Datenschutzbestimmungen

Bezahlkarte

Stand 06. Februar 2024

Inhaltsverzeichnis

1. Datenschutz auf einen Blick

2. Allgemeine Hinweise und Pflichtinformationen

3. Datenschutzbeauftragter

4. Datenerfassung

5. Auftrgsverarbeitung

6. Änderung der Datenschutzerklärung

 

1 Datenschutz auf einen Blick

Allgemeiner Hinweis

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie Ihre Bezahlkarte nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung bei der Nutzung der Bezahlkarte

Wer ist verantwortlich für die Datenerfassung?

Verantwortliche Stelle ist die juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, eMail-Adressen o. Ä.) entscheidet. Die Datenverarbeitung erfolgt durch:

PayCenter GmbH
Clemensänger Ring 24
85356 Freising
Telefon: 08161 4060-300
eMail: info@PayCenter.de

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass uns diese durch die für Sie zuständige Kommune mitgeteilt wurden. Andere Daten werden an uns übermittelt, sobald Sie die Karte nutzen (z.B. Umsatzdaten).

Wofür nutzen wir Ihre Daten?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) für folgende Zwecke:

  1. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1 lit. b DSGVO)
    Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.
    Ebenso fällt hierunter die Kommunikation mit Ihnen. Wir verwenden Ihre persönlichen Informationen, um mit Ihnen über verschiedene Kanäle (z.B. per Telefon, eMail, Chat) bezüglich Ihrer Anliegen zu kommunizieren.
  2. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DSGVO)
    Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
    • fehlerfreie Bereitstellung der Website
    • Werbung, soweit Sie der Nutzung Ihrer Daten vorher zugestimmt haben
    • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
    • Gewährleistung der IT-Sicherheit und des IT-Betriebs
    • Verhinderung von Straftaten
  3. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO)
    Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
  4. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 lit. c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1 lit. e DSGVO)
    Zudem unterliegen wir als E-Geldinstitut diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Unternehmen.

Wer bekommt Ihre Daten?

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und unsere schriftlichen datenschutzrechtlichen Weisungen wahren. Dies sind im wesentlichen Unternehmen aus den im Folgenden aufgeführten Kategorien. 

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des E-Geld-Instituts ist zunächst zu beachten, dass wir als E-Geld-Institut zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen.  

Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, wir zur Erteilung einer Bankauskunft befugt sind und/oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung des Bankgeheimnisses sowie die Vorgaben der EU-Datenschutz-Grundverordnung/des Bundesdatenschutzgesetzes garantieren. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute, vergleichbare Einrichtungen und Auftragsverarbeiter (siehe Punkt 5. Auftragsverarbeitung), an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln.
    Im Einzelnen: Abwicklung von Bankauskünften, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvernichtung, Beitreibung, Zahlkartenabwicklung, Kundenverwaltung, Telefonie, Videolegitimation, Website-Management, Zahlungsverkehr.
    Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

Werden Daten in ein Drittland bzw. eine internationale Organisation übermittelt?

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungsaufträge) erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese verpflichtet, geeignete Garantien gemäß Art. 46 DSGVO vorzuweisen. 

Hierunter fällt auch der automatische Datenaustausch im Rahmen des Mastercard Automatic Billing Updater (ABU)-Datenbank zur Minimierung der Ablehnung von Kartenzahlungen bei Ablauf oder Änderung von Kreditkartendaten. Die Daten werden übermittelt an:

  • Mastercard Inc., 2000 Purchase Street, Purchase, NY 10577, USA.

  

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Einschränkung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

 

2 Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Der Diensteanbieter nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diesen Dienst nutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per eMail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per eMail oder per Post an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist:

Bayerisches Landesamt für Datenschutzaufsicht
Postfach 1349
91504 Ansbach
Tel.: 0981/180093-0
Fax: 0981/180093-800
poststelle@lda.bayern.de
https://www.lda.bayern.de

 

Auskunft, Einschränkung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Einschränkung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

 

3 Datenschutzbeauftragter

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt. Bei allen Fragen zum Thema Datenschutz stehen Ihnen folgende Kontaktmöglichkeiten zur Verfügung:

PayCenter GmbH
Clemensänger Ring 24
85356 Freising
Telefon: 08161 4060-300
eMail: datenschutz@paycenter.de 

 

4 Datenerfassung

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per eMail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Die Angaben der Nutzer können in einem Ticket-System oder vergleichbarer Anfragenorganisation gespeichert werden. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Wenn Sie unseren telefonischen Chat-Bot nutzen, kann es möglich sein, dass personenbezogene Daten, welche Sie dem Chat-Bot mitteilen, an OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA, übermittelt werden. 

OpenAI bietet verschiedene dialogorientierte Schnittstellen (z.B. Whisper, ChatGPT), die Interaktionen zwischen Nutzern und Unternehmen ermöglicht. Ihre Eingaben werden durch OpenAI nach den OpenAI Datenschutzrichtlinien verarbeitet, bevor Sie zu unseren Servern weitergeleitet werden.

Eingegebene Dialog-Fragen oder -Angaben werden durch OpenAI nicht zu Lern- und Trainingszwecken gespeichert und genutzt. Diese Daten werden zum Zwecke der Missbrauchsüberwachung für maximal 30 Tage gespeichert und danach gelöscht.
Zur Kommunikation mit OpenAI verwenden wir ausschließlich unsere eigene IP-Adresse.

Ihre Nachricht wird als Audiodatei an OpenAI übermittelt und dort mit Hilfe des Tools "Whisper" in Text übersetzt. Diese Textnachricht erhalten wir zurück und filtern, soweit uns das möglich ist, alle personenbezogenen Daten heraus. Folglich werden in diesem Schritt nur dann personenbezogene Daten an OpenAI übermittelt, wenn Sie im Rahmen des Chats personenbezogene Daten bekanntgeben und wir diese nicht automatisiert herausfiltern konnten.

Die Datenverarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse).

Wir erfassen von Ihnen ggf. folgende Daten:

  • Vor- und Nachname
  • eMail-Adresse
  • Telefonnummer
  • andere von Ihnen übermittelte Daten

 

Kartennutzung

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet also auch auf Grundlage von Art. 6 Abs. 1 lit c, der die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich macht, der der Verantwortliche unterliegt. Personenbezogene Daten über die Inanspruchnahme unserer Webseite (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Um den Dienst nutzen zu können, erfassen wir von Ihnen ggf. folgende Daten

  • Vor- und Nachname
  • Anschrift
  • Geburtsdatum
  • eMail-Adresse
  • Mobilfunknummer
  • Kontoumsätze

 

5 Auftragsverarbeitung

Wir beauftragen gelegentlich andere Firmen, in begrenztem Umfang in unserem Namen und im Rahmen des Geschäftszwecks Dienste bereitzustellen. Diese Firmen dürfen nur die persönlichen Daten verarbeiten, die für die Erbringung des jeweiligen Dienstes erforderlich sind. Diese Firmen verpflichten sich, die Daten vertraulich zu behandeln. Es wird den Firmen ausdrücklich untersagt, die Informationen auch für andere Zwecke zu nutzen. Wir haben mit folgenden Unternehmen einen Vertrag zur Auftragsverarbeitung abgeschlossen und geben persönliche Daten weiter, soweit dies erforderlich ist:

  • petaFuel GmbH (MasterCard Prozessor, Technischer Dienstleister), petaFuel GmbH, Clemensänger Ring 24, 85356 Freising

 

6 Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit im Rahmen des gesetzlich Möglichen zu ändern. Die aktuelle Fassung kann auf der Website unter dem Link „Datenschutzerklärung“ abgerufen werden.