1. Über diesen Datenschutzhinweis
- Dies ist der Datenschutzhinweis (Hinweis) der LAKS GmbH, Sebastianplatz 7/11, 1030 Wien, Österreich. Die LAKS ist der für die Datenverarbeitung Verantwortliche für die Zwecke dieser Mitteilung.
- Dieser Hinweis legt zusammen mit unseren Nutzungsbedingungen die Grundlage dar, auf der alle Daten verarbeitet werden, die du durch das Herunterladen, die Installation oder die Nutzung der LAKS Pay App (im Folgenden “APP”) erhältst.
- Wir werden alle Änderungen, die wir an unseren Hinweisen vornehmen, direkt in der APP oder auf unserer Website veröffentlichen oder dir per E-Mail mitteilen.
- Die derzeit geltende Fassung ist auf den 2. April 2024 datiert.
2. Welche persönlichen Daten sammeln wir von dir?
- Wir fragen nur das absolute Minimum an Daten ab, das erforderlich ist, um die Anforderungen der Zahlungsnetzwerke (Kartensysteme, Token-Dienstleister, Bankaussteller usw.) zu erfüllen und die Tokenisierung der Zahlungskarten der Verbraucher auf dem LAKS Wearable Device zu ermöglichen. Es werden keine sensiblen Informationen von der APP aufgezeichnet.
- Wir sammeln personenbezogene Daten, die du uns zur Verfügung stellst, wenn du dich für ein Konto registrierst, interaktive Funktionen nutzt oder eine Zahlungskarte hinzufügst. Diese personenbezogenen Daten können aus folgenden Elementen bestehen:
Daten |
Quelle |
Gespeichert |
Übermittelt |
E-Mail Adresse |
Karteninhaber/ Verbraucher |
Ja |
Ja |
Primäre Kontonummer (PAN) |
Karteninhaber/ Verbraucher |
Nein |
Ja |
Name des Karteninhabers |
Karteninhaber/ Verbraucher |
Ja |
Ja |
CVV / CVC |
Karteninhaber/ Verbraucher |
Nein |
Ja |
Ablaufdatum der Karte |
Karteninhaber/ Verbraucher |
Nein |
Ja |
Secure Element (Chip) ID |
Wallet-Anbieter |
Ja |
Ja |
Gerät (Wearable) ID |
Wallet-Anbieter |
Nein |
Ja |
Letzte 4 Ziffern der PAN (FPAN) |
Zahlungskartennetz |
Ja |
Ja |
Letzte Transaktionsdaten |
Zahlungskartennetz |
Nein |
Ja |
Gerätestandort |
App – Karteninhaber/ Verbraucher |
Nein |
Ja |
IP-Adresse des Geräts |
App – Karteninhaber/ Verbraucher |
Nein |
Ja |
Verbrauchersprache |
App – Karteninhaber/ Verbraucher |
Ja |
Ja |
- Durch deine Nutzung der APP können wir auch bestimmte automatisch generierte Informationen über deine Nutzung der APP sammeln, die dich nicht individuell identifizieren. Wir können solche Informationen automatisch erfassen und speichern, wenn du mit der APP interagierst. Zum Beispiel können wir jedes Mal, wenn du die APP besuchst, Informationen über dein mobiles Gerät sammeln, z. B. Typ und Version des Betriebssystems und das Hardwaremodell, deine IP-Adresse, Geräte-ID oder bevorzugte Sprache. Wir können auch Informationen über das APP-Nutzungsverhalten unserer Kunden sammeln. Diese Informationen enthalten jedoch nichts, was dich persönlich identifizieren könnte. Sie werden verwendet, um die APP zu analysieren und zu verbessern und um unseren Kunden ein erfüllendes APP-Erlebnis zu bieten.
- Bitte beachte, dass keine Daten, die von dir oder deinem Mobiltelefon gesammelt werden, dauerhaft lokal auf der APP oder deinem Mobiltelefon gespeichert werden. In der mobilen Anwendung werden keine geheimen Anmeldedaten des Kunden gespeichert. Wenn du dich für eine alternative Authentifizierung entscheidest, werden deine E-Mail und dein Passwort in einem sicheren OS-Speicher gespeichert.
