paybox | Datenschutz

Datenschutzerklärung der paybox Bank

Wir verwenden folgende Daten:
  • Ihre Kundendaten: Familien- und Vorname, akademischer Grad, Adresse, Staatsbürgerschaft, Kontakt-Informationen (z.B. E-Mail-Adresse, Telefonnummer), Ausweisdaten, Berufs- und Einkommensinformationen, Informationen über Art und Inhalt unseres Vertragsverhältnisses, Ihren PEP-Status, Ihre Bonität, Geburtsdatum und -ort, Alter, Geschlecht, Zeichnungs- oder Vertretungsbefugnis, Vertragslaufzeit, Kündigungsfrist, Kundenkorrespondenz.
  • Ihre Transaktionsdaten: Informationen über Zahlungsaktivitäten, die Sie über unsere Produkte tätigen, das sind Transaktions-ID, Datum, Betrag, Transaktionstyp, Transaktionsstatus, Informationen über den Transaktionsempfänger, Autorisierungs- und Überweisungszeitpunkt, IP-Adresse.
  • Ihre Bankverbindungsdaten: Kontoinhaber, IBAN, BIC sowie Name und Ort Ihrer Bank.
  • Kundendokumente: Dokumente und Schriftstücke, die Sie uns übermitteln, beispielsweise Ausweiskopien, Briefe oder Einkommensnachweise.
  • Ihren wirtschaftlichen Eigentümer, sofern Sie uns diesen mitteilen.
  • Ihren Treugeber, sofern Sie uns diesen mitteilen.

Wir verarbeiten keine datenschutzrechtlich sensiblen Daten, das sind insbesondere rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische oder Gesundheitsdaten.

Datenverarbeitung im Auftrag

  • Auch wenn wir einen Auftragsverarbeiter beauftragen, bleiben wir für den Schutz Ihrer Daten verantwortlich. Auftragsverarbeiter außerhalb der Europäischen Union setzen wir nur dann ein, wenn für das betreffende Drittland ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder wenn wir geeignete Garantien oder verbindliche interne Datenschutzvorschriften mit dem Auftragsverarbeiter vereinbart haben.


Wir löschen:

  • Ihre Kundendaten grundsätzlich mit Beendigung unserer Geschäftsbeziehung, spätestens jedoch nach Erlöschen aller gesetzlichen Aufbewahrungspflichten (beispielsweise jener nach § 21 FM-GwG, § 212 UGB oder §§ 207f BAO in der geltenden Fassung).
  • Ihre Transaktionsdaten grundsätzlich fünf Jahre nach Beendigung unserer Geschäftsbeziehung.
  • Ihre Bankverbindungsdaten grundsätzlich mit Beendigung unserer Geschäftsbeziehung, spätestens jedoch nach Erlöschen aller gesetzlichen Aufbewahrungspflichten (beispielsweise jener nach § 21 FM-GwG, § 212 UGB oder §§ 207f BAO in der geltenden Fassung).
  • Kundendokumente nach Beendigung unserer Geschäftsbeziehung, spätestens jedoch nach Erlöschen aller gesetzlichen Aufbewahrungspflichten (beispielsweise jener nach § 21 FM-GwG, § 212 UGB oder §§ 207f BAO in der geltenden Fassung).
  • Informationen über Ihren wirtschaftlichen Eigentümer oder Treugeber grundsätzlich fünf Jahre nach Beendigung unserer Geschäftsbeziehung, spätestens jedoch nach Erlöschen aller gesetzlichen Aufbewahrungspflichten (beispielsweise jener nach § 21 FM-GwG, § 212 UGB oder §§ 207f BAO in der geltenden Fassung).

Bitte beachten Sie, dass wir Ihre Daten während eines laufenden Verfahrens (Einspruch, offene Rechnungen, etc.) nicht löschen.

Es besteht die Möglichkeit, dass anstatt einer Löschung eine Anonymisierung der Daten vorgenommen wird. In diesem Fall wird jeglicher Personenbezug unwiederbringlich entfernt, weshalb auch die datenschutzrechtlichen Löschungsverpflichtungen entfallen.

