Datenschutzerklärung der paybox Bank AG

Version 1.6., März 2022

Für paybox Bank steht der sichere und sensible Umgang mit Daten an oberster Stelle. Sie können darauf vertrauen, dass wir mit Ihren Daten sicher umgehen – das ist uns sehr wichtig. Ein wesentlicher Teil davon ist, unsere Regelungen bezüglich des Datenschutzes für alle Betroffenen transparent zu machen.

Wir verwenden zum Schutz Ihrer Daten aktuellste technische und organisatorische Vorkehrungen, und auch unsere Mitarbeiter werden regelmäßig im Umgang mit personenbezogenen Daten geschult.

Die nachfolgende Erklärung erläutert, welche personenbezogenen Daten wir über Sie in welchem Umfang und zu welchem Zweck verarbeiten.

Wir verwenden folgende Daten:

  • Ihre Kundendaten: Familien- und Vorname, akademischer Grad, Adresse, Staatsbürgerschaft, Kontakt-Informationen (z.B. E-Mail-Adresse, Telefonnummer), Ausweisdaten, Berufs- und Einkommensinformationen, Informationen über Art und Inhalt unseres Vertragsverhältnisses, Ihren PEP-Status, Ihre Bonität, Geburtsdatum und -ort, Alter, Geschlecht, Zeichnungs- oder Vertretungsbefugnis, Vertragslaufzeit, Kündigungsfrist, Kundenkorrespondenz.
  • Ihre Transaktionsdaten: Informationen über Zahlungen, die Sie über unsere Produkte tätigen, das sind Transaktions-ID, Datum, Betrag, Transaktionstyp, Transaktionsstatus, Informationen über den Transaktionsempfänger, Autorisierungs- und Überweisungszeitpunkt, IP-Adresse.
  • Ihre Bankverbindungsdaten: Kontoinhaber, IBAN, BIC sowie Name und Ort Ihrer Bank.
  • Kundendokumente: Dokumente und Schriftstücke, die Sie uns übermitteln, beispielsweise Ausweiskopien, Briefe oder Einkommensnachweise.
  • Ihren wirtschaftlichen Eigentümer.
  • Ihren Treugeber.

Wir verarbeiten keine datenschutzrechtlich sensiblen Daten, das sind insbesondere rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische oder Gesundheitsdaten.

Datenübermittlung an Dritte

Ohne Ihre Einwilligung geben wir Ihre Daten nicht an unbefugte Dritte weiter. Wir können jedoch rechtlich dazu verpflichtet sein, Ihre Daten an Gerichte, Staatsanwaltschaften oder andere Behörden weiterzugeben.

Auch wir schaffen nicht alles alleine. Wir beschäftigen daher folgende Auftragsverarbeiter, die bestimmte Aufgaben für uns erledigen, z.B. für den Druck von Rechnungen, den Vertrieb unserer Produkte oder die Produktion von Kreditkarten.

Organisation Drittland
Mastercard Europe SA (BE) Mastercard Österreich (AT) Mastercard Processing Europe USA

Bindung Corporate Rules Art. 47 DSGVO

Idemia France S.A. EU
BearingPoint Technology GmbH EU
Competence Call Center Wien GmbH Zwei Löwen mediawerk GmbH EU
A1 Telekom Austria AG EU
World-Direct eBusiness solutions GesmbH EU

Auch wenn wir einen Auftragsverarbeiter beauftragen, bleiben wir für den Schutz Ihrer Daten verantwortlich. Auftragsverarbeiter außerhalb der Europäischen Union setzen wir nur dann ein, wenn für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder, wenn wir geeignete Garantien oder verbindliche interne Datenschutzvorschriften mit dem Auftragsverarbeiter vereinbart haben.

Wir löschen:

  • Ihre Kundendaten grundsätzlich mit Beendigung unserer Geschäftsbeziehung, spätestens jedoch nach Erlöschen aller gesetzlichen Aufbewahrungspflichten (beispielsweise jener nach § 21 FM-GwG, § 212 UGB oder §§ 207f BAO in der geltenden Fassung).
  • Ihre Transaktionsdaten grundsätzlich zehn Jahre nach Beendigung unserer Geschäftsbeziehung.
  • Ihre Bankverbindungsdaten grundsätzlich mit Beendigung unserer Geschäftsbeziehung, spätestens jedoch nach Erlöschen aller gesetzlichen Aufbewahrungspflichten (beispielsweise jener nach § 21 FM-GwG, § 212 UGB oder §§ 207f BAO in der geltenden Fassung).
  • Kundendokumente nach Beendigung unserer Geschäftsbeziehung, spätestens jedoch nach Erlöschen aller gesetzlichen Aufbewahrungspflichten (beispielsweise jener nach §21 FM-GwG, § 212 UGB oder §§ 207f BAO in der geltenden Fassung).
  • Informationen über Ihren wirtschaftlichen Eigentümer oder Treugeber grundsätzlich fünf Jahre nach Beendigung unserer Geschäftsbeziehung, spätestens jedoch nach Erlöschen aller gesetzlichen Aufbewahrungspflichten (beispielsweise jener nach § 21 FM-GwG, § 212 UGB oder §§ 207f BAO in der geltenden Fassung).

