DC elektronische Zahlungssysteme
DC elektronische Zahlungssysteme
Datenschutz bei der DC elektronische Zahlungssysteme GmbH
Die DC elektronische Zahlungssysteme GmbH (DCEZ) betreibt als Geschäftsgegenstand das Service von POS-Terminals und den Handel mit entsprechendem Zubehör.
Als datenschutzrechtlicher Auftragsverarbeiter (Art 4 Z 8 DSGVO) der card complete Service Bank AG (card complete) ist die DCEZ mit dem Management von complete Terminals beauftragt. Dies umfasst die Beschaffung, Lagerung, Logistik, Be- und Entladung der complete Terminals sowie die Servicierung von Kooperationspartnern, autorisierten Servicepartnern und Kartenorganisationen, welchen ein Mitbenützungsrecht am complete Terminal eingeräumt wurde.
Unabhängig vom weisungsgebundenen Auftrag der card complete agiert die DCEZ für das Servicegeschäft mit Vertragsunternehmen (VU) auch als eigenständiger Verantwortlicher (Art 4 Z 7 DSGVO).
Zwecke & Rechtsgrundlage der Datenverarbeitung sowie Datenweitergabe
Zur Parametrisierung, allenfalls erforderlichen Konfigurationsänderung und Aufrechterhaltung der Betriebsbereitschaft der Terminals verarbeitet DCEZ die im Servicevertrag, in den Bestellungen und Mitteilungen des VU und in den Datenblättern enthaltenen Firmen- und Geschäftsdaten des VU, die Spezifikations-, Konfigurations- und Parameterdaten sowie die zutreffende Produktakzeptanz auf den Terminals des VU und übermittelt diese, teils personenbezogenen Daten (Art 4 Z 1 DSGVO), im technisch erforderlichen Umfang an die betroffenen Vertriebs-, Service-, Logistik- oder Kooperationspartner, sowie an Kreditinstitute (Acquirer) oder Kartenorganisationen weiter. Weiters informiert DCEZ diese betroffenen Parteien über Beginn und Ende eines Servicevertrages. Diese Datenverarbeitungen und Übermittlungen sind Voraussetzung für den Betrieb der Terminals und für die Abwicklung der auf den Terminals initiierten Transaktionen und somit nach Art 6 Abs 1 lit b DSGVO zur Vertragserfüllung notwendig.
Auftragsverarbeiter-Vereinbarung
DCEZ tritt in Bezug auf Serviceleistungen für die bei card complete bestellten POS-Terminals gegenüber den VU als datenschutzrechtlicher Verantwortlicher iSd Art 4 Z 7 DSGVO auf.
Die Entscheidungskompetenz über die Vorgänge für Instandhaltung und Wartung sowie die dafür notwendige Verarbeitung personenbezogener Daten („Zwecke und Mittel“ iSd DSGVO) ergibt sich aus dem Servicevertrag und liegt demnach in der Verantwortung von DCEZ.
Im Zusammenhang mit diesen Leistungen ist die DCEZ somit grundsätzlich kein Auftragsverarbeiter (Art 4 Z 8 DSGVO) gegenüber Vertragsunternehmen. Es besteht damit auch nicht die Notwendigkeit zwischen dem VU und DCEZ eine Auftragsverarbeiter-Vereinbarung nach Art 28 Abs 3 DSGVO abzuschließen.
Download Datenschutzerklärung & Kontakt
Die ausführliche Datenschutzerklärung der DCEZ finden Sie in der Download-Box rechts. Möchten Sie Kontakt zum Thema Datenschutz bei der DCEZ aufnehmen, verwenden Sie bitte das Kontaktformular.