Datenschutz

1. Präambel/Allgemeines – Die Datenverarbeitung im Zusammenhang mit Ihrer Debit-/Bankomat^®Karte oder Kreditkarte als Auftragsverarbeiter Ihrer Bank

PSA nimmt für die österreichischen Banken die Rolle des zentralenDienstleisters (Auftragsverarbeiters) ein, der die technischen Systeme zur Ausgabe der Karten, Bezahlmedien auf Mobiltelefonen (bspw Bankomat^®Karte mobil) bzw zur Verarbeitung von Transaktionen zur Verfügung stellt.

Sollten Sie Fragen zur Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrer Debit-/Bankomat^®Karte oder Kreditkarte haben – bspw im Rahmen des Issuing Supports für die Bankomat^®Karten sowie bei Bargeldbehebungen – bitten wir Sie Ihre Bank zu kontaktieren.

2. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Für die Verarbeitung Ihrer Daten verantwortlich ist die

PSA Payment Services Austria GmbH ("PSA")
Handelskai 92, Gate 2
1200 Wien
https://www.psa.at/impressum

Für Fragen können Sie sich an den Datenschutzbeauftragten (E-Mailadresse privacy@psa.at) oder per Post an PSA Payment Services Austria GmbH, zH Datenschutz, Handelskai 92, Gate 2, 1200 Wien wenden.

3. Welche Daten werden von PSA als Verantwortlicher verarbeitet?

Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Leistungen erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben. PSA verarbeitet als Verantwortlicher personenbezogene Daten von:

Lieferanten und/oder Geschäftspartnern sowie deren Mitarbeiter im Rahmen der Vertragsanbahnung und –abwicklung, oder der Entwicklung und laufenden Weiterentwicklung innovativer Zahlungslösungen;
- "Name", "Kontaktadressen", "Kundendaten".
Anrufern bei der von PSA betriebenen 24h-Sperrhotline und deren Mitarbeiter;
- "Name", "Kartendaten der Anrufer", "Details zur Kartensperre".
Im Rahmen der Videoüberwachung aufgenommene Personen an von PSA servicierten Bankomaten^®, wobei eine Auswertung der Videoüberwachung nur auf behördliche Anordnung im Anlassfall erfolgt;
- "Rolle der Person", "Bilddaten", "Ort und Datum der Aufnahme", "Kartendaten".
Kartendaten im Rahmen von gesetzlichen, konzessionellen und organisatorischen Verpflichtungen, wie bspw zur Verhinderung von Geldwäsche und Terrorismusfinanzierung oder zur Betrugsprävention;
- "Kartendaten und –Sicherheitsmerkmale", "Transaktionsdaten", "Gerätedaten".
Im Rahmen der Videoüberwachung der PSA-Büroräumlichkeiten aufgenommene Personen;
- "Rolle der Person", "Bilddaten", "Ort und Datum der Aufnahme".
Besuchern der Webseite, sofern die Datenschutzbedingungen beim Aufruf der Webseite akzeptiert wurden.
- "Cookies", "Anonymisierte IP-Adresse", "Device- und Gerätedaten".

4. Aus welchen Quellen stammen diese Daten?

Personenbezogene Daten von Lieferanten, Geschäftspartner sowie deren Mitarbeiter werden im Rahmen der Vertragsanbahnung und -abwicklung erhoben ("Name", "Kontaktadressen", "Kundendaten").
Personenbezogene Daten von Anrufern bei der von PSA betriebenen 24h-Sperrhotline, werden direkt an der Sperrhotline erhoben ("Name", "Kartendaten der Anrufer", "Details zur Kartensperre").
Personenbezogene Daten im Rahmen der Videoüberwachung aufgenommene Personen an von PSA servicierten Bankomaten^®, werden direkt am Bankomaten^® erhoben ("Rolle der Person", "Bilddaten", "Ort und Datum der Aufnahme", "Kartendaten").
Personenbezogene Daten im Rahmen von gesetzlichen, konzessionellen und organisatorischen Verpflichtungen zur Erfüllung von rechtlichen Verpflichtungen werden direkt am Bankomaten^® oder am Gerät erhoben ("Kartendaten und –Sicherheitsmerkmale", "Transaktionsdaten", "Gerätedaten").
Personenbezogene Daten von im Rahmen der Videoüberwachung aufgenommene Personen werden direkt in den PSA-Büroräumlichkeiten erhoben ("Rolle der Person", "Bilddaten", "Ort und Datum der Aufnahme").
Personenbezogene Daten von Besuchern der Webseite werden direkt beim Aufrufen der Webseite erhoben ("Cookies", "Anonymisierte IP-Adresse", "Device- und Gerätedaten").

5. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

PSA verarbeitet personenbezogene Daten

zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DS-GVO)

Hierzu zählen sowohl gesetzliche als auch aufsichtsrechtliche Verpflichtungen die PSA als Zahlungsdienstleister zu befolgen hat (zB Meldungen an die österreichische Geldwäschemeldestelle in bestimmten Verdachtsfällen nach § 16 FM-GwG).
Datenverarbeitung zum Zweck der Verhütung, Ermittlung oder Feststellung von Betrugsfällen nach § 86 ZaDiG 2018.

zur Wahrung berechtigter Interessen (Art 6 Abs 1 lit f DS-GVO) durch

Maßnahmen zur Betrugsprävention und -bekämpfung (zB Fraud Transaction Monitoring);
Videoüberwachungen zur Sammlung von Beweisen bei Straftaten oder zum Nachweis von Verfügungen (zB an Geldautomaten, im Eingangsbereich von Büro-/Serverräumen);
Telefonaufzeichnungen (zB bei Kartensperren);
Maßnahmen zur Anpassung der Sicherheit bei Kartenzahlungen;
Betriebsüberwachung zur Aufrechterhaltung des Zahlungsverkehrs in Österreich.

zur Erfüllung von vertraglichen Pflichten (Art 6 Abs 1 lit b DS-GVO);

im Rahmen einer Einwilligung (Art 6 Abs 1 lit a DS-GVO)

für die in der Einwilligung genannten Zwecke.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Für einen Widerruf können Sie sich an die E-Mailadresse (E-Mailadresse privacy@psa.at) oder per Post an PSA Payment Services Austria GmbH, zH Datenschutz, Handelskai 92, Gate 2, 1200 Wien wenden.

Nicht widerrufen werden können Datenverarbeitungen oder Datenübermittlungen die zur Vertragserfüllung notwendig sind.

6. Datenübermittlung

Innerhalb der PSA erhalten diejenigen Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen.

Von PSA beauftragte Auftragsverarbeiter (dies sind insbesondere IT-Dienstleister etc) verarbeiten Ihre Daten, sofern sie diese zur Erfüllung ihrer jeweiligen Leistung benötigen. PSA verpflichtet ihre Dienstleister vertraglich dazu, die Vertraulichkeit und die Sicherheit der personenbezogenen Daten zu gewährleisten. Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (bspw Gerichte, Österreichische Finanzmarktaufsicht) Empfänger Ihrer personenbezogenen Daten sein.

PSA verarbeitet und übermittelt personenbezogene Daten gegebenenfalls auch an Stellen, die die Prävention und/oder Aufklärung von Zahlungskartenbetrug verfolgen, um Zahlungsvorgänge vor Betrug zu schützen und um die Sicherheit der Transaktion und des österreichischen Zahlungsverkehrs zu gewährleisten.

Zum Schutz Ihrer personenbezogenen Daten haben wir entsprechend technische und organisatorische Maßnahmen getroffen. Diese Maßnahmen umfassen insbesondere Vorkehrungen zum Schutz vor unbefugtem Zutritt, Zugang oder Zugriff auf Ihre personenbezogenen Daten, sowie Eingabe-, Auftragsverarbeiter- und Verfügbarkeitskontrollen.

7. Wie lange werden personenbezogene Daten gespeichert?

Ihre personenbezogenen Daten werden von PSA solange verarbeitet, wie PSA nach gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich ua aus dem Zahlungsdienstegesetz (ZaDiG), dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), dem Bankwesengesetz (BWG), und dem Finanzmarkt-Geldwäschegesetz (FM-GwG), dazu verpflichtet ist. In besonderen Fällen (zB im Falle laufender Gewährleistungsverpflichtungen) werden Daten bis zum Ende der Verjährungsfrist oder dem Wegfall des Ereignisses aufbewahrt.

8. Welche Rechte stehen mir als Betroffener zu?

Wir möchten nochmals darauf hinweisen, dass Rechte und Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten Ihrer Debit-/Bankomat^®Karte oder Kreditkarte primär an Ihre Bank als Ihren Vertragspartner und Verantwortlicher für die Datenverarbeitung zu richten sind.