Bitte beachten Sie, dass wir Ihre Daten während eines laufenden Verfahrens (Einspruch, offene Rechnungen, etc.) nicht löschen.

Es besteht die Möglichkeit, dass anstatt einer Löschung eine Anonymisierung der Daten vorgenommen wird. In diesem Fall wird jeglicher Personenbezug unwiederbringlich entfernt, weshalb auch die datenschutzrechtlichen Löschungsverpflichtungen entfallen.

Profiling

Wir verwenden automatisierte Datenverarbeitungsverfahren zur Verbesserung unserer Produkte und Services, zur Verbesserung der Kontaktaufnahme und zur Analyse von Nutzerverhalten. Solche Verfahren werden als Profiling bezeichnet und helfen uns insbesondere, Ihnen auf Basis Ihres bisherigen Nutzungsverhaltens unserer Produkte passende persönliche Angebote zu machen. Profiling hilft uns zudem beim Erkennen und Beheben von Störungen bei unseren Dienstleistungen, zur Betrugsermittlung und um Missbrauch aufzudecken. Details zur Verarbeitung finden Sie in diesem Dokument bei den jeweiligen angeführten Verarbeitungsschritten.

Verarbeitung Ihrer Daten

  • Ihre Kunden-, Transaktions- und Bankverbindungsdaten sowie Ihre Kundendokumente verarbeiten wir zur Erbringung unserer vertragskonformen Leistungen und Services sowie zur Überprüfung Ihrer Identität, Ihrer Rechts- und Geschäftsfähigkeit. Wir verarbeiten Ihre Daten dabei nur, soweit dies für die Abwicklung der Geschäftsverbindung, insbesondere für den Geld- und Zahlungsverkehr notwendig ist, Ist hierfür eine Übermittlung an Akzeptanzstellen erforderlich, so geben wir nur das Mindestmaß an erforderlichen Daten weiter.
  • Zur Berechnung und Gutschrift der im Zusammenhang mit dem Abschluss Ihres Vertrages mit uns vereinbarten, von A1 Telekom Austria AG („A1“) gewährten Vergünstigungen, z.B. Mobilpoints, übermitteln und gleichen wir wiederholt folgende Daten mit A1 ab: Vor- und Familienname, akademischer Grad, Geschlecht, Geburtsdatum, Adresse samt E-Mail-Adresse, Mobilfunknummer, Bankverbindung (Kreditinstitut, IBAN, Kontoinhaber) sowie die Umsätze der mit meiner A1 Kreditkarte getätigten Transaktionen. A1 ist ferner ermächtigt, uns eine Änderung Ihres bestehenden Mobilfunktarifes oder die Beendigung Ihres Mobilfunkvertrages jederzeit bekannt zu geben, sofern dies für die Ermittlung des monatlichen Entgelts erforderlich ist. Sollten Sie Ihre A1 Mobilfunknummer aufgegeben oder gewechselt haben, so teilt A1 uns das mit. Dies dient dem berechtigten Interesse Ihrer Sicherheit und verhindert, dass vertrauliche Nachrichten von uns an unbefugte Dritte gelangen.
  • Ihre Kunden- und Transaktionsdaten verarbeiten wir zudem aus berechtigtem Interesse intern zum Erkennen und Beheben von Störungen in unseren Systemen bzw. bei unseren Dienstleistungen, zur Betrugsermittlung und um Missbrauch aufzudecken oder zu verhindern.
