1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Für die Verarbeitung Ihrer Daten verantwortlich ist die
PSA Payment Services Austria GmbH ("PSA")
Handelskai 92, Gate 2
1200 Wien
https://www.psa.at/impressum
Für Fragen können Sie sich an den Datenschutzbeauftragten (E-Mailadresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) oder per Post an PSA Payment Services Austria GmbH, zH Datenschutz, Handelskai 92, Gate 2, 1200 Wien wenden.
2. Welche Daten werden von PSA als Verantwortlicher zu welchem Zweck verarbeitet?
Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Leistungen erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben. PSA verarbeitet als Verantwortlicher personenbezogene Daten von:
- Vertragspartnern sowie deren Mitarbeiter im Rahmen der Vertragsanbahnung und –abwicklung oder der Entwicklung und laufenden Weiterentwicklung von Zahlungslösungen zum Zweck der Erfüllung der jeweiligen vertraglichen Verpflichtungen;
- verarbeitete Daten: "Name", "Kontaktdaten", "Kundendaten"
- Rechtsgrundlage: Erfüllung vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO)
- Teilnehmern an von der PSA organisierten Veranstaltungen und damit verbundenen Aktivitäten zur Organisation dieser Veranstaltungen (Übermittlung personalisierter Einladungen und Korrespondenz mit den Teilnehmern)
- verarbeitete Daten: "Name", "Kontaktdaten", "zugehöriges Unternehmen"
- Rechtsgrundlage: Wahrung des berechtigten Interesses (Art 6 Abs 1 lit b DSGVO), nämlich das Informations- und Veranstaltungsmanagement sowie die interne und externe Kommunikation in diesen Belangen effizient zu gestalten.
- Anrufern bei der von PSA betriebenen 24h-Sperrhotline, um die Sperre der Karten durchführen zu können und zur Beweissicherung über den erteilten Sperrauftrag;
- verarbeitete Daten: "Name", "Kartendaten der Anrufer", "Details zur Kartensperre"
- Rechtsgrundlage: Erfüllung vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO), Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO) und Einwilligung für die Aufzeichnung (Art 6 Abs 1 lit a DSGVO)
- Im Rahmen der Videoüberwachung aufgenommene Personen an von PSA servicierten Bankomaten® zur Sammlung von Beweisen bei Straftaten oder zum Nachweis von Verfügungen, wobei eine Auswertung der Videoüberwachung nur auf behördliche Anordnung im Anlassfall erfolgt;
- verarbeitete Daten: "Rolle der Person", "Bilddaten", "Ort und Datum der Aufnahme", "Kartendaten"
- Rechtsgrundlage: Erfüllung vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO) und Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO)
- Kartendaten im Rahmen von gesetzlichen und aufsichtsrechtlichen Verpflichtungen, wie bspw zur Verhinderung von Geldwäsche und Terrorismusfinanzierung oder zur Betrugsprävention (zB Meldungen an die österreichische Geldwäschemeldestelle in bestimmten Verdachtsfällen nach § 16 FM-GwG, Verhütung, Ermittlung oder Feststellung von Betrugsfällen nach § 86 ZaDiG 2018);
- verarbeitete Daten: "Kartendaten und –Sicherheitsmerkmale", "Transaktionsdaten", "Gerätedaten"
- Rechtsgrundlage: Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO) und Wahrung des berechtigten Interesses (Art 6 Abs 1 lit f DSGVO), nämlich die Verhinderung von Geldwäsche und Terrorismusfinanzierung und Betrug
- Im Rahmen der Videoüberwachung in den Büroräumlichkeiten der PSA aufgenommene Personen zum Schutz des Eigentums der PSA und der bei PSA gespeicherten Daten Dritter;
- verarbeitete Daten: "Rolle der Person", "Bilddaten", "Ort und Datum der Aufnahme"
- Rechtsgrundlage: Wahrung des berechtigten Interesses (Art 6 Abs 1 lit f DSGVO), nämlich den Eigentumsschutz und den Schutz der bei PSA gespeicherten Daten
- Besuchern der Webseite, sofern die Datenschutzbedingungen beim Aufruf der Webseite akzeptiert wurden.
- verarbeitete Daten: "Cookies", "Anonymisierte IP-Adresse", "Device- und Gerätedaten"
- Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO)
3. Aus welchen Quellen stammen diese Daten?
- Personenbezogene Daten von Vertragspartnern sowie deren Mitarbeiter werden im Rahmen der Vertragsanbahnung und -abwicklung erhoben ("Name", "Kontaktadressen", "Kundendaten").
- Personenbezogene Daten von Gremienteilnehmern werden im Rahmen der Teilnahme an den von der PSA organisierten Veranstaltungen über Mitteilung durch das jeweilige Unternehmen (zB Kreditinstitut), bei dem die Person beschäftigt ist, erhoben.
- Personenbezogene Daten von Anrufern bei der von PSA betriebenen 24h-Sperrhotline, werden direkt an der Sperrhotline erhoben ("Name", "Kartendaten der Anrufer", "Details zur Kartensperre").
- Personenbezogene Daten im Rahmen der Videoüberwachung aufgenommene Personen an von PSA servicierten Bankomaten®, werden direkt am Bankomaten®erhoben ("Rolle der Person", "Bilddaten", "Ort und Datum der Aufnahme", "Kartendaten").
- Personenbezogene Daten im Rahmen von gesetzlichen und aufsichtsrechtlichen Verpflichtungen zur Erfüllung von rechtlichen Verpflichtungen werden direkt am Bankomaten®oder am Gerät erhoben ("Kartendaten und –Sicherheitsmerkmale", "Transaktionsdaten", "Gerätedaten").
- Personenbezogene Daten von im Rahmen der Videoüberwachung aufgenommene Personen werden direkt in den Büroräumlichkeiten der PSA erhoben ("Rolle der Person", "Bilddaten", "Ort und Datum der Aufnahme").
- Personenbezogene Daten von Besuchern der Webseite werden direkt beim Aufrufen der Webseite erhoben ("Cookies", "Anonymisierte IP-Adresse", "Device- und Gerätedaten").
4. Datenübermittlung
Von PSA beauftragte Auftragsverarbeiter (dies sind insbesondere IT-Dienstleister etc) verarbeiten Ihre Daten, sofern sie diese zur Erfüllung ihrer jeweiligen Leistung benötigen. PSA verpflichtet ihre Auftragsverarbeiter vertraglich dazu, die Vertraulichkeit und die Sicherheit der personenbezogenen Daten zu gewährleisten. Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (zB Gerichte, österreichische Finanzmarktaufsicht, Oesterreichische Nationalbank) Empfänger Ihrer personenbezogenen Daten sein.
PSA verarbeitet und übermittelt personenbezogene Daten gegebenenfalls auch an Stellen, die die Prävention und/oder Aufklärung von Zahlungskartenbetrug verfolgen, um Zahlungsvorgänge vor Betrug zu schützen und um die Sicherheit der Transaktion und des österreichischen Zahlungsverkehrs zu gewährleisten.
Zum Schutz Ihrer personenbezogenen Daten haben wir entsprechend technische und organisatorische Maßnahmen getroffen. Diese Maßnahmen umfassen insbesondere Vorkehrungen zum Schutz vor unbefugtem Zutritt, Zugang oder Zugriff auf Ihre personenbezogenen Daten, sowie Eingabe-, Auftragsverarbeiter- und Verfügbarkeitskontrollen.
5. Wie lange werden personenbezogene Daten gespeichert?
Ihre personenbezogenen Daten werden von PSA solange verarbeitet, wie PSA nach gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich ua aus dem Zahlungsdienstegesetz (ZaDiG 2018), dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG) und dem Finanzmarkt-Geldwäschegesetz (FM-GwG), dazu verpflichtet ist. In besonderen Fällen (zB im Falle laufender Gewährleistungsverpflichtungen) werden Daten bis zum Ende der Verjährungsfrist oder dem Wegfall des Ereignisses aufbewahrt.
6. Welche Rechte stehen mir als Betroffener zu?
Wir möchten nochmals darauf hinweisen, dass Rechte und Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten Ihrer Debit-/Bankomat®Karte oder Kreditkarte primär an Ihre Bank als Ihren Vertragspartner und Verantwortlicher für die Datenverarbeitung zu richten sind.
Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht (sofern die Datenverarbeitung auf Grundlage eines öffentlichen Interesses oder zur Wahrung des berechtigten Interesses erfolgt) gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit nach den Voraussetzungen des Datenschutzrechts.
Hierfür können Sie sich per E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! oder per Post an PSA Payment Services Austria GmbH, zH Datenschutz, Handelskai 92, Gate 2, 1200 Wien wenden. Beschwerden können Sie an die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, richten.
7. Bin ich zur Bereitstellung von Daten verpflichtet?
Sie sind gesetzlich nicht verpflichtet, uns Ihre Daten bereitzustellen. So Sie uns Ihre Daten nicht zur Verfügung stellen, können wir jedoch allenfalls unsere Leistungen (zB Kartensperre) für Sie nicht erbringen.
Sofern die Datenverarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Für einen Widerruf können Sie sich an die E-Mailadresse (E-Mailadresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) oder per Post an PSA Payment Services Austria GmbH, zH Datenschutz, Handelskai 92, Gate 2, 1200 Wien wenden. Allenfalls können wir jedoch ohne Ihre Einwilligung unsere jeweilige Leistung nicht für Sie erbringen.
8. Informationen zu automatisierter Entscheidungsfindung einschließlich Profiling
PSA verarbeitet keine personenbezogenen Daten in automatisierten Entscheidungsverfahren.
9. Aktualisierung Datenschutzinformationen
Diese Datenschutzinformation kann ohne vorherige Ankündigung aktualisiert werden, um gesetzliche Änderungen oder Änderungen in den Prozessen der Verarbeitung personenbezogener Daten darzulegen. PSA wird im Falle einer Änderung mittels Hinweis auf der Website informieren.
10. Hinweise zur Nutzung der Website von PSA (Web-Analyse)
Zur laufenden Verbesserung unserer Webseite werden zum Zweck der System-Performance, Bereitstellung von Informationen zu unserem Leistungs-Portfolio und zur Optimierung der Benutzerfreundlichkeit, vom Provider der PSA-Website automatisch Server-Log Files mit automatisch von Ihrem Browser übermittelten Informationen erstellt.
- Für Datenverarbeitungen im Zusammenhang mit Ihrer Debit-/Bankomat®Karte oder Kreditkarte ist PSA Auftragsverarbeiter Ihrer Bank
PSA nimmt für österreichische Kreditinstitute die Rolle des zentralen Dienstleisters (Auftragsverarbeiters) ein, der die technischen Systeme zur Ausgabe der Karten, Bezahlmedien auf Mobiltelefonen (zB Bankomat®Karte mobil) bzw zur Verarbeitung von Transaktionen zur Verfügung stellt.
Sollten Sie Fragen zur Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrer Debit-/Bankomat®Karte oder Kreditkarte haben – zB im Rahmen von Zahlungen mit Bankomat®Karten sowie bei Bargeldbehebungen – bitten wir Sie, sich an Ihre Bank zu wenden.
- Microsoft Teams
PSA bietet seinen Vertragspartnern auf deren Wunsch die Möglichkeit, über „Microsoft Teams“ zu kommunizieren. Das ist ein Videokonfernez-Tool, angeboten von der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland und der Microsoft Corporation, One Microsoft Way Redmond, Washington 98052 (kurz: Microsoft).
Microsoft hat den Sitz in den USA und können die Daten dort verarbeiten. Nähere Informationen zur Datenverarbeitung im Zusammenhang mit der Verwendung von „Microsoft Teams“ und die zwischen uns und Microsoft vereinbarten Standardvertragsklauseln sind abrufbar unter: https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=67
Die Verwendung von „Microsoft Teams“ ist keine Voraussetzung, um mit PSA zu kommunizieren. Die Vertragspartner können entscheiden, ob sie diese Möglichkeit in Anspruch nehmen. Als Alternative bietet PSA persönliche Besprechungen und Telefonkonferenzen an. So der Vertragspartner die Kommunikation über „Microsoft Teams“ wünscht, wird PSA diesem Wunsch entsprechen. Die Datenverarbeitung erfolgt daher auf Grundlage der Erfüllung vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO).