Skip to main content

Datenschutz ist uns wichtig!

Alle Informationen zum Thema Datenschutz finden Sie hier.

Datenschutz 

Datenschutzerklärung

Wir freuen uns über Ihr Interesse zum Thema Datenschutz bei der card complete Service Bank AG.

Es ist uns ein großes Anliegen, dass Sie sich während des Besuchs unserer Website, als auch im Zuge sämtlicher Geschäftsvorgänge mit uns sicher fühlen. Sobald Sie Produkte und/oder Dienstleistungen der card complete Service Bank AG in Anspruch nehmen, vertrauen Sie uns als datenschutzrechtlichem Verantwortlichen gleichzeitig Ihre personenbezogenen Daten an, welchen wir einen besonders hohen Schutzwert beimessen. Daher informieren wir Sie in der folgenden Datenschutzerklärung ausführlich darüber welche personenbezogenen Daten wir von Ihnen erfassen, wie wir diese verarbeiten und an wen wir diese allenfalls weiterleiten. Des Weiteren möchten wir Ihnen mitteilen, welche Vorkehrungen wir treffen, um Ihre personenbezogenen Daten zu schützen, welche Rechte Sie in diesem Zusammenhang besitzen und an wen Sie sich bei datenschutzrechtlichen Anliegen wenden können. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ verweisen wir auf die Definition der Datenschutz-Grundverordnung („DSGVO“).

 

Mit Hilfe des Inhaltsverzeichnisses können Sie die einzelnen Themen der Datenschutzerklärung einfach aufrufen:

Zielgruppen

Für wen gilt diese Datenschutzerklärung?

Diese Datenschutzerklärung gilt für folgende Personen bzw. Personengruppen:

  • Interessenten und Kunden (Privat- und Firmenkarteninhaber)
  • Akzeptanzpartner (weitere Infos siehe Punkt „Datensicherheit“)
  • Partnerbanken und Vertriebspartner
  • Service-Dienstleister und Auftragsverarbeiter
  • Besucher unserer Websites und Personen, die sich bspw. für unsere Apps registrieren
  • Alle anderen natürlichen Personen, die in Kontakt mit der card complete Service Bank AG stehen

Diese Datenschutzerklärung gilt außerdem für die Tochterunternehmen der card complete Service Bank AG, die KSG Karten-Verrechnungs- und Servicegesellschaft m.b.H. und die DC elektronsiche Zahlungssysteme GmbH, sofern diese als Verantwortliche gegenüber einer Person auftreten.  

Zum Seitenanfang

Verantwortlichkeit Datenverarbeitung, Kontakt Datenschutzbeauftragter

Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden, wenn Sie Fragen zum Datenschutz bei der card complete Service Bank AG haben?

Für die Datenverarbeitung verantwortlich ist:

card complete Service Bank AG
Lassallestraße 3
1020 Wien

Bei Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und mit der Wahrnehmung Ihrer Rechte gemäß der DSGVO und des DSG können Sie sich an den zertifizierten Datenschutzbeauftragten der card complete Service Bank AG (nicht für die Tochterunternehmen der card complete Service Bank AG zum Datenschutzbeauftragten bestellt) wenden:

Herrn Marius Neumann
Lassallestraße 3
1020 Wien

Wie können Sie Kontakt in Bezug auf Datenschutz mit uns aufnehmen?

Bitte verwenden Sie das Kontaktformular

Beachten Sie, dass wir dem Bankwesengesetz und somit dem strengen Bankgeheimnis unterliegen. Aus diesem Grund fordern wir bei jeder Kontaktaufnahme in Bezug auf Ihre personenbezogenen Daten zur eindeutigen Identifikation eine Ausweiskopie an.

Zum Seitenanfang

Datenarten und -quellen

Welche personenbezogenen Daten verarbeiten wir von Ihnen und aus welchen Quellen stammen diese Daten?

Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen einer Geschäftsbeziehung von Ihnen, oder von einem von Ihnen beauftragten Vertriebspartner (z.B. Ihrer Bank) erhalten. Hierzu gehören auch Daten, die wir von Auskunfteien, Schuldnerverzeichnissen, Business-Analyse-Anbietern (z.B. CRIF GmbH, KSV 1870 Holding AG, Bureau Van Dijk Electronic Publishing GmbH, Dow Jones News GmbH) und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch, Medien, Sanktionslisten) zulässigerweise erhalten haben.

Zu den personenbezogenen Daten gehören:

  • Ihre Personalien (z.B. Name, Adresse, Kontaktdaten, Geburtsdatum, Staatsangehörigkeit, Familienstand, berufliche Angaben)
  • Legitimations-, Authentifikationsdaten (z.B. Ausweisdaten, Unterschriftsprobe)

Darüber hinaus können auch folgende Daten verarbeitet werden:

  • Beim Kartenauftrag oder im Anschluss daran bekanntgegebene Angaben (z.B. Kartenprodukt, Bankverbindung)
  • Angaben im Zusammenhang mit dem Finanzmarkt-Geldwäschegesetz (z.B. überwiegende Verwendung der Karte, Online-Einkäufe von Waren und Dienstleistungen, Rechnungsadresse)
  • Produktspezifische Daten bei Firmenkunden (z.B. Firmenname, Rechtsform, wirtschaftliche Eigentümer, Firmenbuchnummer, Bankverbindung)
  • Nutzungsdaten (z.B. Nutzungsverhalten im complete Control Web Portal/Händlerportal CAP, Häufigkeit, Zeitpunkt, Orte, verwendete Funktionen)
  • Informationen, die aus dem elektronischen Verkehr (z.B. complete Control-App stammen)
  • Daten über die Nutzung auf der card complete Facebook Fanpage (z.B. Besucheranzahl, Häufigkeit, Zeitpunkt, Orte, Zielgruppen) über Facebook Insights.  
  • Transaktionsdaten (z.B. Zeitpunkt, Höhe, Informationen zur Akzeptanzstelle)
  • Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen. (z.B. Bankkontoinformationen, Einkommensdaten)

Zum Seitenanfang

Zweck und Rechtsgrundlage

Für welche Zwecke verarbeiten wir Ihre personenbezogenen Daten und auf welcher Rechtsgrundlage beruhen diese Verarbeitungen?

Sämtliche Verarbeitungen erfolgen gemäß der Datenschutz-Grundverordnung („DSGVO“) und dem österreichischen Datenschutzgesetz („DSG“). Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage mindestens einer der im Folgenden angeführten Rechtsgrundlagen.

Erfüllung von vertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO):

Die Verarbeitung Ihrer personenbezogenen Daten ist zur Erbringung von Bankgeschäften bzw. Finanzdienstleistungen erforderlich und umfasst sämtliche im Zusammenhang mit dem Betrieb und der Verwaltung eines Finanzdienstleistungsinstituts stehenden Tätigkeiten. Diese Notwendigkeit der Verarbeitung ergibt sich insbesondere für die Abwicklung von Verträgen, vorvertragliche Maßnahmen, sowie Ausführung von Aufträgen.

Beispiele für solche Fälle sind:

  • Allgemeine Abwicklung von Bankdienstleistungen, der Herausgabe und Verwaltung von Kreditkarten, sowie Karten- und Akzeptanzgeschäften
  • Betrieb von Zahlungsdiensten, Kundendienstleistungen, Kundenservice (z.B. Notfallmeldungen bzgl. Kartenverlusten, Eilüberweisungen, Bearbeitung von Umsatzreklamationen)
  • Bearbeitung von Kundenanfragen
  • Provisionsberechnung
  • Laufende Aktualisierung der Kundenstammdaten

Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO):

Die Verarbeitung Ihrer personenbezogenen Daten kann ebenso zum Zweck der Erfüllung unterschiedlicher gesetzlicher Verpflichtungen, denen die card complete Service Bank AG als Finanzdienstleistungsunternehmen unterliegt, erforderlich sein. Verpflichtungen können sich etwa aus dem Bankwesengesetz oder dem Finanzmarkt-Geldwäschegesetz ergeben, aber auch aus aufsichtsrechtlichen Vorgaben.