  • Information zur Datenverarbeitung nach dem Finanzmarkt-Geldwäschegesetz (FM- GwG): Wir sind durch das Finanzmarkt-Geldwäschegesetz (FM-GwG) im Rahmen unserer Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung dazu verpflichtet, von Personen bei Begründung der Geschäftsbeziehung oder anlässlich einer gelegentlichen Transaktion bestimmte Dokumente und Informationen einzuholen und aufzubewahren. Wir haben gemäß FM-GwG u.a. Ihre Identität, Ihre wirtschaftlichen Eigentümer oder allfällige Treugeberfestzustellen und zu prüfen, den von Ihnen verfolgten Zweck und die von Ihnen angestrebte Art der Geschäftsbeziehung zu bewerten, Informationen über die Herkunft der eingesetzten Mittel einzuholen und zu prüfen, sowie die Geschäftsbeziehung und die in ihrem Rahmen durchgeführten Transaktionen kontinuierlich zu überwachen. Wir haben insbesondere Kopien der erhaltenen Kundendokumente, die für die Erfüllung der beschriebenen Sorgfaltspflichten erforderlich sind und die Transaktionsbelege und –aufzeichnungen, die für die Ermittlung von Transaktionen erforderlich sind, aufzubewahren. Das FM-GwG räumt der paybox Bank die gesetzliche Ermächtigung iSd geltenden Datenschutzrechts bzw. der Datenschutzgrundverordnung zur Verwendung dieser genannten Daten im Rahmen der Ausübung der Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung ein, zu denen wir verpflichtet sind und die im öffentlichen Interesse liegen. Die Datenverarbeitungen im Rahmen der beschriebenen Sorgfaltspflichten beruhen auf einer gesetzlichen Verpflichtung von uns. Einen Widerspruch durch Sie gegen diese Datenverarbeitungen dürfen wir daher nicht beachten. Wir haben alle personenbezogenen Daten, die wir ausschließlich auf Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet bzw. gespeichert haben, nach Ablauf einer Aufbewahrungsfrist von 10 Jahren zu löschen, es sei denn, Vorschriften anderer Bundesgesetze erfordern oder berechtigen zu einer längeren Aufbewahrungsfrist oder die Finanzmarktaufsicht hat längere Aufbewahrungsfristen durch Verordnung festgelegt. Die oben genannten Verarbeitungen Ihrer Daten sind zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Stellen Sie uns diese Daten nicht oder nicht vollständig bereit, so sind wir möglicherweise nicht in der Lage, unsere vertraglichen Pflichten Ihnen gegenüber vollständig zu erfüllen oder können keinen Vertrag mit Ihnen abschließen.
  • Ihre Transaktionsdaten verarbeiten wir zu statistischen Zwecken, d.h. für Untersuchungen, deren Ergebnis aggregierte und daher anonyme Daten sind, nämlich für die Erstellung von anonymen Zahlungsstromanalysen. Eine Rückführbarkeit vom Verarbeitungsergebnis auf bestimmte Personen ist dabei durch die von uns getroffenen Sicherheitsmaßnahmen ausgeschlossen.
  • Zur Überprüfung Ihrer Kreditwürdigkeit und zu Zwecken des Gläubigerschutzes haben wir ein berechtigtes Interesse, folgende Daten an Auskunfteien, wie beispielsweise die CRIF GmbH, Diefenbachgasse 35, 1150 Wien, zu übermitteln: Vor- und Familienname, akademischer Grad, Geschlecht, Geburtsdatum, Adresse, E-Mail- Adresse, Mobilfunknummer, Zahlungserfahrungsdaten über die Einhaltung von Zahlungszielen und Zahlungserfahrungsdaten über unbestrittene nach Eintritt der Fälligkeit unbezahlte Forderungen.
  • Wir haben ein berechtigtes Interesse, Vor- und Familiennamen, Adresse, Geburtsdatum, Höhe der Verbindlichkeit, Rückführungsmodalitäten, allfällige Schritte in Zusammenhang mit der Fälligstellung und der Rechteverfolgung an die beim Kreditschutzverband von 1870 (KSV) geführte Kleinkreditevidenz (KKE) und bei qualifiziertem Zahlungsverzug an die Warnliste der österreichischen Kreditinstitute zu übermitteln.