3. Auf welcher Grundlage verarbeiten wir deine personenbezogenen Daten?
- Wir verarbeiten deine personenbezogenen Daten für die Zwecke, die zum Zeitpunkt der Erhebung angegeben oder offensichtlich sind und (i) die für die Erfüllung eines Vertrags erforderlich sind, insbesondere um dir das Wallet-Zahlungssystem und die Tokenisierung deiner Zahlungskarte zur Verfügung zu stellen, oder (ii) denen du zugestimmt hast, zum Beispiel durch Ankreuzen eines Kästchens; oder (iii) für die wir nach geltendem Recht verpflichtet sind, z.B. zur Einhaltung von Aufbewahrungspflichten für Daten, die für die Finanzberichterstattung relevant sind; oder (iv) für die wir uns auf andere legitime Interessen berufen, darunter:
- die Bereitstellung und Verbesserung unserer Produkte und Dienstleistungen;
- Verwaltung von Kunden-, Auftraggeber-, Lieferanten- und anderen Beziehungen, Austausch von Informationen mit internen Stakeholdern, Umsetzung von Sicherheitsverfahren sowie Planung und Zuweisung von Ressourcen und Budget;
- Überwachung, Erkennung und Schutz der Organisation, ihrer Systeme, ihres Netzwerks, ihrer Infrastruktur, ihrer Computer, ihrer Informationen, ihres geistigen Eigentums und anderer Rechte vor unerwünschtem Eindringen in die Sicherheit, unbefugtem Zugriff, Offenlegung und Aneignung von Informationen, Daten- und Systemverletzungen, Hacking, Industriespionage und Cyberattacken;
- den Schutz und die Entwicklung von Industriestandards, den Austausch von Informationen über Personen oder Anliegen, die negative oder schädliche Auswirkungen haben könnten, und die Einhaltung bewährter Praktiken in der Branche; oder
- die Einhaltung von Branchenstandards, behördlichen Vorschriften und anderen Anforderungen in Bezug auf Betrugsprävention und Geldwäschebekämpfung.
4. Für welche Zwecke verarbeiten wir deine personenbezogenen Daten?
Wir verarbeiten deine personenbezogenen Daten für die folgenden Zwecke:
-
- Wenn du dich bei uns registrierst, verarbeiten wir die Daten, die erforderlich sind, um die Anforderungen der Zahlungsnetzwerke (Kartenzahlungssysteme wie Mastercard und Visa, Token-Dienstleister, Zahlungskartenherausgeber/Banken usw.) zu erfüllen, um den Dienst der Tokenisierung von Verbraucherzahlungskarten für dein LAKS Wearable zu erbringen und dadurch die Zahlungsfunktion deines LAKS Wearables zu aktivieren.
- Wir verarbeiten deine personenbezogenen Daten auch, um geltende gesetzliche Bestimmungen, unsere Nutzungsbedingungen, relevante Branchenstandards, vertragliche Verpflichtungen und unsere Richtlinien einzuhalten und durchzusetzen.
5. An wen geben wir deine personenbezogenen Daten weiter?
- Wir können deine personenbezogenen Daten an die folgenden Empfänger oder Kategorien von Empfängern weitergeben, die in unserem Namen und/oder als Partner (Auftragsverarbeiter) handeln: Unsere externen Dienstleister, beschränkt auf den Zweck der Erfüllung ihrer Verpflichtungen; sie sind vertraglich verpflichtet, bei der Verarbeitung deiner personenbezogenen Daten ein angemessenes Datenschutzniveau einzuhalten.
Unser Token-Dienstleister ist Fidesmo AB, Regeringsgatan 111, 11139 Stockholm, Schweden (“Fidesmo”). Fidesmo ist von den Zahlungskartensystemen Mastercard und Visa autorisiert und zertifiziert, als Token-Dienstleister zu agieren. Das bedeutet, dass Fidesmo die Dienste bereitstellt, die es ermöglichen, dass deine Zahlungskarte mit der LAKS Pay App tokenisiert wird und die letztendlich die Zahlungsfunktionen deines LAKS Wearables ermöglichen. Zu diesem Zweck wird Fidesmo zu den oben genannten Zwecken Daten erhalten und verarbeiten, (i) bestimmte Daten, die du in die APP eingibst, wie in Sct. 2.2 oben; (ii) bestimmte Daten, die Fidesmo von den Zahlungskartensystemen (Mastercard und Visa) zur Verfügung gestellt werden und die von Fidesmo gemäß den von diesen Zahlungskartensystemen erlassenen Regeln und Sicherheitsverpflichtungen verarbeitet werden, um die Tokenisierungsdienste zu erbringen.
Fidesmo wird bestimmte Daten, die du auf der APP eingibst, an die Zahlungskartensysteme (Mastercard und Visa) weitergeben, wie in Sct. 2.2, um die Tokenisierungsdienste bereitzustellen und letztendlich die Zahlungsfunktionen deines LAKS Wearables zu aktivieren. Wir können deine personenbezogenen Daten offenlegen, wenn wir verpflichtet sind, deine personenbezogenen Daten offenzulegen oder weiterzugeben, um einer gesetzlichen Verpflichtung nachzukommen oder um unsere Nutzungsbedingungen und andere Vereinbarungen durchzusetzen oder anzuwenden oder um die Rechte, das Eigentum oder die Sicherheit der LAKS, unserer Kunden oder anderer zu schützen. Dazu gehört auch der Austausch von Daten mit anderen Unternehmen und Organisationen zum Schutz vor Betrug und zur Verringerung des Kreditrisikos.
- Wir können deine personenbezogenen Daten an einen Erwerber weitergeben, wenn die LAKS oder im Wesentlichen alle ihre Vermögenswerte von einem Dritten erworben werden. In diesem Fall sind die personenbezogenen Daten, die die LAKS über ihre Kunden besitzt, eines der übertragenen Vermögenswerte.