Beispiele für solche Fälle sind:

  • Kontrolle zur Einhaltung der rechtlichen Rahmenbedingungen
  • Monitoring von Kartentransaktionen zur Identifikation potentieller Geldwäschetätigkeiten und Erfüllung gesetzlicher Auflagen
  • Meldung an die Geldwäschemeldestelle in bestimmten Verdachtsfällen (§ 16 FM-GwG)
  • Auskunftserteilung an die FMA
  • Auskunftserteilung an Finanzstrafbehörden im Rahmen eines Finanzstrafverfahrens wegen eines vorsätzlichen Finanzvergehens
  • Datenübermittlung an die Staatsanwaltschaft gemäß behördlicher Anforderungen
  • Aktenverwaltung und Verfahrensführung aufgrund datenschutzrechtlicher Verpflichtungen
  • Konsultation von Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken (z.B. KSV 1980, CRIF GmbH)

Wahrung berechtigter Interessen (Art 6 Abs 1 lit f DSGVO):

Sollte es zur Wahrung berechtigter Interessen der card complete Service Bank AG oder eines Dritten notwendig sein, dass Ihre Daten über die Erfüllung des Vertrages hinaus bearbeitet werden, so erfolgt in folgenden Fällen eine Datenverarbeitung:

  • Betrugsprävention (Risikominimierung von Kartenmissbrauchs- und Schadensfällen durch Monitoring von Prepaidkarten-Limit-Überschreitungen und Veranlassung entsprechender Kartensperren oder Identifikation und Prüfung potentiell schadhafter bzw. verdächtiger Umsätze)
  • Marktforschung, davon umfasst sind Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten (Nutzung bestehender Daten zur Entwicklung und zum Testen neuer Kartenservices)
  • Gewährleistung der Netz- und Informationssicherheit (Maßnahmen zum Schutz von Mitarbeitern, Kunden und des Eigentums der Bank durch Videoüberwachung innerhalb der card complete Service Bank AG Räumlichkeiten und externer Rechenzentren zum Zweck des Eigentumsschutzes und Gewährleistung einer sicheren IT Umgebung)
  • Anfragen von Behörden, Rechtsanwälten, Inkassobüros oÄ im Zuge der Rechtsverfolgung und Durchsetzung von Rechtsansprüchen
  • Abwicklung von allgemeinen telefonischen, schriftlichen oder elektronischen Kundenanfragen
  • Statistische Erhebungen und Markforschung über die Facebook Fanpage
  • Direktwerbung (zielgerichtete Versendung von Gutscheinen sowie Versand des complete Magazins inklusive werblicher Beilagen per Post durch die card complete Service Bank AG und ihre Partnerunternehmen)

Im Rahmen Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO):  

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß der in der Zustimmungserklärung festgelegten Zwecke und im darin vereinbarten Umfang. Sie besitzen jederzeit das Recht eine erteilte Einwilligung ohne Angabe von Gründen und mit Wirkung für die Zukunft gänzlich zu widerrufen, wenn Sie mit einer Verarbeitung nicht mehr einverstanden sind.

Dies gilt beispielsweise für die:

  • Verarbeitung personenbezogener Daten für Marketing- und Werbezwecke
  • Durchführung von Kundenzufriedenheitserhebungen, Newsletter, Marktforschung, Gewinnspiele, werbliche Mitteilungen
  • Video Authentifikation (z. B. im Zuge der Eröffnung einer Kreditkarte, sofern dies ausgewählt wurde)

Zum Seitenanfang

Datenweitergabe

Wer erhält Ihre personenbezogenen Daten?

Innerhalb der card complete Service Bank AG erhalten jene Stellen bzw. Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten, sowie berechtigten Interessen benötigen. Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (z.B. Versand-Unternehmen, IT- sowie Backoffice-Dienstleister) und Vertriebspartner Ihre Daten im eingeschränkten Umfang. Sämtliche Auftragsverarbeiter und Vertriebspartner sind vertraglich und/oder gesetzlich dazu verpflichtet, Ihre Daten vertraulich zu behandeln, diese nur im Rahmen der Leistungserbringung zu verarbeiten und für Datensicherheit zu sorgen.

