1. Startseite
  2. Über Netto
  3. Netto-App

Datenschutzhinweise für die Bezahlfunktion mit der Zahlungsart Lastschrift

1. Überblick

1.1 Die Netto Marken-Discount Stiftung & Co. KG, Industriepark Ponholz 1, 93142 Maxhütte-Haidhof („Netto“) bietet den Nutzern der von Netto herausgegebenen Softwareapplikation für mobile Endgeräte (die „Netto-App“) die Möglichkeit, mit der Netto-App nach gesonderter Registrierung unbar bei Netto Märkten zu bezahlen.

Um die Zahlungsfunktionalität der Netto-App anbieten zu können, arbeitet Netto mit der InterCard AG, Mehlbeerenstr. 4, 82024 Taufkirchen („InterCard“) sowie der Paymorrow GmbH, Alstertor 9, 20095 Hamburg („Paymorrow“), zusammen. InterCard ist ein von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Graurheindorfer Str. 108, 53117 Bonn, Deutschland, beaufsichtigtes Zahlungsinstitut i.S.v. § 1 Abs. 1 Nr. 5 Zahlungsdiensteaufsichtsgesetz (ZAG) und erbringt für Einzelhändler wie Netto Zahlungsdienste sowie weitere Dienstleistungen im Zusammenhang mit der Abwicklung bargeldloser Zahlungen. Die InterCard AG und die Paymorrow GmbH sind miteinander „verbundene Unternehmen“ i.S.d. §15ff. AktG und erbringen ihre Leistungen in einem arbeitsteiligen Prozess als ein einzelner „Abrechnungspartner“ i.S.d. Nutzungsbedingungen für die Bezahlfunktion, wobei Paymorrow als Auftragsdatenverarbeiter für InterCard tätig wird.

1.2 Diese Datenschutzhinweise für die Bezahlfunktion mit der Zahlungsart Lastschrift der Netto-App beschreiben, welche personenbezogenen Daten von wem im Zusammenhang mit der Freischaltung der Bezahlfunktion der Netto-App, und die Nutzung der Netto-App Bezahlfunktion zum Bezahlen in den Netto Märkten, auf welche Art und Weise erhoben, verarbeitet und genutzt werden, damit die Nutzung der Zahlungsfunktionalität der Netto-App ermöglicht und der Vertrag über die Nutzung der Zahlungsfunktion durchgeführt werden kann.

2. Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei der Freischaltung der Bezahlfunktion

2.1 Bei der Freischaltung der Bezahlfunktion der Netto-App geht es einerseits darum, dass Netto den Antrag auf Abschluss des Vertrages über die Nutzung der Bezahlfunktion prüft und im Erfolgsfall technisch die Zahlungsfunktionalität der Netto-App freischaltet, andererseits auch um die Freischaltung durch und bei InterCard als zwingende Voraussetzung dafür, dass die Nutzung der Bezahlfunktion möglich ist.

2.2 Im Rahmen des Freischaltungsprozesses werden folgende personenbezogene Daten von Netto als verantwortliche Stelle erhoben, verarbeitet und genutzt, sowie ggfs. an InterCard zum Zweck der Durchführung des Vertrags übermittelt:

