1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?
Für die Verarbeitung Ihrer Daten verantwortlich ist die
PSA Payment Services Austria GmbH ("PSA")
Handelskai 92, Gate 2
1200 Wien
https://www.psa.at/impressum
Für Fragen können Sie sich an den Datenschutzbeauftragten (E-Mailadresse privacy@psa.at) oder per Post an PSA Payment Services Austria GmbH, zH Datenschutz, Handelskai 92, Gate 2, 1200 Wien wenden.
2. Welche Daten werden von PSA als Verantwortlicher zu welchem Zweck verarbeitet?
Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Leistungen erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben. PSA verarbeitet als Verantwortlicher personenbezogene Daten von:
3. Aus welchen Quellen stammen diese Daten?
4. Datenübermittlung
Von PSA beauftragte Auftragsverarbeiter (dies sind insbesondere IT-Dienstleister etc) verarbeiten Ihre Daten, sofern sie diese zur Erfüllung ihrer jeweiligen Leistung benötigen. PSA verpflichtet ihre Auftragsverarbeiter vertraglich dazu, die Vertraulichkeit und die Sicherheit der personenbezogenen Daten zu gewährleisten. Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (zB Gerichte, österreichische Finanzmarktaufsicht, Oesterreichische Nationalbank) Empfänger Ihrer personenbezogenen Daten sein.
PSA verarbeitet und übermittelt personenbezogene Daten gegebenenfalls auch an Stellen, die die Prävention und/oder Aufklärung von Zahlungskartenbetrug verfolgen, um Zahlungsvorgänge vor Betrug zu schützen und um die Sicherheit der Transaktion und des österreichischen Zahlungsverkehrs zu gewährleisten.
Zum Schutz Ihrer personenbezogenen Daten haben wir entsprechend technische und organisatorische Maßnahmen getroffen. Diese Maßnahmen umfassen insbesondere Vorkehrungen zum Schutz vor unbefugtem Zutritt, Zugang oder Zugriff auf Ihre personenbezogenen Daten, sowie Eingabe-, Auftragsverarbeiter- und Verfügbarkeitskontrollen.
5. Wie lange werden personenbezogene Daten gespeichert?
Ihre personenbezogenen Daten werden von PSA solange verarbeitet, wie PSA nach gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich ua aus dem Zahlungsdienstegesetz (ZaDiG 2018), dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG) und dem Finanzmarkt-Geldwäschegesetz (FM-GwG), dazu verpflichtet ist. In besonderen Fällen (zB im Falle laufender Gewährleistungsverpflichtungen) werden Daten bis zum Ende der Verjährungsfrist oder dem Wegfall des Ereignisses aufbewahrt.
6. Welche Rechte stehen mir als Betroffener zu?
Wir möchten nochmals darauf hinweisen, dass Rechte und Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten Ihrer Debit-/Bankomat®Karte oder Kreditkarte primär an Ihre Bank als Ihren Vertragspartner und Verantwortlicher für die Datenverarbeitung zu richten sind.
Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht (sofern die Datenverarbeitung auf Grundlage eines öffentlichen Interesses oder zur Wahrung des berechtigten Interesses erfolgt) gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit nach den Voraussetzungen des Datenschutzrechts.
Hierfür können Sie sich per E-Mail an privacy@psa.at oder per Post an PSA Payment Services Austria GmbH, zH Datenschutz, Handelskai 92, Gate 2, 1200 Wien wenden. Beschwerden können Sie an die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, richten.
7. Bin ich zur Bereitstellung von Daten verpflichtet?
Sie sind gesetzlich nicht verpflichtet, uns Ihre Daten bereitzustellen. So Sie uns Ihre Daten nicht zur Verfügung stellen, können wir jedoch allenfalls unsere Leistungen (zB Kartensperre) für Sie nicht erbringen.
Sofern die Datenverarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Für einen Widerruf können Sie sich an die E-Mailadresse (E-Mailadresse privacy@psa.at) oder per Post an PSA Payment Services Austria GmbH, zH Datenschutz, Handelskai 92, Gate 2, 1200 Wien wenden. Allenfalls können wir jedoch ohne Ihre Einwilligung unsere jeweilige Leistung nicht für Sie erbringen.
8. Informationen zu automatisierter Entscheidungsfindung einschließlich Profiling
PSA verarbeitet keine personenbezogenen Daten in automatisierten Entscheidungsverfahren.
9. Aktualisierung Datenschutzinformationen
Diese Datenschutzinformation kann ohne vorherige Ankündigung aktualisiert werden, um gesetzliche Änderungen oder Änderungen in den Prozessen der Verarbeitung personenbezogener Daten darzulegen. PSA wird im Falle einer Änderung mittels Hinweis auf der Website informieren.
10. Hinweise zur Nutzung der Website von PSA (Web-Analyse)
Zur laufenden Verbesserung unserer Webseite werden zum Zweck der System-Performance, Bereitstellung von Informationen zu unserem Leistungs-Portfolio und zur Optimierung der Benutzerfreundlichkeit, vom Provider der PSA-Website automatisch Server-Log Files mit automatisch von Ihrem Browser übermittelten Informationen erstellt.
11. Für Datenverarbeitungen im Zusammenhang mit Ihrer Debit-/Bankomat®Karte oder Kreditkarte ist PSA Auftragsverarbeiter Ihrer Bank
PSA nimmt für österreichische Kreditinstitute die Rolle des zentralen Dienstleisters (Auftragsverarbeiters) ein, der die technischen Systeme zur Ausgabe der Karten, Bezahlmedien auf Mobiltelefonen (zB Bankomat®Karte mobil) bzw zur Verarbeitung von Transaktionen zur Verfügung stellt.
Sollten Sie Fragen zur Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrer Debit-/Bankomat®Karte oder Kreditkarte haben – zB im Rahmen von Zahlungen mit Bankomat®Karten sowie bei Bargeldbehebungen – bitten wir Sie, sich an Ihre Bank zu wenden.
12. Microsoft Teams
PSA bietet seinen Vertragspartnern auf deren Wunsch die Möglichkeit, über „Microsoft Teams“ zu kommunizieren. Das ist ein Videokonfernez-Tool, angeboten von der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland und der Microsoft Corporation, One Microsoft Way Redmond, Washington 98052 (kurz: Microsoft).
Microsoft hat den Sitz in den USA und können die Daten dort verarbeiten. Nähere Informationen zur Datenverarbeitung im Zusammenhang mit der Verwendung von „Microsoft Teams“ und die zwischen uns und Microsoft vereinbarten Standardvertragsklauseln sind abrufbar unter: www.microsoftvolumelicensing.com/DocumentSearch.aspx
Die Verwendung von „Microsoft Teams“ ist keine Voraussetzung, um mit PSA zu kommunizieren. Die Vertragspartner können entscheiden, ob sie diese Möglichkeit in Anspruch nehmen. Als Alternative bietet PSA persönliche Besprechungen und Telefonkonferenzen an. So der Vertragspartner die Kommunikation über „Microsoft Teams“ wünscht, wird PSA diesem Wunsch entsprechen. Die Datenverarbeitung erfolgt daher auf Grundlage der Erfüllung vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO).