1. Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?
Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Händler (z.B. Tankstelle), bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber und mit einem Acquirer oder dem Kartenherausgeber zusammen.
Händler, Netzbetreiber und Acquirer sind wie folgt getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich der Daten:
a) Händler für den Betrieb des Zahlungsterminals an der Kasse und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber.
Den Namen und die Kontaktdaten der Tankstelle finden Sie an der Kasse oder auch an der Ladentür. Für Produkte der Mineralölgesellschaft (Westfalen AG) lauten die Kontaktdaten: https://westfalen.com/de/de/kontakt/
b) Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung:
WEAT Electronic Datenservice GmbH, Graf-Adolf-Str. 35-37, 40210 Düsseldorf: Datenschutzbeauftragter: Joachim Pietzarka; Fon: +49 211 9057- 00; Fax: +49 211 9057-264; https://www.weat.de/datenschutz/
2. Welche Daten werden für die Zahlung benutzt?
3. Aus welchen Quellen stammen Ihre Daten?
4. Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?
5. Wer bekommt die Daten?
Außer dem Händler und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Nein, eine solche Übermittlung findet nicht statt.
7. Wie lange werden die Daten gespeichert?
Die WEAT speichert die Daten gemäß dem PCI-DSS-Audits drei Monate. Danach werden die Daten bis zum 13. Monat nach Übertragung in einem geschützten Archiv gespeichert. Dieses wird unmittelbar danach automatisch gelöscht. Die Archivierung und Löschung wird protokolliert.
Rücklastschriftdaten und Forderungsdaten werden gelöscht, sobald die Forderung nachweislich beglichen ist.
8. Welche Datenschutzrechte habe ich?
Jede betroffene Person kann bei dem Verantwortliche (siehe oben Ziffer 1.) folgende Datenschutzrechte geltend machen:
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Jede betroffene Person hat auch das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Oben in Ziffer 1. finden Sie die zuständigen Datenschutz-Aufsichtsbehörden für die Verantwortlichen im Rahmen der Zahlungsabwicklung. Alternativ können Sie sich an Ihre lokale Datenschutz-Aufsichtsbehörde wenden.
9. Muss ich meine Daten bereitstellen?
Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, können Sie ein anderes Zahlungsverfahren verwenden, z.B. bar bezahlen.
10. Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet?
Zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen sind Höchstbeträge für Zahlungen innerhalb bestimmter Zeiträume festgelegt. In die Entscheidungsfindung fließt zusätzlich mit ein, wenn zuvor eine Lastschrift von Ihrer kartenausgebenden Bank mangels Deckung nicht eingelöst oder von Ihnen widerrufen wurde (Rücklastschrift). Diese Information wird nicht in die Entscheidungsfindung mit einbezogen, wenn die Rücklastschrift erfolgt ist im Zusammenhang mit einem Widerruf, erklärtermaßen Rechte aus dem zugrunde liegenden Geschäft geltend zu machen (z.B. wegen eines Sachmangels bei einem Kauf). Das Hinzuziehen dieser Informationen dient zur Verhinderung künftiger Zahlungsausfälle. Mit dem vollständigen Ausgleich offener Forderungen werden diese Daten gelöscht.
Mit Hilfe dieser Informationen kann der Netzbetreiber an Händler, die an sein System angeschlossen sind, Empfehlungen für ihre Entscheidung erteilen, ob sie eine Zahlung im Lastschriftverfahren akzeptieren wollen. Der Netzbetreiber kann zu diesem Zweck
11. Widerspruchsrecht im Einzelfall
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Artikel 6 (1)(f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung.
Beschwerderecht bei der zuständigen Aufsichtsbehörde:
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1)(f) DSGVO verarbeitet, mit zwei Ausnahmen:
12. Stand der Information
Januar 2019
1. Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?
Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Händler (z.B. Tankstelle), bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber und mit einem Acquirer oder dem Kartenherausgeber zusammen.
Händler, Netzbetreiber und Acquirer sind wie folgt getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich der Daten:
a) Händler für den Betrieb des Zahlungsterminals an der Kasse und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber.
Den Namen und die Kontaktdaten der Tankstelle finden Sie an der Kasse oder auch an der Ladentür. Für Produkte der Mineralölgesellschaft (Westfalen AG) lauten die Kontaktdaten: https://westfalen.com/
b) Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung:
WEAT Electronic Datenservice GmbH, Graf-Adolf-Str. 35-37, 40210 Düsseldorf: Datenschutzbeauftragter: Joachim Pietzarka; Fon: +49 211 9057- 00; Fax: +49 211 9057-264; www.datenschutz@weat.de
2. Welche Daten werden für die Zahlung benutzt?
3. Aus welchen Quellen stammen Ihre Daten?
4. Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?
