![]()
Unser Umgang mit Ihren Daten und Ihre Rechte
Informationen nach Artt. 13, 14 und
21 der Datenschutz-Grundverordnung (DSGVO)
Liebe Kundin, lieber Kunde,
durch diese Datenschutzhinweise informieren wir Sie über die
Verarbeitung Ihrer personenbezogenen Daten durch uns als Verantwortlicher (Art.
4 Nr. 7 DSGVO) im Rahmen der Abwicklung der Zahlungstransaktion durch die von
Ihnen gewählte Bezahlmethode sowie über die Ihnen nach den
datenschutzrechtlichen Regelungen zustehenden Betroffenenrechte.
1. Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten
Verantwortliche
Stelle ist:
Payolution GmbH
Columbusplatz 7-8
Stiege 1 / 5. Stock
1100 Wien
Österreich
Tel: 0800 - 4043300
E-Mail: datenschutz-vie@unzer.com
Sie erreichen unseren betrieblichen Datenschutzbeauftragten
unter dsb@unzer.com oder postalisch unter der oben angegebenen Anschrift.
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten
personenbezogene Daten, die wir im Rahmen eines Bezahlverfahrens von Ihnen bzw.
von einem Unternehmen, bei welchem Sie Waren oder Dienstleistungen bezahlen,
erhalten. Zudem verarbeiten wir – soweit für die
Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die
wir von anderen Unternehmen (z.B. der SCHUFA) zulässigerweise (z.B. zum Zwecke
der Überprüfung der Bankverbindungsdaten oder der Bonitätsprüfung) erhalten
haben.
Relevante personenbezogene Daten sind Ihre für die Bearbeitung der jeweils gewählten Zahlungsmethode erforderlichen persönlichen Informationen (Vorname, Nachname, Rechnungsanschrift, Lieferanschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, IP-Adresse, Geschlecht) zusammen mit den für die Ausführung der Transaktion erforderlichen Daten (Artikel, Rechnungsbetrag, Zinsen, Ratenzahlungen, Fälligkeitsdaten, Gesamtbetrag, Rechnungsnummer, Steuerbetrag, Währung, Bestelldatum und -uhrzeit).
3. Wofür verarbeiten wir Ihre Daten (Zweck der
Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten
personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen
Datenschutz-Grundverordnung (DSGVO) und dem Österreichischen Datenschutzgesetz
(DSG):
3.1
Aufgrund Ihrer
Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO)
Soweit Sie uns
eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte
Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis
Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit
widerrufen werden.
3.2
Im Rahmen der
Interessenabwägung (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Soweit
erforderlich und dies im Einklang mit den gesetzlichen Bestimmungen ist,
verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder
Dritten wie beispielsweise in den folgenden Fällen:
• Maßnahmen zur
Bonitätsprüfung;
• Maßnahmen zur
Betrugsprävention;
• Entscheidungen zum Schutz
vor Zahlungsausfällen;
• Hierzu jeweils Konsultation
von und Datenaustausch mit Auskunfteien (z.B. CRIF GmbH (Allgemeine Hinweise zu den Datenschutzerklärungen sowie die Datenschutzerklärung für
Zwecke der Auskunftei und des Adressverlages), Rothschildplatz 3/Top
3.06.B, 1020 Wien; Dun & Bradstreet Austria GmbH (Datenschutzhinweise), Jakov-Lind Straße 4/1 (5.OG), 1020 Wien; SCHUFA
Holding AG (Datenschutzhinweise), Kormoranweg 5, 65201
Wiesbaden etc.) zur Adressbestätigung bzw. Ermittlung von Bonitäts- bzw.
Ausfallrisiken;
• Durchführung von
Bedarfsanalysen zum Zwecke der Vertriebssteuerung;
• Gewährleistung der
IT-Sicherheit und des IT-Betriebs;
• Datentests und Datenanalysen
zur Entwicklung und Verbesserung unserer Risiko- und Kreditmodelle sowie für
Testzwecke (auch anhand historischer Antragsdaten);
• Maßnahmen zur
Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
• Geltendmachung rechtlicher
Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Verhinderung und Aufklärung von Straftaten;
• Bearbeitung von Supportanfragen.
