Datenschutzerklärung
Bluecode App

Datenerhebung bei der Registrierung zur Bluecode App

Fassung 18.12.2020

Schutz Ihrer persönlichen Daten

Wir, Secure Payment Technologies GmbH (nachfolgend auch „SPT“, „wir“ oder „uns“), freuen uns über Ihr Interesse an Bluecode und möchten sicherstellen, dass Sie sich bei der Nutzung der Bluecode App sicher fühlen. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst.

Nachfolgend möchten wir Ihnen im Detail erklären, wie personenbezogene Daten von Ihnen bei der Registrierung zur Bluecode App erhoben und verarbeitet werden.

Verantwortlicher

Verantwortlich im Sinne des Datenschutzrechts für die Erhebung und Verarbeitung im Rahmen der Registrierung von Bluecode ist die

Secure Payment Technologies GmbH
Müllerstr. 27
A-6020 Innsbruck, Austria

Ansprechpartner bei Fragen ist der Geschäftsführer der Secure Payment Technologies GmbH:

Dr. Christian Pirkner
Müllerstr. 27
A-6020 Innsbruck / Austria

Sie können uns aber auch einfach eine E-Mail an datenschutz@spt-payments.com senden.

A. Registrierung zur Bluecode App

Datenerhebung beim Herunterladen der Bluecode App

Beim Herunterladen der Bluecode-App werden die dafür üblichen und notwendigen Informationen an den App Store, an Google Play oder andere Stores, auf denen die Bluecode-App abgerufen werden kann übertragen: Nutzername, E-Mail-Adresse und Kundennummer Ihres App-Store Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir jedoch keinen Einfluss und sind nicht dafür verantwortlich.

Datenerhebung bei der Nutzung der Bluecode-App

Personenbezogen sind alle Daten, die Angaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person enthalten.

Für die Anzeige der Händler in Ihrer Nähe, welche eine Zahlung mittels Bluecode akzeptieren, benötigen wir den Zugriff auf den Standort Ihres Gerätes. Wir erheben Ihren aktuellen Standort über GPS, um Ihnen schnell Informationen zu Ihrer unmittelbaren Umgebung geben zu können. Die Übertragung Ihrer Standortdaten erfolgt über eine verschlüsselte Verbindung.

Mit entsprechender Zugriffsaktivierung stimmen Sie dem Zugriff auf Ihre Standortdaten bis zur ausdrücklichen Deaktivierung zu. Diese Zustimmung entspricht der datenschutzrechtlichen Einwilligung im Sinne des Art 6 Abs 1 lit. a DSGVO.

Austausch von Informationen

Wir teilen Ihre Informationen (Standortdaten) auch mit ausgewählten Dritten. Wir treffen in diesem Zusammenhang stets angemessene rechtliche, technische und organisatorische Maßnahmen, um zu gewährleisten, dass Ihre Daten sicher behandelt werden und ein geeignetes Schutzniveau bei der Übermittlung Ihrer Daten an ausgewählte Drittparteien eingehalten wird. Konkret handelt es sich um folgende Empfänger:

  • Subunternehmen: Wir übermitteln Ihre personenbezogenen Daten (Standortdaten) zur Erfüllung der vertraglichen Verpflichtungen mit Ihnen oder zu anderen in dieser Datenschutzerklärung beschriebenen Zwecken an einen technischen Dienstleister, welcher seinen Sitz in der Schweiz hat. Dies erfolgt stets auf Grundlage einer Vereinbarung zur Auftragsverarbeitung nach Maßgabe der DSGVO (Rechtsgrundlage gemäß Art. 6 Abs. 1 lit. a, b oder f DSGVO). Wir weisen Sie auch darauf hin, dass für die Schweiz ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt.
  • Staatliche Stellen: Zur Erfüllung gesetzlicher Verpflichtungen kann eine Weitergabe von Informationen an entsprechende staatliche Stellen erfolgen, z.B. bei strafrechtlichen Verfahren auf richterliche Anordnung (Rechtsgrundlage gemäß Art. 6 Abs. 1 lit. c oder e DSGVO).