- Wir können deine personenbezogenen Daten offenlegen, wenn wir verpflichtet sind, deine personenbezogenen Daten offenzulegen oder weiterzugeben, um einer gesetzlichen Verpflichtung nachzukommen oder um unsere Nutzungsbedingungen und andere Vereinbarungen durchzusetzen oder anzuwenden oder um die Rechte, das Eigentum oder die Sicherheit der LAKS, unserer Kunden oder anderer zu schützen. Dazu gehört auch der Austausch von Daten mit anderen Unternehmen und Organisationen zum Schutz vor Betrug und zur Verringerung des Kreditrisikos.
- Wir können deine personenbezogenen Daten international übermitteln, auch in Länder, die nach Ansicht der zuständigen Aufsichtsbehörden kein angemessenes Datenschutzniveau bieten, zum Beispiel in Länder, die nach Ansicht der Europäischen Kommission oder des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten kein solches Niveau bieten. In einem solchen Fall stellen wir den angemessenen Schutz deiner personenbezogenen Daten sicher, indem wir die Empfänger dazu verpflichten, verbindliche vertragliche Verpflichtungen in Übereinstimmung mit den geltenden, von den zuständigen Aufsichtsbehörden genehmigten Standards einzuhalten, oder indem wir uns auf andere, von den zuständigen Aufsichtsbehörden genehmigte Schutzmaßnahmen, wie z. B. Selbstzertifizierungen, verlassen. Du kannst dich an uns wenden, um eine Kopie der vertraglichen und sonstigen Schutzmaßnahmen zu erhalten (siehe Abschnitt 9 unten).
6. Für wie lange verarbeiten wir deine personenbezogenen Daten?
Wir verarbeiten deine personenbezogenen Daten:
- Daten, die gemäß 2.2 oben gespeichert werden, bis du deine Zustimmung zur zukünftigen Verarbeitung widerrufst, z.B. bis du dein Konto löschst und/oder die APP auf deinem Wearable löschst;
- Solange uns Gesetze dazu verpflichten, z. B. gesetzliche Aufbewahrungspflichten aufgrund von Buchhaltungs- oder Steuergesetzen und -vorschriften.
7. Wann benötigen wir deine persönlichen Daten?
Wenn du die APP herunterladen und installieren möchtest, um das in deiner APP eingebettete kontaktlose Bezahlsystem zu nutzen, müssen wir von dir bestimmte personenbezogene Daten erhalten, damit wir diesen Vertrag abschließen können, z. B. deinen Namen, deine E-Mail-Adresse, Zahlungsinformationen oder Kontaktinformationen.
Solltest du dich entscheiden, uns die erforderlichen Informationen nicht zu geben, können wir den Vertrag mit dir nicht abschließen und deine Nutzung des kontaktlosen Bezahlsystems ist nicht möglich.
8. Was sind deine Rechte?
- Du hast das Recht
- von uns Zugang zu deinen personenbezogenen Daten und deren Berichtigung oder Löschung zu verlangen;
- uns aufzufordern, die Verarbeitung deiner personenbezogenen Daten einzuschränken, insbesondere um der Verarbeitung deiner personenbezogenen Daten für Direktmarketingzwecke zu widersprechen; und
- von uns zu verlangen, dass wir dir oder einer von dir benannten Person oder Einrichtung eine digitale Datei deiner personenbezogenen Daten zur Verfügung stellen (Datenübertragbarkeit).
- Du kannst deine Einwilligung, die uns die Verarbeitung deiner personenbezogenen Daten für die angegebenen Zwecke erlaubt, jederzeit widerrufen, indem du dein Konto über die APP löschst.
- Um die oben genannten Rechte auszuüben, kannst du uns wie unten angegeben kontaktieren. Bitte beachte, dass du im Einstellungsmenü der APP die Möglichkeit hast, herunterzuladen, welche Daten über dich gespeichert sind. Diese Funktion sammelt alle Daten, die über den Kunden/Nutzer auf dem Server des Wallet-Anbieters sowie im Nutzerverwaltungssystem gespeichert sind, und stellt einen Link zu einer PDF-Datei bereit. Diese Funktion zeigt keine Daten an, die bei den jeweiligen Zahlungsnetzwerk-Token-Dienstleistern oder den Systemen der ausstellenden Banken gespeichert sind, da die LAKS oder ihre Unterauftragnehmer keinen Zugriff auf diese Systeme haben.
- Du hast jederzeit die Möglichkeit, dein Konto zu löschen und ein neues mit korrigierten Informationen zu erstellen. Außerdem können Zahlungskarten-Tokens, die der Verbraucher für falsch hält, jederzeit gelöscht und neue Tokens erstellt werden.
- Du hast auch das Recht, eine Beschwerde bei der zuständigen Behörde einzureichen.
9. Wie kannst du uns kontaktieren?
Wenn du Fragen hast oder deine Rechte ausüben möchtest, kannst du uns wie folgt kontaktieren:
Postanschrift: LAKS GmbH, Sebastianplatz 7/11, 1030 Wien, Österreich
E-Mail: [email protected]