  • Stammdaten
    Im Rahmen der Freischaltung der Bezahlfunktion werden innerhalb der Netto-App Anrede, Vorname, Name, Geburtsdatum, E-Mail Adresse, Mobilfunknummer und vollständige private Anschrift des Nutzers abgefragt („Stammdaten“) und an Netto übermittelt. Netto erhebt, verarbeitet und nutzt die Stammdaten zur Bearbeitung und Prüfung der im Zuge der Freischaltung der Zahlungsfunktion der Netto-App eingegebenen Daten, und übermittelt diese an InterCard.
    Aktualisiert der Nutzer später seine Stammdaten, werden diese von Netto an InterCard weitergereicht.
  • Angaben zur Bankverbindung
    Zusätzlich zu den Stammdaten werden für die Freischaltung der Bezahlfunktion der Netto-App Angaben zur Bankverbindung (IBAN) des Nutzers innerhalb der Netto-App erhoben und an Netto übermittelt. Zudem wird vom Nutzer durch Netto ein individualisiertes SEPA Mandat eingeholt. Bei Netto werden die Angaben zur Bankverbindung kurzzeitig zwischengespeichert. Diese Zwischenspeicherung erfolgt ausschließlich aus technischen Gründen im Zuge der Weiterleitung an InterCard. Unmittelbar nach der Weiterleitung und der Erstellung des individualisierten SEPA-Mandats werden die Angaben zur Bankverbindung bei Netto gelöscht.
  • Protokollierung
    Um die Freischaltung, die Zustimmung zu den Nutzungsbedingungen und etwaige vom Nutzer im Rahmen der Freischaltung oder später abgegebene datenschutzrechtliche Einverständniserklärungen zu dokumentieren, speichert Netto den Zeitpunkt der Bestätigung der Freischaltung durch Netto, die Erklärung der Zustimmung zu den Nutzungsbedingungen durch den Nutzer und die Abgabe von Einverständniserklärungen, sowie die IP-Adresse des Geräts, welches der Nutzer zur Anmeldung, Zustimmung und Abgabe der Einverständniserklärungen genutzt hat. Damit InterCard prüfen kann, ob der Nutzer den Nutzungsbedingungen zugestimmt hat, übermittelt Netto der InterCard auf Verlangen die insoweit protokollierten Daten.
  • Gerätedaten
    Die Netto-App nutzt technische Daten des Mobilfunkgeräts, mit dem die Netto-App benutzt wird und die dieses Mobilfunkgerät im Sinne eines „device fingerprint“ möglichst eindeutig identifizieren („Gerätedaten“). Zu den Gerätedaten gehören die IP-Adresse, Informationen über den Browser (Versionsnummer, ggfs. verwendete Plug-ins, Spracheinstellungen) sowie Mobilfunkbetreiber, Spracheinstellungen, installierte Apps und ggfls. weitere Informationen zu den Einstellungen des Mobilfunkgeräts. Um diese Gerätedaten zu erheben, können Technologien wie z.B. Cookies, Flash, Flash-Cookies, Silverlight, Cache-Technologien, HTML5 Storage und vergleichbare andere Technologien verwendet werden.
    Die Gerätedaten werden zum Zweck der Missbrauchs- und Betrugsprävention benötigt. Die Gerätedaten können durch Netto fortlaufend und auch bereits im Rahmen der Prüfung der Freischaltung erhoben und zu vorgenannten Zwecken an InterCard weitergeleitet werden, werden bei Netto aber unmittelbar nach dieser Weiterleitung gelöscht.

2.3 Verwendet der Nutzer bereits Apps anderer Anbieter, die eine Bezahlfunktion in Zusammenarbeit mit Intercard / Paymorrow anbieten (z.B. die EDEKA App) und hat der Nutzer in einer dieser Apps bereits die Zahlfunktion mit seinen Stammdaten und Angaben zur Bankverbindung freischalten lassen, kann sich der Nutzer mit seiner dort verwendeten Nutzerkennung bestehend aus Benutzername und Kennwort in der NettoApp anmelden und registrieren („vereinfachte Registrierung“). Im Rahmen der vereinfachten Registrierung erhält Netto die beim Anbieter bereits vorhandenen Stammdaten übermittelt. Netto übermittelt die erhaltenen Stammdaten Bankverbindung gemäß Ziff. 2.2 an Intercard.

Im Falle der Freischaltung der Zahlfunktion über die NettoApp können Sie sich mit Ihrer Nutzerkennung bei Apps anderer Anbieter, die eine Bezahlfunktion in Zusammenarbeit mit Intercard / Paymorrow anbieten (z.B. die EDEKA App) die dortige Zahlfunktion freischalten lassen. In diesem Fall übermitteln wir einmalig Ihre Stammdaten an den entsprechenden Anbieter. Ein weiterer Datenaustausch findet nicht statt. Eine Übersicht hierfür geeigneter Apps finden sie hier [link].