Liegt eine gesetzliche Verpflichtung vor, können öffentliche Stellen und Institutionen (z.B. österreichische Finanzmarktaufsicht, Finanzbehörden, etc.) sowie unsere Eigentümer personenbezogene Daten einsehen.

Hinweis auf das Bankgeheimnis: Die card complete Service Bank AG ist als österreichisches Kreditinstitut zur Einhaltung des Bankgeheimnisses gemäß § 38 BWG und daher zur Verschwiegenheit bezüglich sämtlicher kundenbezogener Informationen und Tatsachen, die im Zuge der Geschäftsbeziehung anvertraut oder zugänglich gemacht wurden, verpflichtet. Die card complete Service Bank AG darf Ihre personenbezogenen Daten nur dann an sonstige Dritte weitergeben, wenn Ihrerseits vorab eine schriftliche und ausdrückliche Entbindung vom Bankgeheimnis erfolgte, die Karteninhaber bspw. im Zuge der Karteneröffnung erteilen, oder eine gesetzliche Verpflichtung bzw. Ermächtigung zur Weitergabe vorliegt. In diesem Zusammenhang können andere Kredit- und Finanzinstitute oder vergleichbare Einrichtungen (je nach Vertrag z.B. Tochterunternehmen der card complete Service Bank AG, Partnerbanken, Vertriebspartner oder Versicherungen) Empfänger Ihrer personenbezogenen Daten sein.

Internationaler Datenverkehr

Zum besseren Verständnis: Wie funktioniert das internationale Kreditkartengeschäft?

Das Kreditkartengeschäft der internationalen Kreditkartenorganisation beruht auf einem Mehrparteiensystem. Je nach Umfang der Lizenz ist der Lizenznehmer der Kartenorganisation (z.B. Visa oder Mastercard) einerseits berechtigt Kreditkarten an Kartenantragsteller auszugeben („Issuing“) und andererseits Unternehmen, die Kreditkarten als Zahlungsart akzeptieren, anzuwerben und zu betreuen („Acquiring“). Soweit es für die Abwicklung der Geschäftsverbindung erforderlich ist, findet ein entsprechender Datenfluss mit den Beteiligten statt.

Verarbeitet die card complete Service Bank AG Daten in Drittländern?

Im Zusammenhang mit der Benutzung einer Karte können spezielle Reklamationsfälle bei einem Akzeptanzpartner auftreten (Vor-Ort oder im E-Commerce). In solchen Spezialfällen werden Informationen dafür mit den internationalen Kreditkartenorganisationen und somit außerhalb der EU bzw. des EWR, den dahinterstehenden Lizenznehmern, sowie den betroffenen Akzeptanzstellen ausgetauscht. Die vertraglich vereinbarte Leistung setzt je nach in Anspruch genommenem Produkt in Bezug auf die nachfolgend aufgelistete jeweilige Kreditkartenorganisation auch die Übermittlung personenbezogener Daten in diese Länder voraus (siehe nachfolgende Tabelle: Drittland).

Die internationalen Kreditkartenorganisationen sind:

Int. Organisation (über)Drittland RechtsgrundlageDatenschutz-Information der Organisationen

Visa International

Visa Europe (UK)

Visa Austria (AT)

USA

Vertragserfüllung

(Art 49 Abs 1 lit b DSGVO)

Visa International Privacy Policy

Visa Europe Privacy Policy

Mastercard International Incorporated

Mastercard Europe SA (BE)

Mastercard Österreich (AT)

USA

Binding Corporate Rules

(Art 47 DSGVO)

Mastercard Global Privacy Policy

JCB International Co. Ltd

JCB International (Europe) Ltd (UK)

Japan

Vertragserfüllung

(Art 49 Abs 1 lit b DSGVO)

JCB Global Privacy Policy

JCB Europe Privacy Policy

China Union Pay Co. Ltd
betrifft ausschließlich Acquiring

China

Standardvertragsklauseln
Art. 46 Abs. 2 lit c DSGVO
Unionpay Privacy Statement

Zum Seitenanfang

Dauer der Datenspeicherung und der Datenverarbeitung

Wie lange werden Ihre personenbezogenen Daten gespeichert und verarbeitet?