Sofern Sie uns die entsprechende Einwilligung erteilt haben, verarbeiten wir Ihre Daten dahingehend, dass

  • wir Ihnen, auch bis zu drei Jahren nach Beendigung unseres Vertragsverhältnisses Informationen über unsere Produkte und Serviceleistungen bzw. Produkte und Serviceleistungen Dritter unterbreiten dürfen. Dabei nutzen wir folgende Kommunikationskanäle, sofern Sie uns diese genannt haben: Telefon, E-Mail, SMS, Post, oder Social Media Kanäle.
  • wir Ihre Kunden- und Transaktionsdaten verarbeiten, um Ihnen passende, auf Ihr Nutzungsverhalten zugeschnittene, Produkte und Serviceleistungen von uns oder von Dritten zu empfehlen.
  • Ihre Kunden- und Transaktionsdaten zusammen mit den folgenden Vertragsattributen verarbeiten, um daraus weitergehende anonyme Analysen zu erstellen: Alter, Geschlecht, Postleitzahl, Produkte und Kategorien, die wir Ihnen aufgrund Ihres Nutzungsverhaltens zuweisen. Bei diesen anonymisierten Datenanalysen handelt es sich um Methoden und Techniken, die oftmals unter dem Begriff „Big Data“ zusammengefasst werden. Ein Rückschluss auf Ihre Person ist dabei ausgeschlossen.
  • wir Ihre Stamm-, Verkehrs- und sonstigen personenbezogenen Daten verarbeiten, um durch einen Vergleich, mit wie vielen Personen Sie zu welchem Tagesabschnitt Kontakt haben, zu ermitteln, wie viele Personen Ihnen aufgrund Ihres Nutzungsverhaltens besonders wichtig sind. Eine Identifizierung dieser Personen erfolgt natürlich nicht und wird durch technische Maßnahmen ausgeschlossen. Wir erheben technische Informationen dazu, mit welchen Endgeräten Sie unsere Dienste nutzen. Hierbei handelt es sich um Profiling. Wir verwenden diese Informationen, um unsere Services zu verbessern und unsere Angebote noch besser an Ihre Bedürfnisse anzupassen.
  • wir Ihre Kundendaten an die Vodafone Global Enterprise Limited (England) sowie an die Telekom Austria AG und deren Töchter übermitteln können. Sie entbinden uns diesbezüglich ausdrücklich vom Bankgeheimnis. Dies sind derzeit: A1 Telekom Austria AG, 3G Mobile Telecommunications GmbH, A1 Digital International GmbH, Telekom Liechtenstein AG, VIPnet d.o.o. (Kroatien), Si.mobil d.d. (Slowenien), Mobiltel EAD (Bulgarien), one.Vip DOO Skopje (Mazedonien) und Vip mobil d.o.o. (Serbien). Die genannten Unternehmen dürfen diese verwenden, um Ihnen Angebote und Informationen über deren Dienstleistungen über die von Ihnen genannten Kommunikationskanäle unterbreiten zu können. Die genannten Unternehmen löschen Ihre Daten spätestens nach drei Jahren ab Übermittlung. Wenn Sie ihre Einwilligung widerrufen, verpflichten wir jene Unternehmen, die übermittelten Daten sofort wieder zu löschen.
  • Ihre kontoführende Bank uns Daten und Unterlagen zur Feststellung Ihrer Identität sowie über Ihre Bonität auf Anfrage zur Verfügung stellt. Sie erteilen uns ausdrücklich die Ermächtigung, bei Ihrer kontoführenden Bank Auskünfte über Ihre Bonität (Höhe der Verbindlichkeiten, Zahlungsverhalten, Mahnungen) oder Identität auch wiederholt bzw. laufend einzuholen und entbinden uns und Ihre kontoführende Bank dazu ausdrücklich vom Bankgeheimnis.
  • wir alle im Zusammenhang mit der Benützung und Ausstellung Ihrer Kreditkarte erforderlichen Auskünfte an die internationale Kreditkartenorganisationen Visa Europe Services LLC und Mastercard Europe Services Limited sowie an alle Akzeptanzstellen, die Visa oder Mastercard Kreditkarten akzeptieren, erteilen und dass automationsunterstützt verarbeitete Daten, die Sie betreffen, soweit dies für die Abwicklung der Geschäftsverbindung, insbesondere für den Geld- und Zahlungsverkehr notwendig ist der Kreditkartenorganisationen Mastercard Europe Services Limited und Visa Europe Services LLC sowie Akzeptanzstellen der Mastercard Europe Services und Visa Europe Services LLC übermittelt werden. Sie entbinden uns hierzu vom Bankgeheimnis gemäß § 38 Abs 2 BWG sowie vom Datengeheimnis.
  • wir alle im Zusammenhang mit der Verwendung des Produktes „paybox – Zahl´s mit dem Handy“ erforderlichen Auskünfte an alle Akzeptanzstellen, die dieses Produkt akzeptieren, erteilen.

