LAKS Pay App – Datenschutzerklärung

1. Über diesen Datenschutzhinweis

  1. Dies ist die Datenschutzerklärung (Hinweis) der LAKS GmbH, Sebastianplatz 7/11, 1030 Wien, Österreich. LAKS ist der Datenverantwortliche für die Zwecke dieses Hinweises.
  2. Dieser Hinweis legt zusammen mit unseren Nutzungsbedingungen die Grundlage dar, auf der alle Daten verarbeitet werden, die du durch das Herunterladen, die Installation oder die Nutzung der LAKS Pay App (im Folgenden “APP”) erhältst.
  3. Wir werden alle Änderungen, die wir an unseren Hinweisen vornehmen, direkt in der APP oder auf unserer Website veröffentlichen oder dir per E-Mail mitteilen.
  4. Die derzeit geltende Fassung ist auf den 2. April 2024 datiert.

2. Welche persönlichen Daten sammeln wir von dir?

  1. Wir fordern nur die absolut notwendigen Daten an, die erforderlich sind, um die Anforderungen der Zahlungsnetzwerke (Kartensysteme, Token-Dienstanbieter, Bankaussteller usw.) zu erfüllen, um den Dienst der Tokenisierung von Zahlungskarten der Verbraucher auf das von den Verbrauchern besessene LAKS-Wearable-Gerät bereitzustellen. Keine sensiblen Informationen werden von der APP protokolliert.
  2. Wir erfassen personenbezogene Daten, die Sie uns durch die Registrierung für ein Konto, die Nutzung interaktiver Funktionen oder das Hinzufügen einer Zahlungskarte zur Verfügung stellen. Solche personenbezogenen Daten können bestehen aus:

Daten

Quelle

Gespeichert

Übermittelt

E-Mail Adresse

Karteninhaber/ Verbraucher

Ja

Ja

Primäre Kontonummer (PAN)

Karteninhaber/ Verbraucher

Nein

Ja

Name des Karteninhabers

Karteninhaber/ Verbraucher

Ja

Ja

CVV / CVC

Karteninhaber/ Verbraucher

Nein

Ja

Ablaufdatum der Karte

Karteninhaber/ Verbraucher

Nein

Ja

Secure Element (Chip) ID

Wallet-Anbieter

Ja

Ja

Gerät (Wearable) ID

Wallet-Anbieter

Nein

Ja

Letzte 4 Ziffern der PAN (FPAN)

Zahlungskartennetz

Ja

Ja

Letzte Transaktionsdaten

Zahlungskartennetz

Nein

Ja

Gerätestandort

App – Karteninhaber/ Verbraucher

Nein

Ja

IP-Adresse des Geräts

App – Karteninhaber/ Verbraucher

Nein

Ja

Verbrauchersprache

App – Karteninhaber/ Verbraucher

Ja

Ja

  1. Durch Ihre Nutzung der APP können wir auch bestimmte automatisch generierte Informationen über Ihre Nutzung der APP sammeln, die Sie nicht individuell identifizieren. Wir können solche Informationen automatisch sammeln und speichern, wann immer Sie mit der APP interagieren. Zum Beispiel können wir Informationen über Ihr mobiles Gerät sammeln, d.h. Betriebssystemtyp und -version sowie das Hardwaremodell, Ihre IP-Adresse, Geräte-ID oder bevorzugte Sprache, jedes Mal, wenn Sie die APP besuchen. Wir können auch Informationen über das Nutzungsmuster der APP durch Kunden sammeln. Diese Informationen enthalten jedoch nichts, das Sie persönlich identifizieren kann; sie werden verwendet, um die APP zu analysieren und zu verbessern und unseren Kunden eine erfüllende APP-Erfahrung zu bieten.
  2. Bitte beachten Sie, dass keine von Ihnen oder Ihrem Mobiltelefon gesammelten Daten dauerhaft lokal auf der APP oder Ihrem Mobiltelefon gespeichert werden. Keine geheimen Zugangsdaten des Kunden werden in der mobilen Anwendung gespeichert. Wenn Sie sich entscheiden, alternative Authentifizierung zu aktivieren, werden E-Mail und Passwort im OS-geschützten sicheren Speicher gespeichert.