3.3
Aufgrund
gesetzlicher Vorgaben (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 S. 1 lit. e) DSGVO)
Zudem
unterliegen wir rechtlichen Verpflichtungen, das heißt gesetzlichen
Anforderungen. Dazu gehören u.a. die Kreditwürdigkeitsprüfung, die Identitäts-
und Altersprüfung, Betrugsprävention sowie ggf. Geldwäscheprävention, die
Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung
und Steuerung von Risiken.
4. Einsatz von einem KI-gestützten System im
Rahmen des telefonischen Kundenservices
Zur Qualitätssicherung und Verbesserung unseres Kundenservices können bestimmte eingehende Anrufen unserer Endkunden aufgezeichnet, transkribiert und die entsprechenden Gespräche im Anschluss analysiert werden.
Der externe Anrufer wird zunächst mit dem KI-Agenten verbunden und erhält Antworten auf häufig gestellte Fragen. Auf seinen Wunsch oder bei Bedarf (im Einzelfall bei Fragen, die bislang nicht oder nur selten gestellt wurden und für die noch keine standardisierten Antworten oder etablierten Prozesse existieren) kann der Anrufer jedoch mit einem menschlichen Agenten verbunden werden. Der KI-Agent versorgt den Endkunden mit Informationen auf Basis von FAQs. Für eine Aufzeichnung des Gesprächs ist eine rechtmäßige Einwilligung erforderlich, die spätestens vor Beginn des Gesprächs und durch technische Mittel eingeholt wird. Die Einwilligung erfolgt freiwillig vor Gesprächsbeginn (z. B. per Tasteneingabe im Telefonsystem) und kann jederzeit widerrufen werden, z. B. durch Beendigung des Anrufs oder durch entsprechende Mitteilung während des Gesprächs, mit der Folge, dass das Gespräch nicht aufgezeichnet und verwertet wird.
4.1
Aufzeichnung
von Telefongesprächen
Sofern Sie im Vorfeld ausdrücklich eingewilligt (gemäß
Art. 6 Abs. 1 S. 1 lit. a)
DSGVO) haben, wird das Telefongespräch aufgezeichnet.
Die Aufzeichnung erfolgt ausschließlich zu folgenden Zwecken:
4.2
Automatisierte
Transkription und KI‑gestützte Auswertung
Aufgezeichnete Gespräche können zu den im vorherigen Abschnitt genannten Zwecken automatisiert transkribiert und im Anschluss KI‑gestützt ausgewertet werden. Dabei kommen Systeme zur Erkennung von Gesprächsinhalten, Themen und Schlüsselbegriffen zum Einsatz.
Die KI‑gestützte Verarbeitung dient ausschließlich den im vorherigen Abschnitt genannten Zwecken.
Die folgenden Verarbeitungstätigkeiten finden ausdrücklich nicht statt:
Die Ergebnisse der KI‑Auswertung unterliegen stets einer menschlichen Aufsicht.
4.3
KI‑gestützter
Sprachassistent
Für bestimmte eingehende Anrufe (z. B. häufig
gestellte Fragen) wird ein KI‑gestützter Sprachassistent eingesetzt.
Dieser dient ausschließlich:
Eine weitergehende automatisierte Verarbeitung oder Entscheidungsfindung findet nicht statt.
4.4
Kategorien der
verarbeiteten personenbezogenen Daten
Zusätzlich zu den in Ziffer 2 genannten Kategorien personenbezogener Daten werden für den Einsatz des KI-gestützten Systems im Rahmen des telefonischen Kundenservices und in die Aufzeichnung des Gesprächs einwilligen, Sprach‑ und Gesprächsdaten (Audioaufzeichnungen) verarbeitet. Hieraus werden sodann automatisiert Texttranskripte sowie technische Kommunikations‑ und Metadaten erstellt (z. B. Datum, Uhrzeit und Dauer des Anrufs).