Bitte beachten Sie: Sie können an uns erteilte Einwilligungen auch jederzeit widerrufen. Nutzen Sie dazu einfach unsere Kontaktmöglichkeiten. Widerrufen Sie eine solche Einwilligung, so hat dies keine Auswirkungen auf die Erfüllung unserer vertraglichen Pflichten. Wenn Sie Ihre Einwilligung widerrufen, verwenden wir Ihre Daten nicht mehr für die genannten Zwecke. Teilen Sie uns mit, dass Sie von uns nicht mehr kontaktiert werden sollen, so kann es aufgrund der komplexen technischen Systeme ein paar Tage dauern, bis Sie tatsächlich keine Werbung mehr von uns erhalten. Wir bitten Sie hierbei um ein wenig Geduld.

Bankgeheimnis

Im Hinblick auf eine Datenweitergabe an sonstige Dritte sind wir als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 BWG und daher zur Verschwiegenheit über sämtliche kundenbezogenen Informationen und Tatsachen verpflichtet, die uns aufgrund der Geschäftsbeziehung anvertraut oder zugänglich gemacht worden sind.

Wir dürfen Ihre personenbezogenen Daten daher nur weitergeben, wenn Sie uns hierzu vorab schriftlich und ausdrücklich vom Bankgeheimnis entbunden haben oder wir gesetzlich bzw. aufsichtsrechtlich dazu verpflichtet oder ermächtigt sind.

Empfänger personenbezogener Daten können in diesem Zusammenhang andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen sein, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen Daten übermitteln (je nach Vertrag können dies z.B. Korrespondenzbanken, Auskunfteien, etc. sein).

Kontakt mit paybox

Wenn Sie Fragen oder Beschwerden haben, können Sie uns über zahlreiche Kanäle, beispielsweise per Telefon, E-Mail oder Post kontaktieren. Um Ihr Anliegen beantworten zu können, speichern wir die jeweils von Ihnen verwendeten Kontaktdetails, z.B. Ihre verwendete E-Mail-Adresse, Telefonnummer oder Anschrift, sowie den Zeitpunkt und Inhalt Ihrer Anfrage. Zur Beantwortung Ihrer Anfrage, insbesondere wenn es sich um technische Probleme oder Anfragen zu den von Ihnen genutzten Produkten oder Services handelt, müssen wir gegebenenfalls auch auf Ihre bei uns gespeicherten Stamm- und Transaktionsdaten sowie allfällige Aufzeichnungen über frühere Kontakte mit Ihnen zugreifen. Zur Bearbeitung von durch Sie eingebrachten Reklamationen kann es auch nötig sein, dass wir Ihren Namen sowie die dazugehörigen Transaktionsdaten (Datum, Betrag, Händlername, Acquirer Reference Number usw.) der von Ihnen beanstandeten Transaktion an den betroffenen Händler, internationale Kreditkartenorganisationen, Acquirer etc. weiterleiten und Sie allenfalls dazu auch kontaktieren.

Wir wollen unser Service laufend verbessern. Daher haben wir ein berechtigtes Interesse daran, von Zeit zu Zeit Gespräche unserer Service Mitarbeiter mit Ihnen aufzuzeichnen. Diese Gespräche bewerten wir nach Kriterien eines effizienten und qualitativen Gesprächsverlaufs. Damit können wir unsere Mitarbeiter schulen, noch besser auf Ihre Bedürfnisse einzugehen. Wir teilen Ihnen eine geplante Aufzeichnung vor Beginn Ihres Gespräches mit unserem Mitarbeiter mit. Sollten Sie keine Aufzeichnung wünschen, so teilen Sie das einfach unseren Mitarbeitern zu Beginn des Gesprächs mit. Wir stoppen dann die Gesprächsaufnahme und löschen das bis dahin aufgezeichnete Gespräch.

Wichtige Informationen zu Ihrem Vertrag

Gibt es Änderungen oder wichtige Informationen zu Ihrem Vertrag, beispielsweise eine Anpassung des monatlichen Grundentgeltes, Änderungen im Serviceumfang, oder temporäre Einschränkungen unserer Services (z.B. durch Wartungsarbeiten), so wollen wir Sie darüber rechtzeitig informieren. Dafür verarbeiten wir Ihre Stammdaten, um Sie telefonisch, per Post, SMS oder E-Mail darüber zu unterrichten.