Profiling
Wir verwenden automatisierte Datenverarbeitungsverfahren zur Verbesserung unserer Produkte und Services, zur Verbesserung der Kontaktaufnahme und zur Analyse von Nutzerverhalten. Solche Verfahren werden als Profiling bezeichnet. Details zur Verarbeitung finden Sie bei den jeweiligen angeführten Verarbeitungsschritten.

 

Verarbeitung Ihrer Daten

  • Ihre Kunden-, Transaktions- und Bankverbindungsdaten sowie Ihre Kundendokumente verarbeiten wir zur Erbringung unserer vertragskonformen Leistungen und Services.
  • Zur Berechnung und Gutschrift der im Zusammenhang mit dem Abschluss Ihres Vertrages mit uns vereinbarten, von A1 Telekom Austria AG („A1“) gewährten Vergünstigungen, z.B. Mobilpoints, übermitteln und gleichen wir wiederholt folgende Daten mit A1 Telekom Austria AG („A1“) ab: Vor- und Familienname, akademischer Grad, Geschlecht, Geburtsdatum, Adresse samt E-Mail-Adresse, Mobilfunknummer, Bankverbindung (Kreditinstitut, IBAN, Kontoinhaber) sowie die Umsätze der mit meiner A1 VISA Karte getätigten Transaktionen. A1 ist ferner ermächtigt, uns eine Änderung Ihres bestehenden Mobilfunktarifes oder die Beendigung Ihres Mobilfunkvertrages jederzeit bekannt zu geben, sofern dies für die Ermittlung des monatlichen Entgelts erforderlich ist.
  • Ihre Kunden- und Transaktionsdaten verarbeiten wir zudem intern zum Erkennen und Beheben von Störungen in unseren Systemen bzw. bei unseren Dienstleistungen, zur Betrugsermittlung und um Missbrauch aufzudecken oder zu verhindern.
  • Information zur Datenverarbeitung nach dem Finanzmarkt-Geldwäschegesetz (FM-GwG): Wir sind durch das Finanzmarkt-Geldwäschegesetz (FM-GwG) im Rahmen unserer Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung dazu verpflichtet, von Personen bei Begründung der Geschäftsbeziehung oder anlässlich einer gelegentlichen Transaktion bestimmte Dokumente und Informationen einzuholen und aufzubewahren. Wir haben gemäß FM-GwG u.a. Ihre Identität, Ihre wirtschaftlichen Eigentümer oder allfällige Treugeberfestzustellen und zu prüfen, den von Ihnen verfolgten Zweck und die von Ihnen angestrebte Art der Geschäftsbeziehung zu bewerten, Informationen über die Herkunft der eingesetzten Mittel einzuholen und zu prüfen, sowie die Geschäftsbeziehung und die in ihrem Rahmen durchgeführten Transaktionen kontinuierlich zu überwachen. Wir haben insbesondere Kopien der erhaltenen Kundendokumente, die für die Erfüllung der beschriebenen Sorgfaltspflichten erforderlich sind und die Transaktionsbelege und –aufzeichnungen, die für die Ermittlung von Transaktionen erforderlich sind, aufzubewahren. Das FM-GwG räumt der paybox Bank die gesetzliche Ermächtigung iSd geltenden Datenschutzrechts bzw. der Datenschutzgrundverordnung zur Verwendung dieser genannten Daten im Rahmen der Ausübung der Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung ein, zu denen wir verpflichtet sind und die im öffentlichen Interesse liegen. Die Datenverarbeitungen im Rahmen der beschriebenen Sorgfaltspflichten beruhen auf einer gesetzlichen Verpflichtung von uns. Einen Widerspruch durch Sie gegen diese Datenverarbeitungen dürfen wir daher nicht beachten. Wir haben alle personenbezogenen Daten, die wir ausschließlich auf Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet bzw. gespeichert haben, nach Ablauf einer Aufbewahrungsfrist von 5 Jahren zu löschen, es sei denn, Vorschriften anderer Bundesgesetze erfordern oder berechtigen zu einer längeren Aufbewahrungsfrist oder die Finanzmarktaufsicht hat längere Aufbewahrungsfristen durch Verordnung festgelegt. Die oben genannten Verarbeitungen Ihrer Daten sind zum Abschluss bzw. zur Erfüllung Ihres mit uns eingegangenen Vertrages erforderlich. Stellen Sie uns diese Daten nicht oder nicht vollständig bereit, so sind wir möglicherweise nicht in der Lage, unsere vertraglichen Pflichten Ihnen gegenüber vollständig zu erfüllen oder können keinen Vertrag mit Ihnen abschließen.
  • Ihre Transaktionsdaten verarbeiten wir zu statistischen Zwecken, d.h. für Untersuchungen, deren Ergebnis aggregierte und daher anonyme Daten sind, nämlich für die Erstellung von anonymen Zahlungsstromanalysen. Eine Rückführbarkeit vom Verarbeitungsergebnis auf bestimmte Personen ist dabei durch die von uns getroffenen Sicherheitsmaßnahmen ausgeschlossen.