2.4 Im Rahmen des Freischaltungsprozesses werden folgende personenbezogene Daten von InterCard als verantwortliche Stelle erhoben, verarbeitet und genutzt:

  • Stammdaten und Angaben zur Bankverbindung
    InterCard verarbeitet und nutzt die Stammdaten und die Angaben zur Bankverbindung
    • zur Prüfung des Antrags auf Freischaltung der Bezahlfunktion;
    • zur Zusendung des vom Nutzer erteilten SEPA-Mandats an die vom Nutzer angegebene E-Mail Adresse;
    • zur Identitätsprüfung sowie zur Abwicklung von Lastschriften sowie eventuellen Gutschriften im Rahmen der Kontovalidierung, wie nachfolgend näher beschrieben, und
    • zur Einschätzung der Bonität des Nutzers und zur Festlegung der Höhe des Betrages, bis zu dem InterCard Bezahlvorgänge freigibt („Limit“), wie nachfolgend näher beschrieben.
  • Rufnummernüberprüfung mittels SMS
    EDEKA übergibt Ihre bei der Registrierung angegebene Mobilfunknummer zum Zwecke der Überprüfung der Rufnummer an den Abrechnungspartner. Der Abrechnungspartner kann Ihnen zur Überprüfung der Rufnummer eine SMS mit einem Link zur Freischaltung oder einem Freischalt Code zukommen lassen.
  • Identitäts– und Kontonummernprüfung
    Im Rahmen des Freischaltungsprozesses muss InterCard eine sogenannte „Identitätsprüfung“ durchführen. Dazu holt InterCard über den Nutzer Informationen bei einer oder mehreren der folgenden Wirtschaftsauskunfteien ein:
    • Creditreform Boniversum GmbH
    • CRIF Bürgel GmbH
    • infoscore Consumer Data GmbH
    • "Real" Inform GmbH
    • creditPass GmbH
    • TeleCash GmbH & Co. KG
    • HIT Hanseatische Inkasso-Treuhand GmbH
    • SCHUFA Holding AG
    Eine Liste der Wirtschaftsauskunfteien, die der Abrechnungspartner aktuell einsetzt, ist unter https://www.intercard.de/mobile_ds zu finden.
    Intercard kann Ihre Personalien sowie Ihre Angaben zur Bankverbindung (insbesondere IBAN bzw. Bankleitzahl und Kontonummer) zum Zwecke der Kontonummernprüfung an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, übermitteln und die SCHUFA prüft anhand dieser Daten zunächst, ob die von Ihnen gemachten Angaben zur Bankverbindung plausibel sind. Ferner werden diese Daten zur Prüfung verwendet, ob diese ggfs. im Datenbestand der SCHUFA gespeichert sind und das Ergebnis der Überprüfung wird sodann an Intercard zurück übermittelt. Ein weiterer Datenaustausch wie die Bekanntgabe von Bonitätsinformationen oder eine Übermittlung abweichender Bankverbindungsdaten sowie eine Speicherung Ihrer Daten im SCHUFA-Datenbestand finden im Rahmen der Kontonummernprüfung nicht statt. Es wird aus Nachweisgründen allein die Tatsache der Überprüfung der Bankverbindungsdaten bei der SCHUFA gespeichert.
  • 1 Cent Überweisung
    Die Freischaltung der Bezahlfunktion kann von einer einmaligen 1 Cent Überweisung zum Zwecke der Überprüfung der Zugriffsberechtigung auf das angegebene Konto abhängig gemacht werden. Dazu muss der Nutzer mindestens 0,01 Euro (1 Cent) per SEPA-Überweisung auf die von InterCard angegebene Bankverbindung überweisen. Nach erfolgreichem Eingang des Betrags prüft InterCard, ob das bei der Beantragung der Freischaltung angegebene Konto mit dem Konto, von dem der Betrag (i.d.R. die 1 Cent) überwiesen wurde, übereinstimmt. InterCard wird anschließend und automatisch den Betrag (i.d.R. 1 Cent) auf das für die Überweisung genutzte Bankkonto zurück überweisen.
  • Kontenvalidierung
    Im Rahmen der Freischaltung kann InterCard zudem die Angaben zur Bankverbindung nutzen, um zum Zweck der „Kontenvalidierung“ jeweils den Betrag von 0,01 Euro (1 Cent) zunächst von dem vom Nutzer angegebenen Bankkonto abzubuchen. Nach erfolgreicher Abbuchung wird InterCard diesen Betrag wieder zurücküberwiesen. Ob InterCard eine Kontenvalidierung durchführt, entscheidet InterCard nach eigenem Ermessen.
  • Übermittlung der Ergebnisse der Prüfungen an Netto
    InterCard übermittelt Netto nach Abschluss der vorgenannten Prüfungen die Information, ob diese Prüfungen erfolgreich waren oder nicht. Dies erfolgt ausschließlich zum Zweck der Weiterleitung an die Netto-App und Steuerung der entsprechenden Funktionen in der Netto-App.
  • InterCard ist darin frei, zu entscheiden, ob und welche, oder ggfs. auch mehrere, der vorstehenden Prüfungsmethoden eingesetzt werden.
    Scheitert eine der vorgenannten Prüfungen, ist die Freischaltung der Bezahlfunktion nicht möglich.