5. Wer bekommt die Daten?
Außer dem Händler und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Nein, eine solche Übermittlung findet nicht statt.
7. Wie lange werden die Daten gespeichert?
Die WEAT speichert die Daten gemäß dem PCI-DSS-Audits drei Monate. Danach werden die Daten bis zum 13. Monat nach Übertragung in einem geschützten Archiv gespeichert. Dieses wird unmittelbar danach automatisch gelöscht. Die Archivierung und Löschung wird protokolliert.
8. Welche Datenschutzrechte habe ich?
Jede betroffene Person kann bei dem Verantwortliche (siehe oben Ziffer 1.) folgende Datenschutzrechte geltend machen:
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Jede betroffene Person hat auch das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Oben in Ziffer 1. finden Sie die zuständigen Datenschutz-Aufsichtsbehörden für die Verantwortlichen im Rahmen der Zahlungsabwicklung. Alternativ können Sie sich an Ihre lokale Datenschutz-Aufsichtsbehörde wenden.
9. Muss ich meine Daten bereitstellen?
Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, können Sie ein anderes Zahlungsverfahren verwenden, z.B. bar bezahlen.
10. Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet?
Wenn Sie Ihre Karte zur Bezahlung verwenden wollen, muss die Kartenzahlung erst autorisiert werden. Die Autorisierung erfolgt automatisch unter Verwendung Ihrer Daten. Dabei können insbesondere folgende Erwägungen eine Rolle spielen: Zahlungsbetrag, Ort der Zahlung, bisheriges Zahlungsverhalten, Händler, Zahlungszweck. Ohne Autorisierung ist die Kartenzahlung nicht möglich. Dies hat keinen Einfluss auf andere Zahlungsmethoden (z.B. andere Karten oder Bargeld).
11. Widerspruchsrecht im Einzelfall
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Artikel 6 (1)(f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung.
Beschwerderecht bei der zuständigen Aufsichtsbehörde:
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1)(f) DSGVO verarbeitet, mit zwei Ausnahmen:
12. Stand der Information
Januar 2019
1. Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?
Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Händler (z.B. Tankstelle), bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber und mit einem Acquirer oder dem Kartenherausgeber zusammen.
Händler, Netzbetreiber und Acquirer sind wie folgt getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich der Daten:
a) Händler für den Betrieb des Zahlungsterminals an der Kasse und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber.
Den Namen und die Kontaktdaten der Tankstelle finden Sie an der Kasse oder auch an der Ladentür. Für Produkte der Mineralölgesellschaft (Westfalen AG) lauten die Kontaktdaten: https://westfalen.com/
b) Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung:
WEAT Electronic Datenservice GmbH, Graf-Adolf-Str. 35-37, 40210 Düsseldorf: Datenschutzbeauftragter: Joachim Pietzarka; Fon: +49 211 9057- 00; Fax: +49 211 9057-264; https://www.weat.de/datenschutz/
c) Acquirer ist ein gemäß Zahlungsdienstaufsichtsgesetz (ZAG) regulierter Zahlungsdienstleister, der für den Händler die Annahme und Abrechnung der Zahlungsvorgänge durchführt.
VISA, Mastercard, Diners: www.ConCardis.com
American Express
2. Welche Daten werden für die Zahlung benutzt?
3. Aus welchen Quellen stammen Ihre Daten?
4. Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?
5. Wer bekommt die Daten?
Außer dem Händler und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Der Acquirer leitet Ihre Daten an das Zahlungskartensystem außerhalb des Europäischen Wirtschaftsraums weiter, um Ihre Zahlung zu autorisieren und auszuführen.
Der Acquirer leitet Ihre Daten an das Zahlungskartensystem außerhalb des Europäischen Wirtschaftsraums gemäß den jeweils vereinbarten Regeln („Binding Corporate Rules“, „Standard Contractual Clauses“) oder zum Zweck der Erfüllung des Vertrages mit dem ausländischen Zahler weiter, um Ihre Zahlung zu autorisieren und auszuführen.