3. Auf welcher Grundlage verarbeiten wir deine personenbezogenen Daten?

  1. Wir verarbeiten Ihre personenbezogenen Daten zu den bei der Erhebung angegebenen oder offensichtlichen Zwecken und (i) die für die Erfüllung eines Vertrags erforderlich sind, insbesondere um Ihnen das Wallet-Zahlungssystem und die Tokenisierung Ihrer Zahlungskarte bereitzustellen, oder (ii) denen du zugestimmt hast, zum Beispiel durch Ankreuzen eines Kästchens; oder (iii) für die wir nach geltendem Recht verpflichtet sind, z.B. zur Einhaltung von Aufbewahrungspflichten für Daten, die für die Finanzberichterstattung relevant sind; oder (iv) für die wir auf andere berechtigte Interessen angewiesen sind, die umfassen:
    1. die Bereitstellung und Verbesserung unserer Produkte und Dienstleistungen;
    2. Verwaltung von Kunden-, Auftraggeber-, Lieferanten- und anderen Beziehungen, Austausch von Informationen mit internen Stakeholdern, Umsetzung von Sicherheitsverfahren sowie Planung und Zuweisung von Ressourcen und Budget;
    3. Überwachung, Erkennung und Schutz der Organisation, ihrer Systeme, ihres Netzwerks, ihrer Infrastruktur, ihrer Computer, ihrer Informationen, ihres geistigen Eigentums und anderer Rechte vor unerwünschtem Eindringen in die Sicherheit, unbefugtem Zugriff, Offenlegung und Aneignung von Informationen, Daten- und Systemverletzungen, Hacking, Industriespionage und Cyberattacken;
    4. den Schutz und die Entwicklung von Industriestandards, den Austausch von Informationen über Personen oder Anliegen, die negative oder schädliche Auswirkungen haben könnten, und die Einhaltung bewährter Praktiken in der Branche; oder
    5. die Einhaltung von Branchenstandards, behördlichen Vorschriften und anderen Anforderungen in Bezug auf Betrugsprävention und Geldwäschebekämpfung.

4. Für welche Zwecke verarbeiten wir deine personenbezogenen Daten?

Wir verarbeiten deine personenbezogenen Daten für die folgenden Zwecke:

    1. Wenn Sie ein Konto bei uns registrieren, dann verarbeiten wir die Daten, die erforderlich sind, um die Anforderungen der Zahlungsnetzwerke (Kartenzahlungssysteme wie Mastercard und Visa, Token-Dienstleister, Zahlungskartenherausgeber/Banken usw.) zu erfüllen, um den Dienst der Tokenisierung von Zahlungskarten der Verbraucher auf Ihr LAKS Wearable bereitzustellen und damit die Zahlungsfunktion Ihres LAKS Wearable zu ermöglichen.
    2. Wir verarbeiten deine personenbezogenen Daten auch, um geltende gesetzliche Bestimmungen, unsere Nutzungsbedingungen, relevante Branchenstandards, vertragliche Verpflichtungen und unsere Richtlinien einzuhalten und durchzusetzen.

5. An wen geben wir deine personenbezogenen Daten weiter?

  1. Wir können Ihre personenbezogenen Daten an die folgenden Empfänger oder Kategorien von Empfängern weitergeben, die in unserem Auftrag und/oder als Partner (Auftragsverarbeiter) handeln: Unsere Drittanbieter, beschränkt auf den Zweck der Erfüllung ihrer Verpflichtungen; sie sind vertraglich verpflichtet, bei der Verarbeitung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau einzuhalten.

    Unser Token-Dienstanbieter ist Fidesmo AB, Regeringsgatan 111, 11139 Stockholm, Schweden („Fidesmo“). Fidesmo ist von Mastercard und Visa als Zahlungskartensysteme autorisiert und zertifiziert, als Token-Dienstanbieter zu agieren. Das bedeutet, dass Fidesmo die Dienste bereitstellt, die es Ihrer Zahlungskarte ermöglichen, mit der LAKS Pay-App tokenisiert zu werden und die letztendlich die Zahlungsfunktionen Ihres LAKS Wearable ermöglichen. Zu diesem Zweck erhält und verarbeitet Fidesmo die oben genannten Daten (i) bestimmte Daten, die Sie in die APP eingeben, wie in Abschnitt 2.2 angegeben; (ii) bestimmte Daten, die von den Zahlungskartensystemen (Mastercard und Visa) an Fidesmo übermittelt werden und die von Fidesmo gemäß den von diesen Zahlungskartensystemen festgelegten Regeln und Sicherheitsverpflichtungen verarbeitet werden, um die Tokenisierungsdienste durchzuführen.

    Fidesmo wird bestimmte Daten, die Sie in die APP eingeben, an die Zahlungskartensysteme (Mastercard und Visa) weitergeben, wie in Abschnitt 2.2 angegeben, um die Tokenisierungsdienste bereitzustellen und letztendlich die Zahlungsfunktionen Ihres LAKS Wearable zu ermöglichen. Wir können Ihre personenbezogenen Daten offenlegen, wenn wir verpflichtet sind, Ihre personenbezogenen Daten offenzulegen oder zu teilen, um einer gesetzlichen Verpflichtung nachzukommen, oder um unsere Nutzungsbedingungen und andere Vereinbarungen durchzusetzen oder anzuwenden; oder um die Rechte, das Eigentum oder die Sicherheit von LAKS, unseren Kunden oder anderen zu schützen. Dies umfasst den Austausch von Daten mit anderen Unternehmen und Organisationen zum Zwecke des Betrugsschutzes und der Reduzierung des Kreditrisikos.