2.5 Bewertung der Bonität des Nutzers, Berechnung des Zahlungslimits

  • Im Rahmen des Freischaltungsprozesses muss InterCard die Bonität des Nutzers feststellen, damit InterCard ihren gesetzlichen zum Risikomanagement bei der Ausführung von Zahlungstransaktionen nachkommen kann.
    InterCard kann zu diesem Zweck Informationen zum bisherigen Kauf- und Zahlungsverhalten des Nutzers, auch außerhalb der Nutzung der Netto-App, und Informationen zur Bonität auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten (Scoring - zur Berechnung von Zahlungswahrscheinlichkeiten) verwenden. Auch findet eine Prüfung von Bankverbindungsdaten und ein Abgleich mit entsprechenden Sperrlisten statt.
  • Für die vorstehend genannten Zwecke holt InterCard Informationen bei Wirtschaftsauskunfteien ein, die Daten für die Erteilung von Auskünften speichern. Zurzeit werden Daten bei einer oder mehrerer der folgenden Wirtschaftsauskunfteien erhoben:
    • Bürgel Wirtschaftsinformationen GmbH & Co. KG
    • Creditreform Boniversum GmbH
    • Deltavista GmbH
    • infoscore Consumer Data GmbH
    • "Real" Inform GmbH
    • creditPass GmbH
    • TeleCash GmbH & Co. KG
    • HIT Hanseatische Inkasso-Treuhand GmbH
    • SCHUFA Holding AG
    Eine Liste der Wirtschaftsauskunfteien, die InterCard jeweils aktuell einsetzen kann, findet sich hier https://www.intercard.de/mobile_ds. Jeder betroffene Nutzer kann bei den Wirtschaftsauskunfteien Auskunft über die über den Nutzer gespeicherten Daten verlangen.
  • Hat der Nutzer eine geschuldete Leistung trotz Fälligkeit nicht erbracht, kann InterCard den Wirtschaftsauskunfteien auch weitere Einzelheiten zu diesen Forderungen übermitteln. Dies ist nach dem Bundesdatenschutzgesetz (§ 28a Absatz 1 Satz 1) zulässig, wenn der Nutzer die geschuldete Leistung trotz Fälligkeit nicht erbracht hat, die Übermittlung zur Wahrung berechtigter Interessen von InterCard, Netto oder Dritter erforderlich ist und
    • die Forderung vollstreckbar ist oder der Nutzer die Forderung ausdrücklich anerkannt hat, oder
    • der Nutzer Sie nach Eintritt der Fälligkeit der Forderung mindestens zweimal schriftlich gemahnt worden sind, und InterCard den Nutzer rechtzeitig, jedoch frühestens bei der ersten Mahnung, über die bevorstehende Übermittlung nach mindestens vier Wochen unterrichtet hat, und der Nutzer die Forderung nicht bestritten hat.
  • InterCard kann im Falle einer vom Nutzer trotz Fälligkeit nicht erbrachten Leistung ggfls. einen Eintrag in eine InterCard-eigene Sperrliste vornehmen.
  • Darüber hinaus kann InterCard den Wirtschaftsauskunfteien auch Daten über von InterCard festgestelltes sonstiges, nicht vertragsgemäßes Verhalten des Nutzers (z.B. betrügerisches oder sonstiges missbräuchliches Verhalten) übermitteln. Diese Meldungen dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen von InterCard, Netto oder Dritter erforderlich ist und kein Grund zu der Annahme besteht, dass der Nutzer ein überwiegendes schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat.
  • Die Wirtschaftsauskunfteien speichern und nutzen die erhaltenen Daten. Die Nutzung umfasst auch die Errechnung eines Wahrscheinlichkeitswertes auf Grundlage des Datenbestandes zur Beurteilung des Kreditrisikos (Score). Die erhaltenen Daten übermitteln die Auskunfteien ggfls. an ihre Vertragspartner im Europäischen Wirtschaftsraum und der Schweiz, um diesen Informationen zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Die Wirtschaftsauskunfteien stellen personenbezogene Daten nur zur Verfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und die Übermittlung nach Abwägung aller Interessen zulässig ist. Daher kann der Umfang der jeweils zur Verfügung gestellten Daten nach Art der Vertragspartner unterschiedlich sein.
  • InterCard trifft im Hinblick auf die Bonitäts- und Risikoprüfung und die Bestimmung des individuellen Limits ausschließlich auf automatisierte Verarbeitung personenbezogener Daten gestützte Entscheidungen. Diese Verfahren bewerten einzelne Persönlichkeitsmerkmale. Sollte deshalb die Freischaltung eines Nutzers abgelehnt werden, kann sich der Nutzer von InterCard über Netto die wesentlichen Gründe hierfür nennen und erläutern lassen.