Umfragen

Wir sind stets bemüht, unsere Leistungen und Services zur Zufriedenheit unserer Kunden zu verbessern. Sofern Sie uns daher Ihre Einwilligung zur Kontaktaufnahme gegeben haben, können wir oder von uns beauftragte Partner-Agenturen Sie über die von Ihnen ausgewählten Kanäle zum Zwecke von Kunden- und Zufriedenheitsumfragen kontaktieren.

Gewinnspiele

Nehmen Sie an einem Gewinnspiel teil, das wir veranstalten, so speichern wir jedenfalls Ihre bei der Teilnahme angegebenen personenbezogenen Daten, um einen Gewinner ermitteln und mit diesem in Kontakt treten zu können. Details dazu können Sie den jeweiligen Teilnahmebedingungen zum Gewinnspiel entnehmen.

Versicherung der A1 Kreditkarte

Die A1 Kreditkarte bietet ein umfassendes Versicherungspaket der INTER PARTNER ASSISTANCE S.A., Mitglied der AXA Gruppe, mit Sitz in Avenue Louise 166, 1050 Brüssel, Belgien (im Folgenden „AXA Assistance“), welches Sie bei Verwendung dieses Produktes nutzen können. Zur Gewährung des Versicherungsschutzes arbeiten AXA Assistance als Versicherer und paybox als Versicherungsnehmer als für die Datenverarbeitung Gemeinsame Verantwortliche iSd Art 26 (1) DSGVO zusammen. Folgende personenbezogene Daten von betroffenen Personen werden hierbei verarbeitet und ausgetauscht:

  • grundlegende Identifikationsdaten, die für die eindeutige Identifikation der betroffenen Person notwendig sind, wie zum Beispiel der Vor- und Nachname, das Geburtsdatum, die Geburtsnummer, bei einem Unternehmer die Handelsfirma, Firmenbuchnummer, Steuernummer usw.,
  • Kontaktdaten, wie zum Beispiel die Postadresse, Telefonnummer, Adresse der elektronischen Post (E-Mail), bei einem Unternehmer der Sitz,
  • Informationen über die Versicherung, die von der betroffenen Person oder zu Gunsten der betroffenen Person vereinbart wurde,
  • andere personenbezogene Daten, die für die Erfüllung des Rahmenvertrags notwendig sind.

Weitere Details zum Umfang der gemeinsamen Verarbeitung sowie zur Aufteilung der dazugehörigen Rechte und Pflichten finden Sie auf https://www.a1mastercard.at/service.

Bei Eintritt eines Versicherungsfalles werden die für die Schadenabwicklung erforderlichen Daten aus dem Kreditkartenvertag (das sind: Rufnummer, Kartentyp, Endziffern der Kreditkartennummer und Aktivierungsdatum) an diesen Empfänger übermittelt: L’AMIE AG lifestyle insurance services (Datenschutzerklärung unter https://www.lamie-direkt.at/datenschutz/).

Unsere Apps

Mit den Kreditkarten Apps (A1 Mastercard App, paybox Bank App) behalten Sie den Überblick über alle mit einer A1 bzw. paybox Bank Kreditkarte getätigten Einkäufe, Ihre Rechnungen, Mobilpoints und Kontaktinformationen. Hierzu greift die App auf Ihren persönlichen online Kundenbereich zu, um Ihnen die genannten Informationen anzuzeigen.
Mittels Apple Pay & Google Pay können Sie sicher kontaktlos ohne physische Kreditkarte mit Ihrem Mobilgerät bezahlen.
Apple Pay eine gerätespezifische Nummer zusammen mit einem einmaligen Transaktionscode.
Google Pay schützt Ihre Zahlungsinformationen durch mehrere Sicherheitsebenen.
Apple Pay speichert keine Transaktionsdaten, die zu Ihnen zurückverfolgt werden können. So wird sichergestellt, dass alle Ihre Käufe vertraulich sind.
Wir haben ein berechtigtes Interesse daran, die Nutzung unserer App zu analysieren, um Fehler zu beheben und die App laufend an die Bedürfnisse unserer Kunden anzupassen.