Auf Basis der Transkripte können Inhalte des Gesprächs außerdem automatisiert strukturiert, thematisch eingeordnet und anhand von Schlüsselbegriffen ausgewertet werden.
4.5
Rechtsgrundlagen
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen:
4.6
Empfänger der
Daten
Für die Bereitstellung des KI-gestützten System setzen wir das Telefonsystem unseres Auftragsverarbeiters
CloudTalk s.r.o. (“CloudTalk”)
Tallerova 4
811 02 Bratislava
Slowakei
ein. CloudTalk verarbeitet personenbezogene Daten ausschließlich in unserem Auftrag und auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 Abs. 3 DSGVO.
Unterauftragsverarbeiter und Drittlandübermittlung:
Zudem setzt CloudTalk zur Erbringung seiner
Dienstleistungen weitere Unterauftragsverarbeiter ein. Dabei kann es zu einer
Übermittlung personenbezogener Daten in Drittländer außerhalb der Europäischen
Union bzw. des Europäischen Wirtschaftsraums kommen, insbesondere in die USA.
Detaillierte Informationen zu Drittlandtransfer können Sie in Ziffer 7
entnehmen.
4.7
Speicherdauer
Aufzeichnungen und daraus erstellte Transkripte werden nur
so lange gespeichert, wie dies für die oben genannten Zwecke erforderlich ist,
und anschließend gelöscht.
Die konkrete Speicherdauer richtet sich nach den jeweiligen internen
Löschkonzepten und beträgt in der Regel maximal 30 bis 90 Tage, sofern
keine längere Aufbewahrung im Einzelfall erforderlich ist.
4.8
Widerruf und
Betroffenenrechte
Sie können Ihre Einwilligung jederzeit mit Wirkung für die
Zukunft widerrufen in dem Sie den Anruf vor dem Gesprächsbeginn beenden, uns
dies während des Gesprächs mitteilen oder mit Ihrer Kontaktaufnahme über die
folgende E-Mail-Adresse datenschutz-vie@unzer.com.
Darüber hinaus stehen Ihnen die in Ziffer 8 erwähnten gesetzlichen
Betroffenenrechte nach Art. 15 ff. DSGVO zu.
5. Wer bekommt meine Daten?
Innerhalb
unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die
diese zur Erfüllung des Verarbeitungszwecks und unserer vertraglichen und
gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter
(Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind
bspw. Unternehmen in den Kategorien IT- Dienstleistungen, Betrugsprävention,
Dienstleistungen des Kunden-Supports, Telekommunikation, Inkasso.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb
unseres Unternehmens ist zu beachten, dass wir Informationen über Sie nur
weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt
haben oder wir zur Weitergabe der Daten anderweitig befugt sind, beispielsweise
mittels unseres berechtigten Interesses.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:
• Auskunfteien, an die wir zwecks Identitätsprüfung bzw. Betrugsprävention und Bonitätsprüfung personenbezogene Daten von Ihnen übermitteln sowie weitere der Betrugsprävention dienende Einrichtungen/Unternehmen oder Unternehmen, die entsprechende Identitätsinformationen bereitstellen (z.B die TeleSign B.V.: Überprüfung und Validierung von Telefonnummern sowie Durchführung von Sicherheits- und Betrugspräventionsmaßnahmen; Tink AB: Überprüfung der Identität des Bankkontoinhabers und Verarbeitung von Bank und Kontoinformationen im Rahmen von Zahlungs- , Risiko und Betrugspräventionsprozessen über technische Schnittstellen; WebID Solutions GmbH: Durchführung von Identitäts- und/oder Altersverifikationen (z. B. Video Ident Verfahren), Verarbeitung von Identitäts- und Ausweisdaten sowie Dokumentation des Verifikationsergebnisses) .