Sofern Sie uns die entsprechende Einwilligung erteilt haben, verarbeiten wir Ihre Daten dahingehend, dass

  • wir Ihnen, auch bis zu drei Jahren nach Beendigung unseres Vertragsverhältnisses Informationen über unsere Produkte und Serviceleistungen bzw. Produkte und Serviceleistungen Dritter unterbreiten dürfen. Dabei nutzen wir folgende Kommunikationskanäle, sofern Sie uns diese genannt haben: Telefon, E-Mail, SMS, Post, oder Social Media Kanäle.
  • wir Ihre Kunden- und Transaktionsdaten verarbeiten, um Ihnen passende, auf Ihr Nutzungsverhalten zugeschnittene, Produkte und Serviceleistungen von uns oder von Dritten zu empfehlen.
  • Ihre Kunden- und Transaktionsdaten zusammen mit den folgenden Vertragsattributen verarbeiten, um daraus weitergehende anonyme Analysen zu erstellen: Alter, Geschlecht, Postleitzahl, Produkte und Kategorien, die wir Ihnen aufgrund Ihres Nutzungsverhaltens zuweisen. Bei diesen anonymisierten Datenanalysen handelt es sich um Methoden und Techniken, die oftmals unter dem Begriff „Big Data“ zusammengefasst werden. Ein Rückschluss auf Ihre Person ist dabei ausgeschlossen.
  • wir Ihre Stamm-, Verkehrs- und sonstigen personenbezogenen Daten verarbeiten, um durch einen Vergleich, mit wie vielen Personen Sie zu welchem Tagesabschnitt Kontakt haben, zu ermitteln, wie viele Personen Ihnen aufgrund Ihres Nutzungsverhaltens besonders wichtig sind. Eine Identifizierung dieser Personen erfolgt natürlich nicht und wird durch technische Maßnahmen ausgeschlossen. Wir erheben technische Informationen dazu, mit welchen Endgeräten Sie unsere Dienste nutzen. Hierbei handelt es sich um Profiling. Wir verwenden diese Informationen, um unsere Services zu verbessern und unsere Angebote noch besser an Ihre Bedürfnisse anzupassen.
  • wir Ihre Kundendaten an die Vodafone Global Enterprise Limited (England) sowie an die Telekom Austria AG und deren Töchter übermitteln können. Sie entbinden uns diesbezüglich ausdrücklich vom Bankgeheimnis. Dies sind derzeit: A1 Telekom Austria AG, 3G Mobile Telecommunications GmbH, A1 Digital International GmbH, Telekom Liechtenstein AG, VIPnet d.o.o. (Kroatien), Si.mobil d.d. (Slowenien), Mobiltel EAD (Bulgarien), one.Vip DOO Skopje (Mazedonien) und Vip mobil d.o.o. (Serbien). Die genannten Unternehmen dürfen diese verwenden, um Ihnen Angebote und Informationen über deren Dienstleistungen über die von Ihnen genannten Kommunikationskanäle unterbreiten zu können. Die genannten Unternehmen löschen Ihre Daten spätestens nach drei Jahren ab Übermittlung. Wenn Sie ihre Einwilligung widerrufen, verpflichten wir jene Unternehmen, die übermittelten Daten sofort wieder zu löschen.
