Datenschutzerklärung
Bluescan

Datenerhebung bei der Nutzung von Bluescan

Fassung 16.12.2020

Schutz Ihrer persönlichen Daten

Wir, Secure Payment Technologies GmbH (nachfolgend auch „SPT“, „wir“ oder „uns“), freuen uns über Ihr Interesse an Bluescan und möchten sicherstellen, dass Sie sich bei der Nutzung von Bluescan sicher fühlen. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst.

Bluescan bietet einem Händler die Möglichkeit, einen Bluecode Token zur Durchführung einer Bluecode Zahlung vom Mobilgerät seines Kunden einzuscannen. Der Händler kann den Erhalt von Reports für auf diese Weise getätigte Bluecode- Transaktionen anfragen.

Nachfolgend möchten wir Ihnen im Detail erklären, wie personenbezogene Daten von Ihnen bei der Anfrage zum Erhalt der Reports im Rahmen von Bluescan erhoben und verarbeitet werden.

Verantwortlicher

Verantwortlich im Sinne des Datenschutzrechts für die Erhebung und Verarbeitung im Rahmen der Nutzung von Bluescan ist die

Secure Payment Technologies GmbH
Müllerstr. 27
A-6020 Innsbruck, Austria

Ansprechpartner bei Fragen ist der Geschäftsführer und datenschutzrechtliche Vertreter der Secure Payment Technologies GmbH:

Dr. Christian Pirkner
Müllerstr. 27
A-6020 Innsbruck / Austria

Sie können uns aber auch einfach eine E-Mail an datenschutz@spt-payments.com senden.

Datenerhebung bei der Anfrage zum Erhalt von Bluescan- Reports

a. Personenbezogene Daten (inkl. Zweck und Rechtsgrundlage)

Personenbezogen sind alle Daten, die Angaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person enthalten.

Im Rahmen der Nutzung von Bluescan können Sie auf eigenen Wunsch den Erhalt von Reports über Bluecode Transaktionen, welche mittels Bluescan vom Mobilgerät des Kunden eingescannt wurden, beantragen. Wir erheben daher die für diese Reportleistung notwendigen personenbezogenen Daten:

  1. Ihre E-Mail-Adresse, um Ihnen die Reports übermitteln zu können (Einwilligung des Betroffenen Art 6 Abs 1 lit. a und zur Vertragserfüllung erforderlich Art 6 Abs. 1 lit. b DSGVO) und
  2. Standortdaten Ihres/Ihrer Geschäftslokal/e, um Ihnen die Reports für einen oder alle Ihre Geschäftslokalstandorte übermitteln zu können (Einwilligung des Betroffenen Art 6 Abs 1 lit. a und zur Vertragserfüllung erforderlich Art 6 Abs. 1 lit. b DSGVO).

Durch Akzeptieren dieser Datenschutzerklärung, erklären Sie sich damit einverstanden, dass wir die Standortdaten zu Ihren/m Geschäftslokal/en von Ihrem Zahlungsdienstleister (Bluecode Acquirer) einholen dürfen. Diese Zustimmung entspricht der datenschutzrechtlichen Einwilligung im Sinne des Art 6 Abs 1 lit. a DSGVO und ist zur Vertragserfüllung nach Art 6 Abs 1 lit. b DSGVO erforderlich.

Zudem werden Datum und Uhrzeit des Zugriffs sowie Erkennungsdaten des verwendeten Betriebssystems und des Endgeräts des Nutzers automatisch zum Zweck der Ermöglichung der Nutzung, der Systemsicherheit sowie der technischen Administration der Netzinfrastruktur protokolliert (zur Vertragserfüllung erforderlich Art 6 Abs 1 lit. b DSGVO).

b. Austausch von Informationen

Unter Umständen teilen wir Ihre Informationen auch mit ausgewählten Dritten. Wir treffen in diesem Zusammenhang stets angemessene rechtliche, technische und organisatorische Maßnahmen, um zu gewährleisten, dass Ihre Daten sicher behandelt werden und ein geeignetes Schutzniveau bei der Übermittlung Ihrer Daten an ausgewählte Drittparteien eingehalten wird. Konkret handelt es sich um folgende Empfängerkategorien:

  • Subunternehmen: Wir können Ihre personenbezogenen Daten an Subunternehmen und sonstige in die Leistungserbringung einbezogene Dritte zur Erfüllung der vertraglichen Verpflichtungen mit Ihnen oder zu anderen in dieser Datenschutzerklärung beschriebenen Zwecken übermitteln. Dies erfolgt stets auf Grundlage einer Vereinbarung zur Auftragsverarbeitung nach Maßgabe der DSGVO (Rechtsgrundlage gemäß Art. 6 Abs. 1 lit. a, b oder f DSGVO).
  • Staatliche Stellen: Zur Erfüllung gesetzlicher Verpflichtungen kann eine Weitergabe von Informationen an entsprechende staatliche Stellen erfolgen, z.B. bei strafrechtlichen Verfahren auf richterliche Anordnung (Rechtsgrundlage gemäß Art. 6 Abs. 1 lit. c oder e DSGVO).

Klarstellend weisen wir darauf hin, dass wir personenbezogene Daten nicht an Dritte zu Werbezwecken verkaufen.

c. Aufbewahrung und Löschung personenbezogener Daten

Grundsätzlich bewahren wir Ihre E-Mail-Adresse und Ihre Standortdaten für die Dauer unserer Geschäftsbeziehung mit Ihnen auf. Darüber hinaus sind wir gesetzlichen Aufbewahrungspflichten unterworfen, gemäß denen wir Ihre Daten über die Beendigung der Geschäftsbeziehung hinaus oder auch nach Erledigung Ihres Geschäftsfalls aufzubewahren haben bzw. wie es zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO zulässig ist.

Datensicherheit

Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle unsere Mitarbeiter und Mitarbeiterinnen sowie alle an der Datenverarbeitung beteiligten Dritten sind verpflichtet, das Datenschutzgesetz einzuhalten und mit personenbezogenen Daten vertraulich umzugehen.

Im Falle der Erhebung und Verarbeitung persönlicher Daten werden die Informationen in verschlüsselter Form übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen.

Ihre Rechte

Als betroffene Person haben Sie das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Dabei haben Sie insbesondere die folgenden Rechte:

  • Auskunft: Sie haben nach Maßgabe des Art.15 DSGVO das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchen Umfang wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht.
  • Berichtigung: Sie haben das Recht, nach Maßgabe des Art. 16 DSGVO, von uns die Berichtigung Ihrer Daten zu verlangen.
  • Löschung: Sie haben das Recht, nach Maßgabe des Art. 17 DSGVO, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.
  • Einschränkung: Sie haben das Recht, nach Maßgabe des Art. 18 DSGVO, die Verarbeitung Ihrer personenbezogenen Daten einschränken zu lassen.
  • Datenübertragbarkeit: Sie haben das Recht, nach Maßgabe des Art. 20 DSGVO, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Widerruf der Einwilligung: Sofern Sie uns eine gesonderte Einwilligung in die 3 Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
  • Widerspruchsrecht: Sie haben nach Maßgabe des Art. 21 DSGVO das Recht, gegen jede Verarbeitung, die auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 e oder f DSGVO beruht, Widerspruch einzulegen.

Bezüglich Ihrer oben angeführten Betroffenenrechte, sowie bei Fragen zur Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten, wenden Sie sich bitte an:

Wir werden Ihnen unverzüglich, jedenfalls aber innerhalb eines Monats nach Eingang Ihres Antrags, die entsprechenden Informationen über die Maßnahmen zur Verfügung stellen. Die Frist kann um weitere zwei Monate verlängert werden, wenn dies aufgrund der Komplexität und der Anzahl der Anträge erforderlich ist. Wir informieren Sie jedoch jedenfalls innerhalb eines Monats nach Eingang Ihres Antrags über eine mögliche Fristverlängerung und die Gründe dafür.

Sie haben außerdem die Möglichkeit, sich mit einer Beschwerde an die zuständige nationale Datenschutz­aufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist die Österreichische Datenschutzbehörde.