o Zu
diesen Zwecken können – abhängig von den Vorgaben der jeweiligen Auskunftei –
folgende Daten an solche Empfänger übermittelt werden:
o Vor-/Nachname
o Anschrift
o Geburtsdatum
o E-Mail-Adresse
o Zu diesen Zwecken können – abhängig von den Vorgaben weitere der Identitätsprüfung bzw. Betrugsprävention und Bonitätsprüfung dienenden Einrichtungen/Unternehmen – folgende Daten an solche Empfänger übermittelt werden:
o Vor-/Nachname
und Anschrift (ggfs. auch des SIM-Karte/Mobilfunkvertrag Inhabers bei
Überprüfung und Validierung von Telefonnummern; des Bankkontoinhabers bei Überprüfung
der Identität des Bankkontoinhabers)
o E-Mail-Adresse
o Telefonnummer
o One Time Passwort (bei der Überprüfung und Validierung von Telefonnummern)
o Finanzkontodaten
(z. B. Kontonummer, Kontostand und Kontotyp, Transaktionsverlauf, Einkommen)
o
Geburtsdatum
o Ausweisdaten
(z.B Ausweisnummer, Foto vom Nutzer, Foto vom
Ausweis, Ergebnis des biometrischen Fotovergleichs) im Rahmen der online
Identitätsverifikation
o Maßgeblich für die Wahl der jeweils angefragten Auskunftei ist die von Ihnen im Rahmen des Zahlungsvorgangs angegebene Anschrift.
• Öffentliche Stellen und
Institutionen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
• andere Kredit- und
Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur
Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten
übermitteln. Dies kann bei einigen Zahlungsmethoden die Bank sein, an die die
Ihnen gegenüberstehende Forderung abgetreten wurde (z.B. die Bank Frick AG).
• Kundenservice Dienstleister (z.B die TaskUs Croatia d.o.o.: Bearbeitung von Kundenanfragen; Callpoint New Europe EAD (TelUs): telefonische Kundenbetreuung).
Insbesondere die zuvor genannten Empfänger (Auskunfteien, öffentliche Stellen und Kredit-/Finanzinstitute) verarbeiten personenbezogene Daten regelmäßig in eigenständiger datenschutzrechtlicher Verantwortlichkeit und für eigene Zwecke, über welche diese in ihren oben unter 3.2 jeweils verlinkten Datenschutzhinweisen entsprechend informieren.
Weitere
Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre explizite
Einwilligung zur Datenübermittlung erteilt haben.
6. Wie lange werden meine Daten gespeichert?
Die Dauer der
Speicherung richtet sich nach dem Verarbeitungszweck. Sofern die Verarbeitung
Ihrer personenbezogenen Daten auf einer erteilten Einwilligung beruht, werden
die personenbezogenen Daten gelöscht, sobald Sie diese Einwilligung für die
Zukunft widerrufen haben, es sei denn deren – befristete – Weiterverarbeitung
ist erforderlich zu folgenden Zwecken:
•
Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z.B.
aus Unternehmensgesetzbuch und Bundesabgabenordnung ergeben können. Die dort
vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn
Jahre.
•
Erhaltung von Beweismitteln im Rahmen der gesetzlichen
Verjährungsvorschriften.
Sofern die
Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt,
werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr
besteht, es sei denn es besteht eine der oben genannten Ausnahmen.
7. Werden
Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine
Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen
Wirtschaftsraums – EWR) ist nicht per se vorgesehen, kann aber stattfinden,
sofern durch die Inanspruchnahme von Diensten von Auftragsverarbeitern/Unterauftragsverarbeitern
ein Drittlandbezug besteht (z.B. Ticketsystem, KI-gestütztes System im Rahmen
des telefonischen Kundenservices). Jedoch lassen wir eine Verarbeitung Ihrer
Daten in einem Drittland nur zu, wenn die besonderen Voraussetzungen der Art.
44 ff. DSGVO erfüllt sind, d.h. dass die Verarbeitung Ihrer Daten nur auf
Grundlage besonderer Garantien erfolgen darf, wie bspw. die von der
EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden
Datenschutzniveaus (Angemessenheitsbeschluss) oder der Abschluss offiziell
anerkannter spezieller vertraglicher Verpflichtungen, der sogenannten
Standardvertragsklauseln und eines entsprechenden Transfer Impact Assessments (TIA).