Klarstellend weisen wir darauf hin, dass wir personenbezogene Daten nicht an Dritte zu Werbezwecken verkaufen.

Datensicherheit

Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten (Standortdaten) vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle unsere Mitarbeiter und Mitarbeiterinnen sowie alle an der Datenverarbeitung beteiligten Dritten sind verpflichtet, das Datenschutzgesetz einzuhalten und mit personenbezogenen Daten vertraulich umzugehen. Im Falle der Erhebung und Verarbeitung persönlicherDaten werden die Informationen in verschlüsselter Form übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen.

Ihre Rechte

Als betroffene Person haben Sie das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Dabei haben Sie insbesondere die folgenden Rechte:

  • Auskunft: Sie haben nach Maßgabe des Art. 15 DSGVO das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchen Umfang wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht.
  • Berichtigung: Sie haben das Recht, nach Maßgabe des Art. 16 DSGVO, von uns die Berichtigung Ihrer Daten zu verlangen.
  • Löschung: Sie haben das Recht, nach Maßgabe des Art. 17 DSGVO, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.
  • Einschränkung: Sie haben das Recht, nach Maßgabe des Art. 18 DSGVO, die Verarbeitung Ihrer personenbezogenen Daten einschränken zu lassen.
  • Datenübertragbarkeit: Sie haben das Recht, nach Maßgabe des Art. 20 DSGVO, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Widerruf der Einwilligung: Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
  • Widerspruchsrecht: Sie haben nach Maßgabe des Art. 21 DSGVO das Recht, gegen jede Verarbeitung, die auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 e oder f DSGVO beruht, Widerspruch einzulegen.

Bezüglich Ihrer oben angeführten Betroffenenrechte, sowie bei Fragen zur Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten, wenden Sie sich bitte an:

Wir werden Ihnen unverzüglich, jedenfalls aber innerhalb eines Monats nach Eingang Ihres Antrags, die entsprechenden Informationen über die Maßnahmen zur Verfügung stellen. Die Frist kann um weitere zwei Monate verlängert werden, wenn dies aufgrund der Komplexität und der Anzahl der Anträge erforderlich ist. Wir informieren Sie jedoch jedenfalls innerhalb eines Monats nach Eingang Ihres Antrags über eine mögliche Fristverlängerung und die Gründe dafür. Sie haben außerdem die Möglichkeit, sich mit einer Beschwerde an die zuständige nationale Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist die Österreichische Datenschutzbehörde.

B. Nutzung der Zahlungsmethode Bluecode

Im Registrierungsprozess für die Bluecode Zahlungsmethode, den Sie in dieser App durchführen können, gibt es zwei Varianten, je nachdem, ob Ihre kontoführende Bank Bluecode als Zahlungsmittel selbst herausgibt oder das Bluecode Lastschriftverfahren (Bluecode als Zahlungsfunktionalität) zum Tragen kommt:

1. Bluecode als Zahlungsinstrument

Für den Fall, dass Ihre kontoführende Bank Bluecode als Zahlungsmittel ausgibt und anbietet, gelten die entsprechenden Nutzungsbedingungen sowie die Datenschutzerklärung Ihrer Bank, welche Sie im Zuge des Registrierungsprozesses einsehen und akzeptieren können.

2. Bluecode als Zahlungsfunktionalität (Bluecode Lastschriftverfahren)

Für den Fall, dass Ihre kontoführende Bank Bluecode als Zahlungsmittel nicht ausgibt und anbietet, erfolgt die Nutzung von Bluecode im Wege eines Lastschriftverfahrens durch Erteilung eines Lastschriftmandats an ein lizensiertes Unternehmen (Abrechnungspartner). Die hierfür geltenden Nutzungsbedingungen und Datenschutzerklärungen können von Ihnen im Zuge des Registrierungsprozesses eingesehen und akzeptiert werden.