Wir speichern Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrages) sowie darüber hinaus, gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten bzw. zur Verteidigung von Rechtsansprüchen. Die Aufbewahrungsdauer ergibt sich somit aus den gesetzlichen Aufbewahrungsfristen bzw. aus Verjährungsfristen. Diese betragen gemäß Finanzmarkt-Geldwäschegesetz (FM-GwG) 5 Jahre, gemäß Unternehmensgesetzbuch (UGB) und Bundesabgabenordnung (BAO) 7 Jahre, gemäß Gleichbehandlungsgesetz (GIBG) ein halbes Jahr und in bestimmten Fällen zwischen 3 und 30 Jahren nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB).

Zum Seitenanfang

Verpflichtung zur Bereitstellung von personenbezogenen Daten

Sind Sie zur Bereitstellung von personenbezogenen Daten verpflichtet?

Es ist erforderlich, dass Sie uns jene personenbezogenen Daten zur Verfügung stellen, die für die Aufnahme und Durchführung unserer Geschäftsbeziehung notwendig sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Möchten Sie diese Daten nicht bereitstellen, sind wir in der Regel gezwungen den Abschluss des Vertrages oder die Ausführung des Auftrags abzulehnen. Einen bestehenden Vertrag können wir in diesem Fall nicht mehr durchführen und müssten diesen folglich beenden.

Es besteht allerdings keine Verpflichtung eine Einwilligung zur Datenverarbeitung zu erteilen, welche für die Vertragserfüllung nicht relevant bzw. gesetzlich und/oder regulatorisch nicht erforderlich ist.

Zum Seitenanfang

Automatisierte Entscheidungsfindung inkl. Profiling

Gibt es eine automatisierte Entscheidungsfindung inkl. Profiling?

Die card complete Service Bank AG nutzt keine automatisierten Entscheidungsfindungen nach Art 22 DSGVO, die eine rechtliche Wirklung für Sie entfaltet. Weder zur Herbeiführung einer Entscheidung noch für die Begründung und Durchführung einer Geschäftsbeziehung.

Während einer Transaktion am Point of Sale wird unter Berücksichtigung der Missbrauchsverhinderung, aufgrund vordefinierter Regeln, ausschließlich anhand der Kreditkartennummer, die in keiner Weise mit weiteren personenbezogenen Daten in Verbindung gebracht wird, bestimmt, ob eine Transaktion zulässig ist oder nicht.

Neue Kartenaufträge- oder bspw. Limit-Änderungen müssen aufgrund rechtlicher Anforderungen aus dem Bankwesengesetz (BWG) sowie Finanzmarkt-Geldwäschegesetz (FM-GwG) einer Bonitätsprüfung unterzogen werden, im Rahmen derer personenbezogene Daten (z.B. Lebensumstände, Einkünfte) über eine Abfrage von der KSV 1870 oder der Wirtschaftsauskunftei CRIF GmbH herangezogen werden. Um den Ursprung der Daten bei den genannten Auskunfteien zu erfragen, wenden Sie sich bitte direkt an diese. Wir weisen darauf hin, dass keine Meldung der card complete Service Bank AG an diese Auskunfteien erfolgt. Die card complete Service Bank AG hält sich an die rechtlichen Vorgaben und lässt mittels eines Algorithmus eine Kennzahl errechnen, welche eine Einschätzung des Zahlungsausfallrisikos ermöglicht. Im Zuge dieser Berechnung findet allerdings keine ausschließlich automatische Auswertung von persönlichem Nutzerverhalten (Profiling) oder automatisierte Entscheidung statt. Jede Berechnung wird final durch einen Mitarbeiter geprüft und individuell behandelt.

Zum Seitenanfang

Cookies & Web-Analytics & Facebookauftritt

Werden Cookies & Web-Analytics-Tools eingesetzt?

