Datenschutzhinweise für kartengestützte  zahlungen

1. Allgemein

 

Wenn Sie bei uns mit Ihrer Karte bezahlen, erheben wir personenbezogene Daten mit unserem Zahlungsterminal. METRO übermittelt die Daten an den Netzbetreiber. Der Netzbetreiber und die jeweiligen Zahlungsdienstleister zur Annahme und Abrechnung der Zahlungsvorgänge (z.B. Acquirer) verarbeiten die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt. Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten finden Sie nachfolgend

 

2.    Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden? 

 

Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können.  METRO arbeitet daher mit einem Netzbetreiber und mit einem oder mehreren Acquirern zusammen. METRO, Netzbetreiber und Acquirer sind wie folgt getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich der Daten: 

 

METRO für den Betrieb des Zahlungsterminals an der Kasse und ggf. für ihr internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber. Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder bei Fragen zum Datenschutz allgemein wenden Sie sich bitte an unseren Datenschutzbeauftragten: METRO Deutschland GmbH, Datenschutzbeauftragter, Metro-Straße 8, 4023 Düsseldorf, E-Mail: datenschutzbeauftragter@metro.de.

 

Zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

 

Kavalleriestr. 2-4

40213 Düsseldorf

 

Telefon: 0211/38424-0

Fax: 0211/38424-10

E-Mail: poststelle@ldi.nrw.de

 

Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung: PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main

 

Acquirer ist ein gemäß Zahlungsdienstaufsichtsgesetz (ZAG) regulierter Zahlungsdienstleister, der für METRO die Annahme und Abrechnung der Zahlungsvorgänge durchführt. Wer der Acquirer ist, ist abhängig davon, was für eine Karte Sie verwendet haben. METRO hält für Sie die Kontaktdaten des Acquirers und der für diesen zuständigen Datenschutz- Aufsichtsbehörde vor. Sie bekommen diese Informationen per Aushang bzw. auf Anfrage an der Kasse.

 

Wir arbeiten aktuell mit den folgenden Acquirern zusammen:

 

American Express Europe S.A. (Germany branch), Theodor-Heuss-Allee 112, 60486 Frankfurt am Main

First Data GmbH, Marienbader Platz 1, 61348 Bad Homburg v. d. Höhe

 

Genaue Informationen zur Datenverarbeitung bei den anderen Beteiligten, den Rechtgrundlagen sowie den jeweiligen Ansprechpartnern dort zu Datenschutzfragen bzw. Ihren Rechten können Sie den zugehörigen Datenschutzhinweisen der Beteiligten entnehmen:

 

https://www.payone.com/DE-de/dsgvo (PAYONE)

 

https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/ (American Express)

 

https://www.telecash.de/datenschutz/ (First Data)

 

3.    Welche Datenschutzrechte habe ich? 

 

Jede betroffene Person kann bei dem jeweils Verantwortlichen (siehe oben Ziffer 1.) folgende Datenschutzrechte geltend machen: 

 

  • das Recht auf Auskunft nach Artikel 15 DSGVO 
  • das Recht auf Berichtigung nach Artikel 16 DSGVO 
  • das Recht auf Löschung nach Artikel 17 DSGVO 
  • das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
  • das Recht auf Widerspruch aus Artikel 21 DSGVO 
  • das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Jede betroffene Person hat auch das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). In Ziffer 1. finden Sie die zuständigen Datenschutz-Aufsichtsbehörden für die jeweils Verantwortlichen im Rahmen der Zahlungsabwicklung. Alternativ können Sie sich an Ihre lokale Datenschutz-Aufsichtsbehörde wenden.

 

4.    Widerspruchsrecht im Einzelfall

 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutzbeauftrager@metro.de. Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Art. 6 Abs. 1 S. 1 lit. f) DSGVO erfolgt verarbeitet, mit zwei Ausnahmen:

  • Ihre Daten werden weiterverarbeitet, soweit der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, insbesondere z.B. bei gesetzlichen Aufbewahrungspflichten und zur Durchführung einer am Zahlungsterminal schon begonnenen, aber noch nicht abgeschlossenen Zahlung.
  • Ihre Daten werden weiterverarbeitet, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

 

Stand: Februar 2023