführung) und extern autorisierte Personen und Stellen übermitteln, insbesondere an Dritte, die aufgrund gesetzlicher, administrativer oder rechtlicher Befugnisse dazu berechtigt sind.

In allen oben genannten Situationen kann HiPay Ihre personenbezogenen Daten außerhalb der Europäischen Union übertragen. Im Falle einer Datenübermittlung außerhalb der EU wendet HiPay den erforderlichen und geeigneten Rechtsrahmen an und stellt sicher:

  • dass die Übermittlung in ein Land mit angemessenem Schutzniveau erfolgt, oder
  • dass die von der Europäischen Kommission vorgeschlagenen Standardvertragsklauseln (SCC) abgeschlossen werden, oder
  • dass jede andere Garantie im Sinne von Artikel 46 DSGVO als angemessen angesehen wird.

Hinsichtlich etwaiger Übermittlungen an Dienstleister in den Vereinigten Staaten wurde am 10. Juli 2023 ein Angemessenheitsbeschluss erlassen, der in der Europäischen Union gleichwertiges Schutzniveau gewährleistet. Dieser Beschluss gilt für Übermittlungen an Organisationen, die den neuen Rahmen einhalten und in einer vom US‑Handelsministerium verwalteten und veröffentlichten Liste aufgeführt sind.

Folglich wird HiPay bei einer Übermittlung in die Vereinigten Staaten sicherstellen, dass die Organisation in der Liste des US‑Handelsministeriums aufgeführt ist oder dass die Übermittlung durch die oben genannten Mechanismen abgesichert ist.

V. Wie gewährleistet HIPAY die Sicherheit Ihrer personenbezogenen Daten?

HiPay verpflichtet sich, im Rahmen einer Mittelverpflichtung sämtliche Maßnahmen zu ergreifen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Hierzu setzt HIPAY alle technischen und organisatorischen Maßnahmen im Sinne von Artikel 32 DSGVO um, die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten sicherstellen und somit ein angemessenes Schutzniveau gewährleisten. Das HiPay‑Team wird zudem für den Datenschutz sensibilisiert und entsprechend geschult, einschließlich der Umsetzung der genannten Maßnahmen.

VI. Verwendet HIPAY Cookies?

Ein Cookie ist eine Textdatei, die beim Besuch einer Website auf dem Endgerät des Endnutzers – insbesondere im Browser – gespeichert wird.
Im Rahmen Ihrer Navigation auf den Websites kann HiPay Cookies zu folgenden Zwecken verwenden:

- Gewährleistung einer funktionalen Navigation und optimalen Nutzung aller auf den Websites vorgesehenen Seiten und Module, um ein zufriedenstellendes Nutzererlebnis während des Besuchs des Endnutzers zu ermöglichen,

- Überwachung der Leistung der Websites und Umsetzung von Maßnahmen zur Verbesserung ihres Betriebs, vorbehaltlich der Einwilligung des Endnutzers,

- Durchführung von Maßnahmen zu kommerziellen, Marketing‑ und Werbezwecken, vorbehaltlich der Einwilligung des Endnutzers.

HiPay misst dem Einsatz von Cookies und Trackern, die technische Daten des Endnutzers speichern, besondere Aufmerksamkeit bei und aktualisiert seine Cookie‑Richtlinie bei Bedarf.

VII. Aktualisierung der Datenschutzerklärung

Die vorliegende Datenschutzerklärung wird überprüft und bei Bedarf aktualisiert, wobei die Entwicklungen der von HiPay durchgeführten Verarbeitungen personenbezogener Daten berücksichtigt werden.

Versionsverlauf als PDF :