Bitte beachten
Sie: Ihre personenbezogenen Daten können auf US-Servern von US-
Dienstleistern
verarbeitet werden. Wir weisen darauf hin, dass die USA kein sicherer
Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu
verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne
dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher
nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf
US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und
dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen
Einfluss.
8. Welche Datenschutzrechte habe ich?
Neben
dem auf der letzten Seite dargestellten Widerspruchsrecht (Art. 21
DSGVO) hat jede betroffene Person grundsätzlich
·
das
Recht auf Auskunft (Art. 15 DSGVO),
·
das
Recht auf Berichtigung (Art. 16 DSGVO),
·
das
Recht auf Löschung (Art. 17 DSGVO),
·
das
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
·
sowie
das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage einer Einwilligung erfolgt, können Sie diese jederzeit uns gegenüber widerrufen (Widerrufsrecht gemäß Art. 7 Abs. 3 S. 1 DSGVO). Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgten, sind davon nicht betroffen.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist die österreichische Datenschutzbehörde (Barichgasse 40-42, 1030 Wien).
Zur einfachen Ausübung Ihrer Rechte kontaktieren Sie uns gerne per E-Mail an datenschutz-vie@unzer.com. Alternativ können Sie sich an uns über die oben unter Nr. 1 angegebenen Kontaktdaten wenden.
9. Besteht eine Pflicht zur Bereitstellung von
Daten?
Im Rahmen
unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten
bereitstellen, die für die Durchführung der gewünschten Dienstleistung (z.B.
Rechnungskauf) erforderlich sind oder zu deren Erhebung wir gesetzlich
verpflichtet sind. Ohne diese Daten werden wir die Durchführung der gewünschten
Dienstleistung ablehnen müssen.
10.
Inwieweit gibt
es eine automatisierte Entscheidungsfindung im Einzelfall?
Automatische
Entscheidungen sind automatisch über Sie getroffene Entscheidungen, die ein
Computer (mithilfe von Software-Algorithmen) trifft, ohne dass ein Mensch
beteiligt ist. So nutzen wir bspw. die automatisierte Entscheidungsfindung bei
der Überprüfung Ihrer Kreditwürdigkeit, wenn Sie sich für die Nutzung
bestimmter Payolution-Bezahlverfahren entscheiden
oder für Überprüfungen im Rahmen der Betrugsbekämpfung. Es kann also mittels
dieser Verfahren zu einer Entscheidung kommen, die sich in maßgeblicher Weise
auf Sie auswirken kann, z.B. durch Ablehnung einer bestimmten Bezahlart. Zum
Schutz der Rechte und Interessen der Betroffenen, deren personenbezogene Daten
der automatisierten Entscheidungsfindung unterliegen, haben wir geeignete
Maßnahmen implementiert. Sie haben als Betroffener das Recht, die von uns
mittels automatisierter Entscheidungsfindung resultierenden
Entscheidungen
anzufechten, sich dazu zu äußern und eine persönliche Überprüfung der
Entscheidung
anzufordern. Sie können dieses Recht ausüben, indem Sie uns unter dieser
Adresse kontaktieren: datenschutz-vie@unzer.com
11.
Inwieweit
werden meine Daten für die Profilbildung (Scoring) genutzt?
Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nicht zur Profilbildung gemäß Art. 22 DSGVO. Sollten wir dieses Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Sie haben das
Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit
gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund
von Art. 6 Abs. 1 S. 1 lit. e)
DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 S. 1 lit. f) DSGVO
(Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art.4 Nr. 4 DSGVO.
Legen Sie
Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr
verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die
Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen,
oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Der Widerspruch
kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Payolution GmbH
Columbusplatz 7-8
Stiege 1 / 5.
Stock
1100 Wien
Österreich
E-Mail: datenschutz-vie@unzer.com
Stand: 22.06.2026