Verwendete Daten:

  1. Personenbezogene Daten:
    Die Kreditkarten Apps benötigen eine Reihe an personenbezogenen Daten, um diese den Nutzern zu Self-Service-Zwecken zur Verfügung zu stellen (App-Funktionalität)

    Dazu gehören u.a.:
    • Name
    • Adresse
    • E-Mail-Adresse

  2. Finanzbezogene Daten:
    Dazu gehören u.a.:
    • Transaktionsdetails (Summe, Händlerinformationen, etc.)
  3. „User Content“:
    Dazu gehören u.a.:
    • Fotos, Dateien (Upload von Ausweisen, Einkommensnachweisen etc.)
    • Vom Benutzer während einer Kundensupportanfrage generierte Daten
  4. „Identifiers“:
    Dazu gehören u.a.:
    • Konto-ID, zugewiesene Benutzer-ID, andere IDs auf Benutzer- oder Kontoebene, die zur Identifizierung eines bestimmten Benutzers oder Kontos verwendet werden können
    • Geräte-ID
  5. Nutzungsdaten:
    Dazu gehören u.a.:
    • Beispielsweise App-Starts oder andere Informationen darüber, wie der Benutzer mit der App interagiert
  6. Weitere Daten:
    Dazu gehören u.a.:
    • Crash Logs
    • Alle anderen Daten, die zum Zweck der Messung der technischen Diagnose im Zusammenhang mit der App erhoben werden

Sämtliche o.a. Daten werden nicht zu Trackingzwecken verwendet, das bedeutet, die gesammelten Daten werden nicht mit Daten von Drittanbietern verknüpft und oder weitergegeben.

In den Kreditkarten Apps kommt Crashlytics zum Einsatz.

Daten aus Dritt-Quellen

Den überwiegenden Anteil der personenbezogenen Daten, die wir verarbeiten, erhalten wir von Ihnen, wenn Sie ein Produkt oder Service von uns bestellen bzw. beziehen. Darüber hinaus können wir personenbezogene Daten auch aus Dritt-Quellen beziehen, etwa Auskunfteien (zum Thema Bonitätsprüfung), PEP-Listen (zur Prüfung, ob Sie der Gruppe politisch exponierter Personen angehören) oder öffentlich zugängliche Quellen (zB Firmenbuch, Vereinsregister, etc.). Sollten Sie hierzu Fragen haben, kontaktieren Sie uns einfach.

E-Geld

Wir verfügen über ein anonymes E-Geld Produkt, welches in Form von Gutscheinkarten (mit dem jeweiligen Logo unserer Kooperationspartner) ausgegeben wird. Sofern Sie einen solchen Gutschein wieder rücktauschen wollen, sind wir gesetzlich zur Identitätsfeststellung verpflichtet und verarbeiten zu diesem Zweck folgende personenbezogenen Daten von Ihnen: Name, Adresse, E-Mail-Adresse, Telefonnummer, Ihre Ausweisdaten (Ausweisnummer, ausstellende Behörde, Ausstellungsdatum und Gültigkeitsdauer) sowie das Bankkonto, auf welches der Betrag überwiesen werden soll.

Informationen zum Kreditkartengeschäft

Im internationalen Kreditkartengeschäft können Lizenznehmer der Kartenorganisation (z.B. Visa) einerseits berechtigt sein, Kreditkarten an Kartenantragsteller auszugeben („Issuing“) und andererseits Unternehmen, die Kreditkarten als Zahlungsart akzeptieren, anzuwerben und zu betreuen („Acquiring“). Soweit es für die Abwicklung der Geschäftsverbindung zwingend erforderlich ist, findet ein entsprechender Datenfluss mit den Beteiligten statt. Melden Sie uns eine Reklamation zu einer Transaktion bei einem Akzeptanzpartner (Vor-Ort oder im E-Commerce), so werden zur Bearbeitung und Lösung der Reklamation Informationen dafür mit den internationalen Kreditkartenorganisationen und somit außerhalb der EU bzw. des EWR, den dahinterstehenden Lizenznehmern, sowie den betroffenen Akzeptanzstellen ausgetauscht.

Matomo

Ihre Zustimmung (Art. 6 (1) (a) DSGVO) vorausgesetzt, nutzen wir auf unseren Webseiten die Software „Matomo“ (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Die Software setzt ein Cookie (eine Textdatei) auf Ihr Endgerät, mit dem Ihr Browser wiedererkannt werden kann. Werden Unterseiten unserer Webseite aufgerufen, so werden folgende Daten gespeichert:

  • ie IP-Adresse des Nutzers, gekürzt um die letzten zwei Bytes (anonymisiert)
  • die aufgerufene Unterseite und Zeitpunkt des Aufrufs
  • die Seite, von der der Nutzer auf unsere Webseite gelangt ist (Referrer)
  • welcher Browser mit welchen Plugins, welches Betriebssystem und welche Bildschirmauflösung genutzt wird
  • die Verweildauer auf der Website
  • die Seiten, die von der aufgerufenen Unterseite aus angesteuert werden

Die mit Matomo erhobenen Daten werden auf unseren eigenen Servern gespeichert. Eine Weitergabe an Dritte erfolgt nicht.

