Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie miapos.eu, den miaPOS-Onboarding-Prozess für Händler oder die miaPOS-Akzeptanzplattform nutzen. Sie gilt zusammen mit unserer Cookie-Richtlinie und unseren Nutzungsbedingungen.

Gültig ab: 18. Juli 2026.

1. Wer wir sind

Gemeinsam Verantwortliche für die über miapos.eu verarbeiteten personenbezogenen Daten sind:

  • Finergy Tech S.R.L. — Hauptsitz Chișinău, Republik Moldau; IDNO 1014600013927. Hauptverantwortlicher für Moldau und Märkte außerhalb der EU.
  • Instapay Tech S.R.L. — Bukarest, Rumänien. Verantwortlicher für betroffene Personen aus der Europäischen Union und für EU-Marktoperationen.

Sie können beide Verantwortlichen — einschließlich des Datenschutzbeauftragten — unter [email protected] erreichen. Allgemeine Anfragen: [email protected].

2. Welche personenbezogenen Daten wir verarbeiten

Website-Besucher. Beim Besuch von miapos.eu verarbeiten wir technische Daten, die Ihr Browser automatisch übermittelt (IP-Adresse, User-Agent, Sprache, Zeitstempel) sowie alle von Ihnen freiwillig übermittelten Angaben (z. B. über mailto-Links oder Formulare).

Antragsteller für Händlerkonten. Bei Nutzung des Onboarding-Prozesses unter /onboarding/ verarbeiten wir: Handelsregisternummer (IDNO/CUI oder Äquivalent), Mobiltelefonnummer des Administrators, ausgewählte Partnerbank, einen einmaligen SMS-Bestätigungscode, Zeitstempel und die von Google erzeugten reCAPTCHA-Risikosignale (siehe §5).

Händler und deren Nutzer. Während der Nutzung der Akzeptanzplattform verarbeiten wir geschäftliche Kontaktdaten, Transaktions-Metadaten (Beträge, Zeitstempel, Referenzen, Kennungen der Gegenbanken) und von Finanzaufsichtsbehörden geforderte Prüfdaten. Wir verarbeiten keine Karteninhaberdaten — miaPOS akzeptiert keine Kartenzahlungen.

3. Rechtsgrundlagen der Verarbeitung

Wir stützen die Verarbeitung auf folgende Rechtsgrundlagen der DSGVO (Verordnung (EU) 2016/679) und des moldauischen Gesetzes 133/2011:

  • Vertrag (Art. 6 Abs. 1 lit. b DSGVO) — zur Aktivierung und zum Betrieb des von Ihnen beantragten Händlerkontos.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) — zur Einhaltung von Geldwäscheprävention/Terrorismusfinanzierung, PCI-DSS-nahen Vorschriften, Steuerrecht und Regeln der Echtzeit-Zahlungsschemata (SEPA Instant, MIA, RoPay und vergleichbare).
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — zur Absicherung der Website (Betrugsprävention, Rate-Limiting, reCAPTCHA-Risikobewertung), zur Führung aggregierter Betriebskennzahlen und zur Beantwortung Ihrer Anfragen.
  • Einwilligung (Art. 6 Abs. 1 lit. a) — für nicht essenzielle Cookies und für das Einwilligungsfeld im Onboarding-Prozess, jederzeit ohne Auswirkung auf bereits erfolgte Verarbeitungen widerrufbar.

4. Speicherdauern

  • Website-Zugriffsprotokolle: bis zu 30 Tage zu Sicherheitszwecken.
  • Onboarding-Anträge: bis zu 24 Monate ab letzter Aktivität, falls keine Aktivierung erfolgt, danach Löschung oder Anonymisierung.
  • Aktivierte Händlerdatensätze und Transaktionsdaten: gemäß den anwendbaren finanzrechtlichen Aufbewahrungsvorschriften — in der Regel 5 Jahre nach Beendigung der Geschäftsbeziehung nach den Geldwäschepräventionsrahmen Moldaus und der EU.
  • Marketing-Kontaktdaten: bis zur Abmeldung oder bis zum Löschverlangen.

5. Empfänger der Daten

Wir geben personenbezogene Daten nur an folgende Empfängerkategorien weiter, jeweils — soweit erforderlich — auf Grundlage einer schriftlichen Auftragsverarbeitungsvereinbarung:

  • Partnerbanken — die im Onboarding-Prozess von Ihnen ausgewählte Bank, damit diese Ihr Händlerkonto aktivieren kann (Vertrag, Art. 6 Abs. 1 lit. b).
  • Betreiber der Zahlungsschemata und Abwicklungsbanken — zur Weiterleitung der Echtzeit-Zahlungsnachrichten (rechtliche Verpflichtung, Vertrag).
  • Infrastruktur-Auftragsverarbeiter: Cloudflare, Inc. (Hosting, DNS, DDoS-Abwehr), HubSpot, Inc. (CRM), Brevo SA (transaktionale E-Mail-Zustellung — EU-Auftragsverarbeiter, Paris, Frankreich; personenbezogene Daten verbleiben im EWR) sowie ein in der Republik Moldau betriebener SMS-Gateway (OTP-Zustellung).
  • Anti-Missbrauchs-Dienste: Google Ireland Ltd / Google LLC — reCAPTCHA v3, nur nach Ihrer Cookie-Zustimmung aktiviert. Bei Ablehnung wechseln Formularübermittlungen auf E-Mail-Verarbeitung.
  • Zuständige Behörden — soweit gesetzlich, gerichtlich oder aufsichtsrechtlich verpflichtet (Nationalbank der Republik Moldau, ANSPDCP, CNPDCP, Finanzbehörden, Gerichte).

6. Internationale Datenübermittlungen

Personenbezogene Daten können an Auftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums übermittelt werden, vor allem in die Vereinigten Staaten (Google, Cloudflare, HubSpot). Solche Übermittlungen sind durch die Standardvertragsklauseln (SCC) der Europäischen Kommission und, soweit einschlägig, das EU-US Data Privacy Framework abgesichert. Eine Kopie der für eine konkrete Übermittlung angewandten Garantien kann unter [email protected] angefordert werden.

7. Ihre Rechte

Nach DSGVO und moldauischem Gesetz 133/2011 haben Sie folgende Rechte:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16).
  • Löschung — „Recht auf Vergessenwerden" — vorbehaltlich gesetzlicher Aufbewahrungspflichten (Art. 17).
  • Einschränkung der Verarbeitung während der Klärung eines Streits (Art. 18).
  • Datenübertragbarkeit in einem strukturierten, maschinenlesbaren Format (Art. 20).
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21).
  • Widerruf der Einwilligung jederzeit für einwilligungsbasierte Verarbeitungen (Art. 7 Abs. 3) — ohne Auswirkungen auf die Rechtmäßigkeit bereits erfolgter Verarbeitungen.
  • Keine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung (Art. 22). Wir setzen im Onboarding-Prozess keine solche Verarbeitung ein; die finale Aktivierungsentscheidung trifft die Partnerbank.

8. Wahrnehmung Ihrer Rechte

Bitte richten Sie Ihre Anfrage an [email protected]. Wir antworten binnen eines Monats (bei komplexen Anliegen um bis zu zwei weitere Monate verlängerbar gemäß Art. 12 Abs. 3 DSGVO). Wir können angemessene Identitätsnachweise zum Schutz Ihrer Daten anfordern.

9. Beschwerderecht

Sind Sie der Auffassung, dass wir Ihre Daten unrechtmäßig verarbeitet haben, können Sie Beschwerde bei einer Aufsichtsbehörde einlegen:

  • Betroffene Personen aus der EU: Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (ANSPDCP), Bukarest — dataprotection.ro. Ebenso können Sie sich an die zuständige Behörde Ihres EU-Wohnsitzstaates wenden (z. B. BfDI oder Landesdatenschutzbehörden in Deutschland).
  • Betroffene Personen aus Moldau: Nationales Zentrum für den Schutz personenbezogener Daten (CNPDCP), Chișinău — datepersonale.md.

10. Sicherheit

Wir setzen dem Risiko angemessene technische und organisatorische Maßnahmen ein, u. a. Transportverschlüsselung (TLS 1.2+), Rate-Limiting, Risikobewertung durch reCAPTCHA v3, Zugriffskontrollen nach dem Prinzip der geringsten Rechte und geprüfte Betriebsverfahren, die den Aufsichtserwartungen der Nationalbank der Republik Moldau entsprechen.

11. Änderungen dieser Erklärung

Wir können diese Erklärung von Zeit zu Zeit anpassen. Wesentliche Änderungen kündigen wir auf dieser Seite mit aktualisiertem „Gültig ab"-Datum an. Frühere Fassungen halten wir auf Anfrage bereit.

12. Kontakt

Datenschutzbeauftragter / Datenschutzteam: [email protected]
Postanschrift (EU): Instapay Tech S.R.L., Bukarest, Rumänien.
Postanschrift (MD): Finergy Tech S.R.L., Chișinău, Republik Moldau.