2.6 Rechtsgrundlage für die Verarbeitung sind Art. 6 Abs. 1 Satz 1 b, c und f DSGVO.

3. Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Zusammenhang mit über die Netto-App ausgelösten Bezahlvorgängen

3.1 Beteiligte

Sowohl Netto als auch InterCard sind an der der Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten des Nutzers im Zusammenhang mit über die Netto-App ausgelösten Bezahlvorgängen beteiligt.

3.2 Verwendete Daten

Wenn der Nutzer die Netto-App zur Bezahlung von Waren oder Dienstleistungen an der Kasse verwendet, erhebt Netto Daten zum Zahlbetrag, Währung, Ort, Kassen- oder Terminal-ID, Zeitpunkt und Nummer des Vorgangs sowie Name und ggfls. Filialbezeichnung (die sog. „Transaktionsdaten“).

3.3 Austausch von Daten zwischen Netto und InterCard

Netto leitet die an der Kasse erhobenen Transaktionsdaten an InterCard zum Zweck der Abwicklung der Zahlung weiter.
InterCard übermittelt an Netto die Entscheidung über die Abwicklung der Zahlung, z.B. ob InterCard eine Freigabe der Bezahltransaktion ablehnt, weil diese das individuelle Limit übersteigen würde. Netto verarbeitet diese Rückmeldung in der Netto-App und veranlasst ggfs., dass der Nutzer ein anderes Zahlungsmittel verwendet.

3.4 Protokollierung der Gerätedaten

Wenn der Nutzer die Netto-App zur Bezahlung von Waren oder Dienstleistungen an der Kasse verwende, erhebt Netto die Gerätedaten und leitet diese zu Zwecken der Missbrauchs- und Betrugsprävention an InterCard weiter, löscht sie bei sich aber unmittelbar nach dieser Weiterleitung.