  2. Wir können deine personenbezogenen Daten an einen Erwerber weitergeben, wenn die LAKS oder im Wesentlichen alle ihre Vermögenswerte von einem Dritten erworben werden. In diesem Fall sind die personenbezogenen Daten, die die LAKS über ihre Kunden besitzt, eines der übertragenen Vermögenswerte.
  3. Wir können Ihre personenbezogenen Daten offenlegen, wenn wir verpflichtet sind, Ihre personenbezogenen Daten offenzulegen oder zu teilen, um einer gesetzlichen Verpflichtung nachzukommen, oder um unsere Nutzungsbedingungen und andere Vereinbarungen durchzusetzen oder anzuwenden; oder um die Rechte, das Eigentum oder die Sicherheit von LAKS, unseren Kunden oder anderen zu schützen. Dies umfasst den Austausch von Daten mit anderen Unternehmen und Organisationen zum Zwecke des Betrugsschutzes und der Reduzierung des Kreditrisikos.
  4. Wir können deine personenbezogenen Daten international übermitteln, auch in Länder, die nach Ansicht der zuständigen Aufsichtsbehörden kein angemessenes Datenschutzniveau bieten, zum Beispiel in Länder, die nach Ansicht der Europäischen Kommission oder des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten kein solches Niveau bieten. In einem solchen Fall stellen wir den angemessenen Schutz deiner personenbezogenen Daten sicher, indem wir die Empfänger dazu verpflichten, verbindliche vertragliche Verpflichtungen in Übereinstimmung mit den geltenden, von den zuständigen Aufsichtsbehörden genehmigten Standards einzuhalten, oder indem wir uns auf andere, von den zuständigen Aufsichtsbehörden genehmigte Schutzmaßnahmen, wie z. B. Selbstzertifizierungen, verlassen. Sie können uns für eine Kopie der vertraglichen und anderen Schutzmaßnahmen kontaktieren (siehe Abschnitt 9 unten).

6. Für wie lange verarbeiten wir deine personenbezogenen Daten?

Wir verarbeiten deine personenbezogenen Daten:

  1. Daten, die gemäß 2.2 oben gespeichert werden, bis du deine Zustimmung zur zukünftigen Verarbeitung widerrufst, z.B. bis du dein Konto löschst und/oder die APP auf deinem Wearable löschst;
  2. Solange uns Gesetze dazu verpflichten, z. B. gesetzliche Aufbewahrungspflichten aufgrund von Buchhaltungs- oder Steuergesetzen und -vorschriften.

7. Wann benötigen wir deine persönlichen Daten?

Wenn du die APP herunterladen und installieren möchtest, um das in deiner APP eingebettete kontaktlose Bezahlsystem zu nutzen, müssen wir von dir bestimmte personenbezogene Daten erhalten, damit wir diesen Vertrag abschließen können, z. B. deinen Namen, deine E-Mail-Adresse, Zahlungsinformationen oder Kontaktinformationen. 

Solltest du dich entscheiden, uns die erforderlichen Informationen nicht zu geben, können wir den Vertrag mit dir nicht abschließen und deine Nutzung des kontaktlosen Bezahlsystems ist nicht möglich.

8. Was sind deine Rechte?

  1. Sie haben das Recht
    1. von uns Zugang zu deinen personenbezogenen Daten und deren Berichtigung oder Löschung zu verlangen;
    2. uns aufzufordern, die Verarbeitung deiner personenbezogenen Daten einzuschränken, insbesondere um der Verarbeitung deiner personenbezogenen Daten für Direktmarketingzwecke zu widersprechen; und
    3. von uns zu verlangen, dass wir dir oder einer von dir benannten Person oder Einrichtung eine digitale Datei deiner personenbezogenen Daten zur Verfügung stellen (Datenübertragbarkeit).
  2. Du kannst deine Einwilligung, die uns die Verarbeitung deiner personenbezogenen Daten für die angegebenen Zwecke erlaubt, jederzeit widerrufen, indem du dein Konto über die APP löschst.
  3. Um die oben genannten Rechte auszuüben, können Sie uns wie unten angegeben kontaktieren. Bitte beachten Sie, dass Sie im Einstellungsmenü der APP die Möglichkeit haben, die über Sie gespeicherten Daten herunterzuladen. Diese Funktion sammelt alle über den Kunden/Benutzer auf dem Wallet-Anbieter-Server sowie im Benutzermanagementsystem gespeicherten Daten und stellt einen Link zu einer PDF-Datei bereit. Diese Funktion zeigt keine Daten an, die bei den jeweiligen Zahlungskartennetzwerk-Token-Dienstanbietern oder den ausstellenden Bankensystemen gespeichert sind, da LAKS oder seine Unterauftragnehmer keinen Zugriff auf diese Systeme haben.
  4. Sie haben jederzeit die Möglichkeit, Ihr Konto zu löschen und ein neues mit korrigierten Informationen zu erstellen. Außerdem können Zahlungskartentoken, wenn sie vom Verbraucher als falsch befunden werden, jederzeit gelöscht und neue Token erstellt werden.
  5. Du hast auch das Recht, eine Beschwerde bei der zuständigen Behörde einzureichen.

9. Wie kannst du uns kontaktieren?

Wenn du Fragen hast oder deine Rechte ausüben möchtest, kannst du uns wie folgt kontaktieren:

Postanschrift: LAKS GmbH, Sebastianplatz 7/11, 1030 Wien, Österreich
E-Mail: [email protected]

Warenkorb 0
KÜRZLICH ANGESEHEN 0