Um Ihnen unser Angebot so angenehm wie möglich zu gestalten, verwenden wir so genannte Cookies. Cookies sind kleine Textdateien, die eine Wiedererkennung des Nutzers ermöglichen. Wir setzen Cookies ein, um eine so genannte Session einzurichten, d.h. um den Status zwischen unserem Server und Ihrem Webbrowser zu synchronisieren.

Es werden aber keine personenbezogenen Daten, wie z.B. Ihr Name oder Ihre Adresse gespeichert, Sie können somit anhand dieser Information nicht persönlich identifiziert werden.

Ebenso verwenden wir keine Analysetools, die Ihr Verhalten auf unserer Website auswerten.

Wir setzen lediglich Cookies ein, um unser Angebot für Sie anzupassen und die Nutzung dieses Angebots zu optimieren.

Sie können Ihren Webbrowser so einstellen, dass Cookies nur mit Ihrem Einverständnis erstellt oder grundsätzlich abgelehnt werden, allerdings kann die Cookie-Funktionalität für die Nutzung einiger Leistungen erforderlich sein.

Der card complete Facebook Auftritt

Bei der Verarbeitung personenbezogener Daten in statistischen Auswertungen („Insights“), Inhalten von  Nutzerkommentaren und Privatnachrichten, z.B. zur Abwicklung von Kundenanfragen, im card complete Facebook Auftritt auf www.facebook.com/cardcomplete, sind card complete und Facebook (Privacy Shield zertifiziert) gemeinsam für die Verarbeitung Verantwortliche. Eine entsprechende Vereinbarung nach Art 26 Abs 1 DSGVO ist hier abrufbar.

Betroffenenanfragen können direkt bei Facebook oder durch Kontaktaufnahme mit card complete, z.B. per Privatnachricht in Anspruch genommen werden.

Zum Seitenanfang

Datensicherheit

Wie erfolgt die Sicherung Ihrer Daten?

Während im Mittelpunkt der Betrachtung des Datenschutzes personenbezogene Daten liegen, umfasst die Datensichersicherheit alle Daten unabhängig davon, ob sie einen Personenbezug aufweisen oder nicht. Datensicherheit verfolgt einen praktischen Ansatz, weg von der Beschränkung im Hinblick auf die Datenart, hin zur Definition und Umsetzung von Maßnahmen, welche zum Schutz der Daten und Erfüllung der datenschutzrechtlichen Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität umgesetzt werden müssen.

Kernpunkt der Datensicherheit sind so genannte technische und organisatorische Maßnahmen, die den Schutz der Daten vor Missbrauch, Verlust, Verfälschung und unberechtigtem Zugriff gewährleisten. Die card complete Service Bank AG trifft umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die den höchsten internationalen Sicherheitsstandards entsprechen, um Ihren Daten den bestmöglichen Schutz zu bieten.

Die getroffenen technischen und organisatorischen Maßnahmen werden regelmäßig hinsichtlich ihrer Wirksamkeit und Eignung, die gewünschten Schutzziele zu erreichen, überprüft. Darüber hinaus stellen wir durch den Betrieb eines Datenschutz Managementsystems einen kontinuierlichen Verbesserungsprozess sicher. 

Beispiele für unsere technischen und organisatorischen Maßnahmen sind:

  • Verschlüsselung
  • Pseudonymisierung
  • Zutritts-, Zugangs-, Zugriffs- und Weitergabekontrolle
  • Rasche Wiederherstellbarkeit
  • Verfügbarkeitskontrolle
  • Datenschutzfreundliche Voreinstellungen
  • Incident-Response-Management

Wie sicher ist die Transaktionsabwicklung an einem Bezahl-Terminal?

Das Terminalnetz liegt in der Hoheit von card complete Service Bank AG. So garantieren wir die sichere Transaktionsabwicklung, indem Nachrichten innerhalb des Terminalnetzes netzwerktechnisch über TLS 1.2 verschlüsselt und innerhalb dieses Tunnels nochmals proprietär abgesichert sind. Fälschungen, Verfälschungen und das Wiedereinspielen von Nachrichten sind dadurch ausgeschlossen. Weiters ist der PIN-Block auf diesem Weg zusätzlich verschlüsselt. Diesen Maßnahmen liegen transaktions-individuelle Schlüssel zugrunde, in welche Terminal-ID und Terminal-Seriennummer einfließen.