Wir benötigen diese Daten, um das Surfverhalten unserer Webseitenbesucher zu analysieren und Informationen über Nutzung der einzelnen Komponenten der Webseiten zu erhalten. Das ermöglicht es uns, unsere Webseiten und ihre Nutzerfreundlichkeit stetig zu optimieren. Die Daten werden nie dazu genutzt, die Nutzer unserer Webseiten persönlich zu identifizieren. Wir löschen die zuvor genannten Daten wieder, sobald wir sie für die genannten Zwecke nicht mehr benötigen.

Hotjar

Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln (insbesondere IP Adresse des Geräts (wird nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache). Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Weitere Informationen finden Sie in der Datenschutzerklärung von Hotjar.

Sie können der Speicherung eines Nutzerprofils und von Informationen über Ihren Besuch auf unserer Webseite durch Hotjar sowie dem Setzen von Hotjar Tracking Cookies auf anderen Webseiten widersprechen, wenn Sie diesen Opt-Out-Link anklicken.

Cookies

 

 

Sie können folgende Rechte im Hinblick auf die Verarbeitung Ihrer Daten geltend machen:

Auskunftsrecht: Sie können von uns eine Bestätigung darüber verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.

Kontakt

Verantwortlich: Datenschutzbeauftragter:
paybox Bank AG Mag. Peter Schludermann
„Datenschutz“ datenschutz@payboxbank.at
Lassallestraße 9, 1020 Wien

 

 

 

Bitte beachten Sie, dass wir Auskunftsbegehren zu folgenden Themen nicht bzw. nur eingeschränkt beantworten können:

  • Sofern es die Rechte und Freiheiten Dritter beeinträchtigen würde, geben wir keine Namen, sondern nur Kategorien von Daten an.
  • Eine allfällige Gesprächsaufzeichnung (s.o. „Kontakt mit paybox“) beauskunften wir nicht. Dies wäre ein unverhältnismäßiger Eingriff in die Rechte und Freiheiten unserer Service Mitarbeiter, die mit Ihnen das Gespräch geführt haben. Zudem müssten die Gesprächsaufzeichnungen konkreten Kunden zugeordnet werden, was derzeit unter Berücksichtigung des Grundsatzes der Datenminimierung nicht geschieht.

Recht auf Berichtigung: Verarbeiten wir Ihre personenbezogene Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung: Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Recht auf Einschränkung der Verarbeitung: Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen. Die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen, wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.

Recht auf Datenübertragbarkeit: Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns zur Aufbewahrung anvertraut haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Widerspruchsrecht: Verarbeiten wir Ihre Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben, zur Ausübung öffentlicher Gewalt oder berufen wir uns bei der Verarbeitung auf die Notwendigkeit zur Wahrung unseres berechtigten Interesses, so können Sie gegen diese Datenverarbeitung Widerspruch einlegen, sofern ein überwiegendes Schutzinteresse an Ihren Daten besteht. Der Zusendung von Werbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

Beschwerderecht: Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen, so ersuchen wir Sie, mit uns Kontakt aufzunehmen, um allfällige Fragen aufklären zu können. Sie können sich dazu ganz einfach an unsere Beschwerdestelle beschwerde@payboxbank.at wenden. Sie haben selbstverständlich auch das Recht, sich bei der österreichischen Datenschutzbehörde oder bei einer Aufsichtsbehörde innerhalb der EU, zu beschweren.

Geltendmachung der Rechte:
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, verwenden Sie einfach unsere Kontaktmöglichkeiten.

Bestätigung der Identität:
Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern. Dies dient dem Schutz Ihrer Rechte und Ihrer Privatsphäre.

Rechtebeanspruchung über Gebühr:
Sollten Sie eines der genannten Rechte offenkundig unbegründet oder besonders häufig, wahrnehmen, so können wir ein angemessenes Bearbeitungsentgelt verlangen oder die Bearbeitung Ihres Antrages verweigern.

Umfang der Zustimmung:
Informieren Sie bitte Mitbenutzer Ihres gewählten Produktes bzw. des von uns erbrachten Services (z.B. Mitarbeiter oder Angehörige) über das Verarbeiten und Übermitteln Ihrer Daten im Umfang Ihrer Zustimmung. Geben Sie keine Zustimmungen an uns ab, sofern nicht auch die Mitbenutzer Ihres Produktes damit einverstanden sind.