1. Für Datenverarbeitungen im Zusammenhang mit Ihrer Debit-/Bankomat®Karte oder Kreditkarte ist PSA Auftragsverarbeiter Ihrer Bank
PSA nimmt für österreichische Kreditinstitute die Rolle des zentralen Dienstleisters (Auftragsverarbeiters) ein, der die technischen Systeme zur Ausgabe der Karten, Bezahlmedien auf Mobiltelefonen (zB Bankomat®Karte mobil) bzw zur Verarbeitung von Transaktionen zur Verfügung stellt.
Sollten Sie Fragen zur Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrer Debit-/Bankomat®Karte oder Kreditkarte haben – zB im Rahmen von Zahlungen mit Bankomat®Karten sowie bei Bargeldbehebungen – bitten wir Sie, sich an Ihre Bank zu wenden.
2. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Für die Verarbeitung Ihrer Daten verantwortlich ist die
PSA Payment Services Austria GmbH ("PSA")
Handelskai 92, Gate 2
1200 Wien
E-Mail: office@psa.at
https://www.psa.at/impressum
Für Fragen zum Datenschutz oder die Geltendmachung von Betroffenenrechten wenden Sie sich bitte an privacy@psa.at oder per Post an PSA Payment Services Austria GmbH, zH Datenschutz, Handelskai 92, Gate 2, 1200 Wien.
Unseren Datenschutzbeauftragten erreichen Sie unter der E-Mailadresse datenschutz@psa.at oder per Post unter PSA Payment Services Austria GmbH, Handelskai 92, Gate 2, 1200 Wien.
3. Welche Daten werden von PSA als Verantwortlicher zu welchem Zweck verarbeitet?
Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Leistungen erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben. PSA verarbeitet als Verantwortlicher personenbezogene Daten von:
im Rahmen des Hinweisgebersystems personenbezogene Daten von möglichen Straftaten iSd HschG.
4. Daten, die direkt bei den Betroffenen erhoben werden.
5. Daten, die nicht direkt bei der betroffenen Person erhoben werden
Personenbezogene Daten von Vertragspartnern werden auch bei Dritten erhoben ("Bonitätsauskünfte und WiEReG-Auszüge").
6. Auftragsverarbeiter
Auftragsverarbeiter
Von PSA beauftragte Auftragsverarbeiter verarbeiten Ihre Daten, sofern sie diese zur Erfüllung ihrer jeweiligen Leistung benötigen. PSA verpflichtet ihre Auftragsverarbeiter vertraglich dazu, die Vertraulichkeit und die Sicherheit der personenbezogenen Daten zu gewährleisten. Derzeit bedient sich PSA folgendem Auftragsverarbeiter:
TogetherSecure GmbH
Zum Schutz Ihrer personenbezogenen Daten haben wir entsprechende technische und organisatorische Maßnahmen getroffen. Diese Maßnahmen umfassen insbesondere Vorkehrungen zum Schutz vor unbefugtem Zutritt, Zugang oder Zugriff auf Ihre personenbezogenen Daten, sowie Eingabe-, Auftragsverarbeiter- und Verfügbarkeitskontrollen.
MS Teams
PSA bietet die Möglichkeit an, über „Microsoft Teams“ zu kommunizieren. Dabei handelt es sich um ein Videokonferenz-Tool, bereitgestellt von der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland (kurz: Microsoft Ireland).
Bei der Verwendung von „Microsoft Teams“ kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Microsoft Ireland hat mit den konzerneigenen Subauftragsverarbeitern, die ihren Sitz in Drittländern haben, Standarddatenschutzklauseln abgeschlossen, um den Vorgaben der Art 46 ff DSGVO zu entsprechen.
Nähere Informationen zur Datenverarbeitung im Zusammenhang mit der Verwendung von „Microsoft Teams“ und dem zwischen uns und Microsoft vereinbarten Data Protection Addendum sind abrufbar unter:
Die Verwendung von „Microsoft Teams“ ist keine Voraussetzung, um mit PSA zu kommunizieren. Als Alternative bietet PSA persönliche Besprechungen und Telefonkonferenzen an. Sofern über „Microsoft Teams“ kommuniziert wird, wird Microsoft Ireland zum Auftragsverarbeiter. Die Datenverarbeitung erfolgt daher auf Grundlage der Erfüllung vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO).
Empfänger
Aufgrund gesetzlicher Verpflichtungen, welche der Aufdeckung von Straftaten bzw. der Verhinderung von Geldwäsche und Terrorismusfinanzierung, Betrugsbekämpfung sowie Straftaten im Sinne des HschG dienen, gegebenenfalls werden Daten an folgende Empfänger ausgefolgt:
7. Klarstellung hinsichtlich Website-Analyse
PSA hat sich - um einen etwaigen Drittstaatentransfer personenbezogener Daten zu vermeiden - bewusst gegen den Einsatz von Google Analytics entschieden. Stattdessen setzt PSA auf eine Zusammenarbeit mit „Matomo“ und verhindert dabei die Verarbeitung personenbezogener Daten zur Gänze.
