Hinweise zum Datenschutz bei der bargeldlosen Zahlung an Tankstellen

Verantwortlicher

An der Datenverarbeitung bei der bargeldlosen Zahlung sind viele Verantwortliche beteiligt. Der Zahlungsempfänger, bei dem Sie mit Karte bezahlen, arbeitet mit einem Netzbetreiber und mit einem sogenannten Acquirer zusammen. Zahlungsempfänger, Netzbetreiber und Acquirer sind für die in Ihrem technischen Bereich liegenden Datenverarbeitungen jeweils eigene Verantwortliche:

Der Zahlungsempfänger ist für den Betrieb des Zahlungsterminals an der Kasse und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber der Verantwortliche.

Den Namen und die Kontaktdaten des Zahlungsempfängers finden Sie an der Shop-Eingangstür.

Der Netzbetreiber ist Verantwortlicher für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung:

First Data Corporate Institutional Clients – EMEA
Marienbader Platz 1
61348 Bad Homburg v. d. Höhe

Der Acquirer ist ein gemäß Zahlungsdienstaufsichtsgesetz (ZAG) regulierter Zahlungsdienstleister, der für den Zahlungsempfänger die Annahme und Abrechnung der Zahlungsvorgänge durchführt.

First Data Corporate Institutional Clients – EMEA
Marienbader Platz 1
61348 Bad Homburg v. d. Höhe

Welche Daten werden verarbeitet

Folgende Daten können verarbeitet werden, wenn Sie unsere Zahlungsterminals für eine bargeldlose Zahlung nutzen.

  • Kartendaten: Kartennummer, Kartentyp (z.B. VISA, Mastercard) und Ablaufdatum
  • Transaktionsdaten: Betrag, Datum, Uhrzeit, Kennung des Zahlungsterminals, Prüfdaten Ihrer kartenausgebenden Bank ("EMV-Daten"), ggf. Ihre Unterschrift, Kontonummer, Bankleitzahl, Kartenverfallsdatum, Kartenfolgenummer, Datum, Uhrzeit, Kaufbetrag, Unternehmen und Filiale.
  • PIN: Ihre PIN-Eingabe wird kryptographisch gesichert durch die kartenausgebende Bank geprüft. Der Netzbetreiber übernimmt dabei kryptographische Sicherungen und Übermittlungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN.
  • Im Fall einer Rücklastschrift: Informationen über die Nichteinlösung einer Lastschrift durch Ihre kartenausgebende Bank oder den Widerruf einer Lastschrift durch Sie, Informationen über die ausstehende Forderung, z. B. Ihr Name, Ihre Adresse, Bankgebühren, Mahngebühren, Grund für die Rücklastschrift, Kundennummer bei Ihrer Vertragspartei (nicht der Inhalt Ihrer Einkäufe).

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Daten werden zur Vertragserfüllung und zur Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger gem. Art. 6 Abs. 1 S. 1 lit b DSGVO verarbeitet sowie zur Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, was unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO darstellt.

Empfänger der Daten

Außer dem Zahlungsempfänger und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen:

  • Ihre kartenausgebende Bank und der Zahlungsdienstleister des Zahlungsempfängers
  • die von der Deutschen Kreditwirtschaft zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen
  • Strafverfolgungsbehörden und Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen

TOTAL setzt zur Erbringung bestimmter Leistungen und zur Verarbeitung Ihrer Daten Dienstleister ein. Die Dienstleister verarbeiten die Daten ausschließlich auf Weisung von TOTAL und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist.

Betroffenenrechte

Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Sie haben weiter das Recht auf Datenübertragbarkeit. Sie haben außerdem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz.

Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art.6 Abs.1 S.1 lit. e DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art.6 Abs.1 S.1 lit. f DSGVO), können Sie der Verarbeitung der sie betreffenden personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben jederzeit mit Wirkung für die Zukunft widersprechen.

Sollten Sie weitere Fragen zum Thema Datenschutz haben, können Sie sich direkt an den Datenschutzbeauftragten wenden, zum Beispiel per Post oder per E-Mail an: [email protected].