Hinsichtlich der Verarbeitung Ihrer Daten durch das Zahlungskartensystem informieren Sie sich bitte in dessen Datenschutzbestimmungen:
a) MasterCard Europe SPRL, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, für die Zahlungsmarken „MasterCard“ und „Maestro“,
https://www.mastercard.de/de-de/datenschutz.html
b) Visa Europe Services LLC, eingetragen in Delaware USA, handelnd durch die Niederlassung in London, 1 Sheldon Square, London W2 6TT, Großbritannien, für die Zahlungsmarken „Visa“, „Visa Electron“ und „V PAY“
https://www.visa.co.uk/privacy/
c) American Express Payment Services Ltd., Zweigniederlassung Frankfurt am Main, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, für die Zahlungsmarke “American Express“; www.americanexpress.de/datenschutz
d) Diners Club International Ltd., 2500 Lake Cook Road, Riverwoods, IL 60016, USA, für die Zahlungsmarken “Diners”, “Diners Club” und “Discover”; https://www.dinersclub.com/privacy-policy
e) JCB International Co., Ltd., 5-1-22, Minami Aoyama, Minato-Ku, Tokio, Japan, für die Zahlungsmarke „JCB“;
http://www.jcbeurope.eu/privacy/
f) Union Pay International Co., Ltd., German Branch, An der Welle 4, 60322 Frankfurt, für die Zahlungsmarken „CUP” und „Union Pay”
www.unionpayintl.com/en/aboutUs/companyProfile/contactUs/Europe/Europe2/
7. Wie lange werden die Daten gespeichert?
Die WEAT speichert die Daten gemäß dem PCI-DSS-Audits drei Monate. Danach werden die Daten bis zum 13. Monat nach Übertragung in einem geschützten Archiv gespeichert. Dieses wird unmittelbar danach automatisch gelöscht. Die Archivierung und Löschung wird protokolliert.
8. Welche Datenschutzrechte habe ich?
Jede betroffene Person kann bei dem Verantwortliche (siehe oben Ziffer 1.) folgende Datenschutzrechte geltend machen:
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Jede betroffene Person hat auch das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Oben in Ziffer 1. finden Sie die zuständigen Datenschutz-Aufsichtsbehörden für die Verantwortlichen im Rahmen der Zahlungsabwicklung. Alternativ können Sie sich an Ihre lokale Datenschutz-Aufsichtsbehörde wenden.
9. Muss ich meine Daten bereitstellen?
Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, können Sie ein anderes Zahlungsverfahren verwenden, z.B. bar bezahlen.
10. Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet?
Wenn Sie Ihre Karte zur Bezahlung verwenden wollen, muss die Kartenzahlung erst autorisiert werden. Die Autorisierung erfolgt automatisch unter Verwendung Ihrer Daten. Dabei können insbesondere folgende Erwägungen eine Rolle spielen: Zahlungsbetrag, Ort der Zahlung, bisheriges Zahlungsverhalten, Händler, Zahlungszweck. Ohne Autorisierung ist die Kartenzahlung nicht möglich. Dies hat keinen Einfluss auf andere Zahlungsmethoden (z.B. andere Karten oder Bargeld).
11. Widerspruchsrecht im Einzelfall
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Artikel 6 (1)(f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung.
Beschwerderecht bei der zuständigen Aufsichtsbehörde:
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1)(f) DSGVO verarbeitet, mit zwei Ausnahmen:
12. Stand der Information
Januar 2019
1. Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?
Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Händler (z.B. Tankstelle), bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber und mit einem Acquirer oder dem Kartenherausgeber zusammen.
Händler, Netzbetreiber und Acquirer sind wie folgt getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich der Daten:
a) Händler für den Betrieb des Zahlungsterminals an der Kasse und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber.
Den Namen und die Kontaktdaten der Tankstelle finden Sie an der Kasse oder auch an der Ladentür. Für Produkte der Mineralölgesellschaft (Westfalen AG) lauten die Kontaktdaten: https://westfalen.com/de/de/kontakt/
b) Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung:
WEAT Electronic Datenservice GmbH, Graf-Adolf-Str. 35-37, 40210 Düsseldorf: Datenschutzbeauftragter: Joachim Pietzarka; Fon: +49 211 9057- 00; Fax: +49 211 9057-264; https://www.weat.de/datenschutz/
c) Kartenherausgeber: Dieser benötigt die Daten zur Abrechnung und für die Endkundenstatistik. Bei Fragen dazu wenden Sie sich bitte an Ihren Kartenherausgeber.
2. Welche Daten werden für die Zahlung benutzt?
3. Aus welchen Quellen stammen Ihre Daten?
4. Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?
5. Wer bekommt die Daten?
Außer dem Händler und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Nein, eine solche Übermittlung findet nicht statt.
7. Wie lange werden die Daten gespeichert?
Die WEAT speichert die Daten gemäß dem PCI-DSS-Audits drei Monate. Danach werden die Daten bis zum 13. Monat nach Übertragung in einem geschützten Archiv gespeichert. Dieses wird unmittelbar danach automatisch gelöscht. Die Archivierung und Löschung wird protokolliert.