  • wir zur Überprüfung Ihrer Kreditwürdigkeit und zu Zwecken des Gläubigerschutzes folgende Daten an die CRIF GmbH, Diefenbachgasse 35, 1150 Wien, übermitteln: Vor- und Familienname, akademischer Grad, Geschlecht, Geburtsdatum, Adresse, E-Mail-Adresse, Mobilfunknummer, Zahlungserfahrungsdaten über die Einhaltung von Zahlungszielen und Zahlungserfahrungsdaten über unbestrittene nach Eintritt der Fälligkeit unbezahlte Forderungen. Sie entbinden uns diesbezüglich ausdrücklich vom Bankgeheimnis.
  • Vor- und Familiennamen, Adresse, Geburtsdatum, Höhe der Verbindlichkeit, Rückführungsmodalitäten, allfällige Schritte in Zusammenhang mit der Fälligstellung und der Rechteverfolgung an die beim Kreditschutzverband von 1870 (KSV) geführte Kleinkreditevidenz (KKE) und bei qualifiziertem Zahlungsverzug an die Warnliste der österreichischen Kreditinstitute übermitteln. Sie entbinden uns diesbezüglich ausdrücklich vom Bankgeheimnis.
  • Ihre kontoführende Bank uns Daten und Unterlagen zur Feststellung Ihrer Identität sowie über Ihre Bonität auf Anfrage zur Verfügung stellt. Sie erteilen uns ausdrücklich die Ermächtigung, bei Ihrer kontoführenden Bank Auskünfte über Ihre Bonität (Höhe der Verbindlichkeiten, Zahlungsverhalten, Mahnungen) oder Identität auch wiederholt bzw. laufend einzuholen und entbinden uns und Ihre kontoführende Bank dazu ausdrücklich vom Bankgeheimnis.
  • wir alle im Zusammenhang mit der Benützung und Ausstellung Ihrer Kreditkarte erforderlichen Auskünfte an die internationale Kreditkartenorganisation Visa Europe Services LLC und an alle Akzeptanzstellen, die Visa Kreditkarten akzeptieren, erteilen und dass automationsunterstützt verarbeitete Daten, die Sie betreffen, soweit dies für die Abwicklung der Geschäftsverbindung, insbesondere für den Geld- und Zahlungsverkehr notwendig ist der Kreditkartenorganisation Visa Europe Services LLC und Akzeptanzstellen der Visa Europe Services LLC übermittelt werden. Sie entbinden uns hierzu vom Bankgeheimnis gemäß § 38 Abs 2 BWG sowie vom Datengeheimnis.
  • wir alle im Zusammenhang mit der Verwendung des Zahlungsmittels „paybox – Zahl´s mit dem Handy“ erforderlichen Auskünfte an alle Akzeptanzstellen, die dieses Zahlungsmittel akzeptieren, erteilen. Sie sind weiters damit einverstanden, dass Ihre Daten soweit dies für die Abwicklung der Geschäftsverbindung, insbesondere für den Geld- und Zahlungsverkehr notwendig ist, bei der paybox Bank AG verarbeitet und deren Akzeptanzstellen übermittelt werden. Sie entbinden uns hierzu vom Bankgeheimnis gemäß § 38 Abs 2 BWG sowie vom Datengeheimnis.

Bitte beachten Sie: Sie können an uns erteilte Einwilligungen auch jederzeit widerrufen. Nutzen Sie dazu einfach unsere Kontaktmöglichkeiten. Widerrufen Sie eine solche Einwilligung, so hat dies keine Auswirkungen auf die Erfüllung unserer vertraglichen Pflichten. Wenn Sie Ihre Einwilligung widerrufen, verwenden wir Ihre Daten nicht mehr für die genannten Zwecke.

