Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Verifone 2Checkout

PraeferenzenWebsite

Was macht Verifone 2Checkout?

Verifone 2Checkout ist eine US/rumänische Merchant of Record Zahlungsplattform der Avangate S.A. in Bukarest, seit 2020 Teil von Verifone Systems Inc. Sie wickelt globalen Checkout, Abos, Dunning und EU MwSt. Abführung für Software , SaaS und Digital Anbieter ab. Der gehostete Checkout auf secure.2checkout.com setzt nur strikt notwendige First Party Cookies. EU Kundendaten werden überwiegend in EU Rechenzentren verarbeitet; der US Zugriff ist über SCC und das EU US Data Privacy Framework abgedeckt.

Was ist Verifone 2Checkout?

Verifone 2Checkout, früher Avangate / 2Checkout, ist eine globale Merchant of Record (MoR) Zahlungsplattform, 2020 von Verifone Systems Inc. übernommen. Die Produktlinie wird weiter von Avangate S.A. in Bukarest, Rumänien, betrieben, mit Engineering und US Operations in der Verifone Gruppe. Sie richtet sich an Software , SaaS , Digital Media und E Learning Anbieter, die einen einzelnen MoR Partner für globalen Checkout, Recurring Billing, Dunning, Tax Compliance, Fraud Prevention und Multi Währung/Methoden Zahlungen brauchen.

Verkäufer integrieren über gehostete Checkout Links, das ConvertPlus Inline Formular oder die InLine.js Bibliothek, die Kartendaten in einem iFrame von secure.2checkout.com tokenisiert.

Cookies und Daten

Auf dem gehosteten 2Checkout Checkout (secure.2checkout.com / secure.avangate.com) werden nur strikt notwendige First Party Cookies gesetzt: Warenkorb Session, CSRF Token und ein Fraud Risk Cookie. Bei ConvertPlus oder InLine.js bleibt das iFrame auf der Verifone Domain und die Cookies dort First Party. Kartendaten werden im PCI Scope von Verifone tokenisiert und erreichen die Verkäufer Server nicht.

DSGVO und ePrivacy

Da Verifone 2Checkout als MoR agiert, ist es eigener Verantwortlicher für Rechnung und Steuer und Auftragsverarbeiter für die Kundendaten des Verkäufers. Strikt notwendige Cookies des gehosteten Checkouts sind nach Art. 5(3) ePrivacy bzw. § 25 TTDSG einwilligungsfrei. Die aktive Entscheidung des Kunden ist Rechtsgrundlage nach Art. 6(1)(b) DSGVO.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Internationale Datenübermittlungen

Für EU und UK Kunden findet die Verarbeitung überwiegend in EU Rechenzentren statt (Bukarest, Frankfurt, Dublin). Eine operative Zugriffsmöglichkeit aus den USA ist für Verifone Betrieb und Risk Monitoring nötig. Das 2Checkout / Verifone DPA enthält EU SCC (Module 2 und 3) und UK IDTA. Verifone Systems Inc. ist nach EU US Data Privacy Framework zertifiziert.

Praktische Compliance Schritte

Verifone 2Checkout DPA aus dem Verkäufer Dashboard unterzeichnen. 2Checkout (Avangate S.A., Rumänien, Verifone Gruppe, USA) als Merchant of Record und Auftragsverarbeiter in Datenschutzerklärung und Verzeichnis nach Art. 30 nennen. US Übermittlung mit SCC und DPF und überwiegend EU Verarbeitung dokumentieren. Für den gehosteten Checkout kein Cookie Banner Update, optionale Analytics weiterhin im einwilligungsgesteuerten Tag Manager.

GDPR consent category

Praeferenzen

Websites using Verifone 2Checkout must obtain user consent under GDPR regulations.

Legal basisContract performance (Art. 6(1)(b) GDPR) for processing payment data necessary to complete the transaction the customer has initiated. Legal obligation (Art. 6(1)(c)) for EU VAT collection and reporting, AML and tax record keeping, since 2Checkout is the merchant of record. Strictly necessary cookies on the hosted checkout are exempt from prior consent under Art. 5(3) ePrivacy.

Risk levellow

Applicable regulationsGDPR, UK GDPR, ePrivacy Directive 2002/58/EC, EU US Data Privacy Framework, EU VAT Directive (Council Directive 2006/112/EC), PSD2, AMLD5, PCI DSS Level 1, SOC 1 and SOC 2 Type II, US CCPA/CPRA

DPIA considerations

Eine DSFA ist für klassische SaaS Abrechnung über Verifone 2Checkout in der Regel nicht erforderlich. Sie kann relevant werden, wenn die Integration mit umfangreichem Profiling, regulierten Branchen oder besonderen Datenkategorien kombiniert wird.

Sample consent text

Zahlungen und Rechnungsstellung auf dieser Website werden von Verifone 2Checkout (Avangate S.A., Rumänien, Verifone Systems Inc., USA) als unser Merchant of Record abgewickelt. 2Checkout verarbeitet Ihre Zahlungsdaten und die EU MwSt. auf Grundlage des Vertrags und gesetzlicher Pflichten, überwiegend in EU Rechenzentren. Internationale Übermittlungen in die USA sind durch Standardvertragsklauseln und das EU US Data Privacy Framework abgedeckt.