3.5 Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 a und f DSGVO.

4. Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch InterCard als verantwortliche Stelle

4.1 InterCard nutzt die Stammdaten des Nutzers, die Bankverbindung und alle im Zusammenhang mit der Inanspruchnahme der Bezahlfunktion der Netto-App anfallenden Transaktionsdaten, Daten über die Bonität des Nutzers und Daten über das Zahlungsverhalten des Nutzers (z.B. im Falle von Rücklastschriften oder sonstigen Leistungsstörungen bei der Zahlung), um über die Freigabe der Bezahltransaktion zu entscheiden und ggfls. die Zahlung abzuwickeln, sowie um den gesetzlichen Pflichten als Zahlungsdienst nachzukommen. Dazu gehören insbesondere folgende Zwecke:

  • Zahlungsabwicklung im Rahmen der Nutzung der Netto-App;
  • Risikomanagement durch Festlegung eines individuellen Zahlungslimits und der in diesem Zusammenhang erforderlichen Feststellung der individuellen Bonität des Nutzers, und
  • Missbrauchs- und Betrugsprävention.

4.2 Fortlaufende Bestimmung von Bonität und des individuellen Zahlungslimits

Im Zusammenhang mit der Nutzung der Netto-App führt InterCard eine fortlaufende Anpassung des individuellen Limits sowie eine fortlaufende Feststellung der Bonität des Nutzers durch, damit InterCard ihren gesetzlichen Pflichten zum Risikomanagement bei der Ausführung von Zahlungstransaktionen nachkommen kann. Das individuelle Limit sowie die Bonität berechnet InterCard in eigener Verantwortung. Insoweit finden auch nach der Registrierung die in Ziffer 2.3 dargestellten Erhebungen, Verarbeitungen und Nutzungen der Daten des Nutzers statt, einschließlich der Übermittlung von Daten an Wirtschaftsauskunfteien.

InterCard trifft im Hinblick auf die Bonitäts- und Risikoprüfung und die Bestimmung des individuellen Limits ausschließlich auf automatisierte Verarbeitung personenbezogener Daten gestützte Entscheidungen. Diese Verfahren bewerten einzelne Persönlichkeitsmerkmale. Sollte deshalb die Freischaltung eines Nutzers abgelehnt werden, kann sich der Nutzer von InterCard über Netto die wesentlichen Gründe hierfür nennen und erläutern lassen.

4.3 Übermittlung von Daten an Netto

InterCard übermittelt Daten über das Zahlungsverhalten des Nutzers im Zusammenhang mit Transaktionen (ob eine Zahlung akzeptiert wurde oder nicht und ob ggfs. eine Rücklastschrift offen ist oder nicht), an Netto, damit Netto den zwischen dem Nutzer und Netto bestehenden Vertrag über die Nutzung der Netto-App durchführen kann (z.B. Sperrung der Bezahlfunktion).

4.4 Übermittlung von Gerätedaten

Der an InterCard übermittelten Gerätedaten werden von InterCard für Zwecke der Missbrauchs- und Betrugserkennung und -prävention in einer zweckgebundenen Datei (Sperrdatei) gespeichert.

4.5 Übermittlung von Daten an Dienstleister

InterCard übermittelt die Transaktionsdaten ggfs. an einen von InterCard eingesetzten Dienstleister zur Abwicklung der Zahlung.

4.6 Übermittlung von Daten nach Forderungsverkauf

InterCard wird im Fall eines Verkaufs von Forderungen die hierfür erforderlichen personenbezogenen Daten des Nutzers an den Käufer der Forderungen übermitteln.

4.7 weitere Informationen

weitere Informationen zum Datenschutz bei Intercard finden Sie unter www.intercard.de/datenschutz.

5. Allgemeine Bestimmungen

Im Übrigen gelten die allgemeinen Datenschutzhinweise der Netto-App, welche Sie hier www.netto-online.de/ueber-netto/Netto-App-Datenschutzerklaerung.chtm abrufen können.

Stand: Januar 2021