Google Analytics
Auf unseren Websites benutzen wir Google Analytics, einen Webanalysedienst der Google Inc.
Google Analytics verwendet Java Script und sog. „Cookies“. Die durch die Analyse erzeugten Informationen über Ihre Benutzung dieser Websites werden in der Regel an einen Server der Google Inc. in den USA übertragen und dort gespeichert. Wir verwenden die Analyse, um unsere Websites laufend an die Bedürfnisse der Besucher anzupassen und das Surferlebnis darauf zu optimieren.

Wir haben jedoch die IP-Anonymisierung auf unseren Websites aktiviert. Daher wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Website- und Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird in keinem Fall mit anderen Daten von Google in Verbindung gebracht. Sie können die Ausführung des Javascripts durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Durch die Nutzung unserer Websites erklären Sie sich mit der Übermittlung und Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Cookies
Um Ihnen unser Angebot so angenehm wie möglich zu gestalten, verwenden wir sogenannte „Session Cookies“ in den Applikationen (z.B. persönlicher Bereich „Meine paybox Services“) unserer Websites. Session Cookies werden während der Sitzung (Session) auf Ihrer Festplatte gespeichert und nach Beendigung der Sitzung gelöscht.

Sie können folgende Rechte im Hinblick auf die Verarbeitung Ihrer Daten geltend machen:

Auskunftsrecht: Sie können von uns eine Bestätigung darüber verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.
Kontakt:
 
Verantwortlicher:                                Datenschutzbeauftragter:
paybox Bank AG                                Mag. Peter Schludermann
Datenschutz                                      datenschutz@payboxbank.at
Lassallestraße 9, 1020 Wien                        

Recht auf Berichtigung: Verarbeiten wir Ihre personenbezogene Daten, die unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns verlangen.

Recht auf Löschung: Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich geregelten Aufbewahrungspflichten.

Recht auf Einschränkung der Verarbeitung: Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn
Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen, oder
Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.
Dieses Recht können Sie ab dem 25.5.2018 in Anspruch nehmen.

Recht auf Datenübertragbarkeit: Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns zur Aufbewahrung anvertraut haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern
wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten, und
diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Dieses Recht können Sie ab dem 25.5.2018 in Anspruch nehmen.

Widerspruchsrecht: Verarbeiten wir Ihre Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben, zur Ausübung öffentlicher Gewalt oder berufen wir uns bei der Verarbeitung auf die Notwendigkeit zur Wahrung unseres berechtigten Interesses, so können Sie gegen diese Datenverarbeitung Widerspruch einlegen, sofern ein überwiegendes Schutzinteresse an Ihren Daten besteht. Der Zusendung von Werbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
Beschwerderecht: Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen, so ersuchen wir Sie, mit uns Kontakt aufzunehmen, um allfällige Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich bei der österreichischen Datenschutzbehörde, ab 25.5.2018 auch bei einer Aufsichtsbehörde innerhalb der EU, zu beschweren.

Geltendmachung der Rechte:
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, verwenden Sie einfach unsere Kontaktmöglichkeiten.

Bestätigung der Identität:
Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern. Dies dient dem Schutz Ihrer Rechte und Ihrer Privatsphäre.

Rechtebeanspruchung über Gebühr:
Sollten Sie eines der genannten Rechte offenkundig unbegründet oder besonders häufig, wahrnehmen, so können wir ein angemessenes Bearbeitungsentgelt verlangen oder die Bearbeitung Ihres Antrages verweigern.
Umfang der Zustimmung:
Informieren Sie bitte Mitbenutzer Ihres gewählten Produktes bzw. des von uns erbrachten Services (z.B. Mitarbeiter oder Angehörige) über das Verarbeiten und Übermitteln Ihrer Daten im Umfang Ihrer Zustimmung. Geben Sie keine Zustimmungen an uns ab, sofern nicht auch die Mitbenutzer Ihres Produktes damit einverstanden sind.