Wie sicher ist die Transaktionsabwicklung im Online Handel?

Für die Zahlungsabwicklung im E-Commerce bedienen sich die Online Shop Betreiber meistens externer Payment Service Provider, die geeignete technische Schutzmaßnahmen aufweisen, um die Datensicherheit zu gewährleisten. Für Anfragen bezüglich der Online Transaktionsabwicklung bitten wir Sie als primäre Kontaktstelle den Betreiber des genutzten Online Shops zu kontaktieren.

Wie sicher werden Ihre Passwörter verarbeitet?

In Portalen der card complete Service Bank AG wie bspw. www.cardcompletecontrol.com werden Ihre Daten sorgfältig nach den aktuellen Standards abgesichert. Alle Passwörter werden verschlüsselt abgespeichert.

Das complete PCI DSS Portal für Akzeptanzpartner (Händler)

Der Payment Card Industry Data Security Standard (PCI-DSS) regelt den Umgang mit zahlungsrelevanten Daten im Präsenzgeschäft und im Fernabsatz, um einen etwaigen Missbrauch zu verhindern. Der Nachweis der PCI-DSS-Compliance durch den Akzeptanzpartner, ist wie in unserem Akzeptanzvertrag festgehalten, erforderlich und somit gemäß Art 6 Abs 1 lit b DSGVO rechtmäßig.

Ein gemäß Art 28 DSGVO vertraglich gebundener Auftragsverarbeiter (usd AG), ist durch die card complete Service Bank AG mit der Verarbeitung Ihrer personenbezogenen Daten beauftragt.

Auf der Webseite https://pci.cardcomplete.com können Sie sich in einem geschützten Login-Bereich mit Ihrem zugewiesenen Akzeptanzpartnerprofil und Ihren spezifischen Benutzerdaten einloggen.

Die Daten in Ihrem Profil werden zum Nachweis Ihrer PCI-Compliance gegenüber den Kartenorganisationen verarbeitet. In einem solchen Profil können folgende Angaben gespeichert oder abgerufen werden:

  • Händlerstammdaten (Bspw. Firmenname)
  • Name und Kontaktdaten (Adresse, E-Mail, Telefonnummer) des Ansprechpartners
  • Dokumente zum Nachweis der PCI-Compliance und zur Händlerkommunikation
  • Aggregierte, anonymisierte Informationen über die Anzahl der durchgeführten Transaktionen
  • Technische Informationen über Terminals und/oder den Payment-Service-Provider Partner

Zum Seitenanfang

Betroffenenrechte

Welche Datenschutzrechte stehen Ihnen zu?

Folgende Rechte können Sie jederzeit als betroffene Person im Sinne des Datenschutzgesetzes durchsetzen:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch

So können Sie Kontakt mit uns aufnehmen, um Ihre Rechte in Anspruch zu nehmen.

Sie wünschen kein werbliche Verwendung Ihrer Daten mehr?

Sie können die werbliche Verwendung Ihrer Daten widersprechen und gegebene Einwilligungen zur werblichen Datenverwendung widerrufen. Sie finden darüber hinaus in jedem elektronischen Werbemittel die Möglichkeit sich von diesem abzumelden.

Widerruf zur Datenverwendung

Wie können Sie sich über die Datenverarbeitung der card complete Service Bank AG beschweren?

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen die DSGVO oder das österreichische Datenschutzgesetz verstoßen, so ersuchen wir Sie, Kontakt mit uns aufzunehmen, um Ihre Bedenken zu klären.

Etwaige Beschwerden richten Sie bitte an die Österreichische Datenschutzbehörde.

Zum Seitenanfang

Sie haben Fragen zu unseren Services oder Produkten?

Besuchen Sie unsere umfangreichen FAQs.