Sie haben jederzeit ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit nach den Voraussetzungen des Datenschutzrechts.

Hierfür können Sie sich an die E-Mailadresse (E-Mailadresse privacy@psa.at) oder per Post an PSA Payment Services Austria GmbH, zH Datenschutz, Handelskai 92, Gate 2, 1200 Wien wenden. Beschwerden können Sie an die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, richten.

9. Bin ich zur Bereitstellung von Daten verpflichtet?

Zur Durchführung von Kartensperren, zur Betrugsprävention, zur Erfüllung rechtlicher Verpflichtungen oder der Abwicklung eines Vertragsverhältnisses ist es erforderlich personenbezogene Daten zu verarbeiten. Wenn Sie uns diese Daten nicht zur Verfügung stellen, wird die Durchführung einer Transaktion und/oder Kartensperre in der Regel nicht möglich sein.

Klarstellend wollen wir festhalten, dass Sie nicht verpflichtet sind eine Einwilligung zur Datenverarbeitung, hinsichtlich nicht relevanter bzw gesetzlich und/oder regulatorisch nicht erforderlicher Daten, zu erteilen.

10. Informationen zu automatisierter Entscheidungsfindung einschließlich Profiling

PSA verarbeitet keine personenbezogenen Daten in automatisierten Entscheidungsverfahren.

11. Aktualisierung Datenschutzinformationen

Diese Datenschutzinformation kann ohne vorherige Ankündigung aktualisiert werden, um gesetzliche Änderungen oder Änderungen in den Prozessen der Verarbeitung personenbezogener Daten darzulegen. PSA wird im Falle einer Änderung mittels Hinweis auf der Website informieren.

12. Hinweise zur Nutzung der Website von PSA (Web-Analyse)

Unsere Websites benutzen Google Analytics, einen Webanalysedienst der Google Ireland Ltd ("Google"). Google Analytics verwendet sog "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse Ihrer Nutzung der Website ermöglichen. Wir verarbeiten Ihre Daten auf Grundlage unseres überwiegenden berechtigten Interesses, um auf kosteneffiziente Weise eine leicht zu verwendende Website-Zugriffsstatistik zu erstellen.

Die durch das Cookie erzeugten Informationen über Ihre Nutzung unserer Websites werden an Server von Google in den USA übertragen und dort gespeichert. Unsere Websites verwenden dabei die von Google Analytics gebotene Möglichkeit der IP-Anonymisierung. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird von Google nicht mit anderen Daten zusammengeführt. Wir speichern keine Ihrer Daten die in Zusammenhang mit Google Analytics erhoben werden.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung und/oder Erweiterung ihres Browsers verhindern. In diesen Fällen können Sie unter Umständen nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen.

Nähere Informationen zu den Nutzungsbedingungen von Google sowie die Google Datenschutzerklärung und Möglichkeiten zu einem Opt-Out finden Sie unter
marketingplatform.google.com/about/analytics/terms/de/ bzw unter
policies.google.com und
support.google.com/analytics/answer/181881

Zur laufenden Verbesserung unserer Webseite werden zum Zweck der System-Performance, Bereitstellung von Informationen zu unserem Leistungs-Portfolio und zur Optimierung der Benutzerfreundlichkeit, vom Provider der PSA-Website automatisch Server-Log Files mit automatisch von Ihrem Browser übermittelten Informationen erstellt.

Nom	Motif	Lifetime	Type	Provider
CookieConsent	Saves your consent to using cookies.	1 an	HTML	Website
fe_typo_user	Assigns your browser to a session on the server.	session	HTTP	Website

Nom	Motif	Lifetime	Type	Provider
_ga	Used to distinguish users.	2 ans	HTML	Google
_gat	Used to throttle request rate.	1 jour	HTML	Google
_gid	Used to distinguish users.	1 jour	HTML	Google
_ga_UA-39806664-1	missing translation: trackingobject._ga_UA-39806664-1.desc	2 ans	HTML	Google
_gcl_au	Used by Google AdSense to experiment with advertisement efficiency.	3 mois	HTML	Google
AMP_TOKEN	Contains a token that can be used to retrieve a Client ID from AMP Client ID service. Other possible values indicate opt-out, inflight request or an error retrieving a Client ID from AMP Client ID service.	1 an	HTML	Google
_dc_gtm_GTM-MPHQNWJ	missing translation: trackingobject._dc_gtm_GTM-MPHQNWJ.desc	2 ans	HTML	Google