Bewerkstelligt wird dies dadurch, dass die letzten sechs Ziffern der IP-Adresse von Website-Besuchern nicht erfasst werden und somit kein Rückschluss auf die dahinterstehende Person möglich ist. Die Analysedaten ermöglichen lediglich Rückschlüsse dahingehend, von wo einzelne Website-Zugriffe erfolgt sind (aus welchem Bundesland).
8. Wie lange werden personenbezogene Daten gespeichert?
9. Welche Rechte stehen mir als Betroffener zu?
Wir möchten nochmals darauf hinweisen, dass Rechte und Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten Ihrer Debit-/Bankomat®Karte oder Kreditkarte primär an Ihre Bank als Ihren Vertragspartner und Verantwortlicher für die Datenverarbeitung zu richten sind.
Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht (sofern die Datenverarbeitung auf Grundlage eines öffentlichen Interesses oder zur Wahrung des berechtigten Interesses erfolgt) gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit nach den Voraussetzungen des Datenschutzrechts.
Hierfür können Sie sich per E-Mail an privacy@psa.at oder per Post an PSA Payment Services Austria GmbH, zH Datenschutz, Handelskai 92, Gate 2, 1200 Wien wenden.
Sollte es, trotz unserer Verpflichtung Ihre Daten rechtmäßig zu verarbeiten, wider Erwarten zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns postalisch oder per E-Mail unter den vorgenannten Kontaktdaten in Verbindung, damit wir über Ihre Bedenken erfahren und diese behandeln können.
Sie haben aber auch das Recht, eine Beschwerde bei der Österreichischen Datenschutzbehörde (Barichgasse 40-42, 1030 Wien) oder bei einer anderen Datenschutz-Aufsichtsbehörde in der Europäischen Union, insbesondere an Ihrem Aufenthaltsort oder an Ihrem Arbeitsort, zu erheben.
10. Bin ich zur Bereitstellung von Daten verpflichtet?
Sie sind gesetzlich nicht verpflichtet, uns Ihre Daten bereitzustellen. So Sie uns Ihre Daten nicht zur Verfügung stellen, können wir jedoch allenfalls unsere Leistungen für Sie nicht erbringen.
Sofern die Datenverarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Für einen Widerruf können Sie sich an die E-Mailadresse (E-Mailadresse privacy@psa.at) oder per Post an PSA Payment Services Austria GmbH, zH Datenschutz, Handelskai 92, Gate 2, 1200 Wien wenden. Allenfalls können wir jedoch ohne Ihre Einwilligung unsere jeweilige Leistung nicht für Sie erbringen.
11. Informationen zu automatisierter Entscheidungsfindung einschließlich Profiling
PSA verarbeitet keine personenbezogenen Daten in automatisierten Entscheidungsverfahren. Ein Profiling findet nicht statt.
12. Aktualisierung Datenschutzinformation
Aufgrund der rasanten Entwicklung der Technologie, der Gesetzgebung und der Rechtsprechung, kann es notwendig sein, gelegentlich Änderungen an dieser Datenschutzinformation vorzunehmen. Bitte lesen Sie daher immer die jeweils aktuelle Version auf unserer Webseite.
1. Verhaltenskodex
Der Verhaltenskodex der PSA steckt den ethisch-rechtlichen Rahmen ab, innerhalb dessen die PSA und ihre Mitarbeiter:innen handeln und erfolgreich sein wollen. Er enthält die grundlegenden Prinzipien und Regeln für das Verhalten innerhalb des Unternehmens und in Beziehung zu externen Partnern und der Öffentlichkeit.
Sie legen dar, wie wir unsere ethisch-rechtliche Verantwortung als Unternehmen wahrnehmen und sind Ausdruck der Unternehmenswerte:
Der Verhaltenskodex passt sich neuen oder geänderten gesetzlichen Rahmenbedingungen an. Er soll das Bewusstsein für Recht und Moral als integralen Bestandteil des unternehmerischen Handelns stärken.
2. Whistleblowing
Über das anonyme Hinweisgebersystem („Whistleblower-Plattform“) können Sie anonym Meldungen von folgenden Rechtsverstößen abgeben (vgl dazu § 3 HSchG, § 40 FM-GwG):
Meldungen haben konkrete Angaben über den inkriminierten Sachverhalt zu enthalten und sollten der Wahrheit entsprechenden. Sollten Sie nicht sicher sein, ob der von Ihnen eingemeldete Sachverhalt der Wahrheit entspricht, bitten wir Sie, diesen als Vermutung zu kennzeichnen.
Anonyme Hinweisgeber haben Anspruch auf Schutz (§ 6 HSchG). Jeder Hinweis wird auf Stichhaltigkeit überprüft, außer der Hinweis fällt nicht in den Geltungsbereich des Gesetzes oder der Hinweis enthält keine Anhaltspunkte für Stichhaltigkeit. Offenkundig falsche Meldungen werden seitens PSA zurückgewiesen sowie rechtlich verfolgt.
Wenn Sie eine diesbezügliche Meldung abgeben möchten, gelangen Sie über den folgenden Link zum geschützten Meldekanal der PSA:
https://psa.hitguard.at/cmwb
Die diesbezügliche Datenschutzerklärung finden Sie unter Datenschutz - insbesondere unter den Punkten 3.6., 6. und 8.