Technical details

Tracking methodHosted payment and merchant of record (MoR) platform: Verifone 2Checkout hosted checkout served from secure.2checkout.com / secure.avangate.com; ConvertPlus inline form loaded from 2checkout.com sets first party Verifone session, CSRF and risk cookies on the checkout iframe; supports subscriptions, dunning, recurring billing and global tax compliance with multiple payment methods

Server locationUnited States and European Union (Verifone Systems Inc., headquartered in Coral Springs, Florida, with the 2Checkout product line operating largely from Bucharest, Romania, after the 2020 acquisition); production hosted on AWS and Verifone owned data centres in both regions; EU and UK customers are predominantly served from EU data centres in Romania, Ireland and Germany

Data transferred outside the EUVerifone Systems Inc. is established in the United States. The 2Checkout product line is operated by Avangate S.A. in Bucharest, Romania, which is in the European Union. EU customer payment data is processed predominantly in EU data centres but some operational access from the United States is required. The 2Checkout / Verifone DPA incorporates the EU Standard Contractual Clauses (modules 2 and 3) and the UK International Data Transfer Addendum, and Verifone is self certified under the EU US Data Privacy Framework. As merchant of record, 2Checkout handles EU VAT collection.

Third-party domains contacted

2checkout.comsecure.2checkout.comsecure.avangate.comavangate.netwww.verifone.com

Cookies placed

Name	Type	Duration	Purpose
twocheckout_session	first_party	Session	Strictly necessary session cookie on the Verifone 2Checkout hosted checkout used to maintain the customer cart and the in progress order.
twocheckout_csrf	first_party	Session	CSRF protection token used to validate the payment form submission on the Verifone 2Checkout hosted checkout.
twocheckout_risk	first_party	30 minutes	Strictly necessary fraud risk cookie used by Verifone 2Checkout for transaction risk scoring during the checkout.
twocheckout_locale	first_party	1 year	Functional cookie used by the Verifone 2Checkout hosted checkout to remember the customer's language and currency preference between sessions.

Verifone 2Checkout verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Verifone 2Checkout?

Auf dem gehosteten 2Checkout Checkout (secure.2checkout.com / secure.avangate.com) werden nur strikt notwendige First Party Cookies gesetzt: Warenkorb Session (twocheckout_session), CSRF Token (twocheckout_csrf), Fraud Risk Cookie (twocheckout_risk). Kartendaten werden im PCI Scope von Verifone tokenisiert und erreichen den Verkäufer nicht.

Brauche ich Einwilligung für 2Checkout?

Nein, die Cookies des gehosteten Checkouts sind strikt notwendig nach Art. 5(3) ePrivacy bzw. § 25 TTDSG und einwilligungsfrei. Die aktive Entscheidung des Kunden ist Rechtsgrundlage nach Art. 6(1)(b) DSGVO.

Was ist die Rechtsgrundlage?

Vertragserfüllung (Art. 6(1)(b) DSGVO) für die Transaktion. Rechtliche Pflicht (Art. 6(1)(c)) für EU MwSt., AML und Steueraufbewahrung, da 2Checkout Merchant of Record ist. Strikt notwendige Cookies sind nach Art. 5(3) ePrivacy einwilligungsfrei.

Übermittelt 2Checkout Daten in Drittländer?

Ja, mit begrenztem Umfang. EU und UK Kundendaten werden überwiegend in EU Rechenzentren verarbeitet (Bukarest, Frankfurt, Dublin). Operative US Zugriffe sind für Verifone Betrieb und Risk nötig. Übermittlungen sind durch EU SCC, UK IDTA und das EU US Data Privacy Framework abgedeckt.

Brauche ich eine DSFA für 2Checkout?

Standard SaaS Abrechnung über Verifone 2Checkout benötigt in der Regel keine DSFA. Sie kann relevant werden, wenn die Integration mit umfangreichem Profiling, regulierten Branchen oder besonderen Datenkategorien auf Aboebene kombiniert wird.

Wie setze ich 2Checkout rechtskonform ein?

Verifone 2Checkout DPA aus dem Verkäufer Dashboard unterzeichnen. 2Checkout (Avangate S.A., Rumänien, Verifone Gruppe, USA) als Merchant of Record und Auftragsverarbeiter in Datenschutzerklärung und Verzeichnis nach Art. 30 nennen. US Übermittlung mit SCC und DPF und überwiegend EU Verarbeitung dokumentieren. Den gehosteten Checkout nutzen, um Kartendaten aus den eigenen Servern zu halten.

Gibt es Alternativen zu 2Checkout?

Andere MoR Plattformen: Paddle (UK), Lemon Squeezy (USA mit DPF), FastSpring (USA mit DPF), Gumroad (USA mit DPF). Non MoR EU Optionen: Stripe Billing (Irland), Mollie (Niederlande), Adyen (Niederlande), Chargebee Billing, Recurly. EU basierte MoR sind selten; Avangate / 2Checkout ist eine der wenigen mit starker EU Präsenz.

Wie aktualisiere ich Cookie und Datenschutzerklärung?

Für die meisten Setups ist kein Banner Update nötig (strikt notwendige Cookies). Die Datenschutzerklärung sollte 2Checkout als Merchant of Record, die überwiegend EU Verarbeitung, die US Übermittlung mit SCC und DPF und die Betroffenenrechte beschreiben.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note