8. Welche Datenschutzrechte habe ich?
Jede betroffene Person kann bei dem Verantwortliche (siehe oben Ziffer 1.) folgende Datenschutzrechte geltend machen:
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Jede betroffene Person hat auch das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Oben in Ziffer 1. finden Sie die zuständigen Datenschutz-Aufsichtsbehörden für die Verantwortlichen im Rahmen der Zahlungsabwicklung. Alternativ können Sie sich an Ihre lokale Datenschutz-Aufsichtsbehörde wenden.
9. Muss ich meine Daten bereitstellen?
Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, können Sie ein anderes Zahlungsverfahren verwenden, z.B. bar bezahlen.
10. Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet?
Wenn Sie Ihre Karte zur Bezahlung verwenden wollen, muss die Kartenzahlung erst autorisiert werden. Die Autorisierung erfolgt automatisch unter Verwendung Ihrer Daten. Dabei können insbesondere folgende Erwägungen eine Rolle spielen: Zahlungsbetrag, Ort der Zahlung, bisheriges Zahlungsverhalten, Händler, Zahlungszweck. Ohne Autorisierung ist die Kartenzahlung nicht möglich. Dies hat keinen Einfluss auf andere Zahlungsmethoden (z.B. andere Karten oder Bargeld).
11. Widerspruchsrecht im Einzelfall
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Artikel 6 (1)(f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung.
Beschwerderecht bei der zuständigen Aufsichtsbehörde:
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1)(f) DSGVO verarbeitet, mit zwei Ausnahmen:
12. Stand der Information
Januar 2019
1. Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?
Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Händler (z.B. Tankstelle), bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber und mit einem Acquirer oder dem Kartenherausgeber zusammen.
Händler, Netzbetreiber und Acquirer sind wie folgt getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich der Daten:
a) Händler für den Betrieb des Zahlungsterminals an der Kasse und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber.
Den Namen und die Kontaktdaten der Tankstelle finden Sie an der Kasse oder auch an der Ladentür. Für Produkte der Mineralölgesellschaft (Westfalen AG) lauten die Kontaktdaten: https://westfalen.com/de/de/kontakt/
b) Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung:
WEAT Electronic Datenservice GmbH, Graf-Adolf-Str. 35-37, 40210 Düsseldorf: Datenschutzbeauftragter: Joachim Pietzarka; Fon: +49 211 9057- 00; Fax: +49 211 9057-264; https://www.weat.de/datenschutz/
c) Kartenherausgeber: Dieser benötigt die Daten zur Abrechnung und für die Endkundenstatistik. Bei Fragen dazu wenden Sie sich bitte an Ihren Kartenherausgeber.
2. Welche Daten werden für die Zahlung benutzt?
3. Aus welchen Quellen stammen Ihre Daten?
4. Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?
5. Wer bekommt die Daten?
Außer dem Händler und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Nein, eine solche Übermittlung findet nicht statt.
7. Wie lange werden die Daten gespeichert?
Die WEAT speichert die Daten gemäß dem PCI-DSS-Audits drei Monate. Danach werden die Daten bis zum 13. Monat nach Übertragung in einem geschützten Archiv gespeichert. Dieses wird unmittelbar danach automatisch gelöscht. Die Archivierung und Löschung wird protokolliert.
8. Welche Datenschutzrechte habe ich?
Jede betroffene Person kann bei dem Verantwortliche (siehe oben Ziffer 1.) folgende Datenschutzrechte geltend machen:
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Jede betroffene Person hat auch das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). Oben in Ziffer 1. finden Sie die zuständigen Datenschutz-Aufsichtsbehörden für die Verantwortlichen im Rahmen der Zahlungsabwicklung. Alternativ können Sie sich an Ihre lokale Datenschutz-Aufsichtsbehörde wenden.
9. Muss ich meine Daten bereitstellen?
Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, können Sie ein anderes Zahlungsverfahren verwenden, z.B. bar bezahlen.
10. Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet?
Wenn Sie Ihre Karte zur Bezahlung verwenden wollen, muss die Kartenzahlung erst autorisiert werden. Die Autorisierung erfolgt automatisch unter Verwendung Ihrer Daten. Dabei können insbesondere folgende Erwägungen eine Rolle spielen: Zahlungsbetrag, Ort der Zahlung, bisheriges Zahlungsverhalten, Händler, Zahlungszweck. Ohne Autorisierung ist die Kartenzahlung nicht möglich. Dies hat keinen Einfluss auf andere Zahlungsmethoden (z.B. andere Karten oder Bargeld).
11. Widerspruchsrecht im Einzelfall
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Artikel 6 (1)(f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung.
Beschwerderecht bei der zuständigen Aufsichtsbehörde:
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1)(f) DSGVO verarbeitet, mit zwei Ausnahmen:
12. Stand der Information
Januar 2019