EU-Datenschutz-Grundverordnung (DSGVO)

 

Datenschutz ist Ihnen und uns gleichermaßen wichtig. Wir bitte Sie daher, sich als Kunde mit nachfolgenden Informationen vertraut zu machen.

Datenschutzerklärung

FAQ

FAQ

Muss ich die Verwendung von Kartenzahlungen in mein Verarbeitungsverzeichnis aufnehmen?

Für die meisten unserer Kunden lautet die Antwort NEIN, wenn sie unser Terminal NUR durch Vorlage der Karten ("Card Present") nutzen. Die Kartennummer auf den Belegen ist ausgesternt und damit liegen keine personenbezogenen Daten mehr vor. Durch die Verwendung seiner Karte trifft der Kunde eine aktive Entscheidung zur Bezahlung des Geschäftsvorgangs (= vertragliche Basis) auf diesem Weg. Die kartenausgebenden Banken stellen den Karteninhabern dazu die Informationen über die Verarbeitung und Datenweitergabe im Rahmen der Kartennutzung zur Verfügung.

Wenn Sie die Freischaltung für Kartennummern im Fernabsatz ("MOTO") nutzen, dann JA. Die Entgegennahme (z.B. über Buchungsplattformen oder über ihre Webseite) und Verwaltung der Daten bis zur Eingabe in unser Terminal ist eine Verarbeitung personenbezogener Daten ihrerseits. Dann müssen Sie diese Vorgänge in ihrem Verarbeitungsverzeichnis dokumentieren.

TIPP:
Hobex bietet für Beherbergungsunternehmen E-Commerce-Lösungen als sichere Alternative zur Verarbeitung von Kartennummern im Fernabsatz, so dass Sie diesbezüglich weder unter die DSGVO noch unter die PCI-DSS-Regeln fallen. Denn sollte es in ihrem Betrieb zu einem Verlust von Kartennummern kommen, drohen ihnen doppelte Strafen - einerseits aufgrund der Datenschutzgrundverordnung und zum anderen durch die Kreditkartenorganisationen gemäß dem PCI-Standard.

Brauche ich einen Auftragsverarbeitungsvertrag mit hobex (Artikel 28 DSGVO)?

NEIN.

Die Verarbeitung der Kartendaten wird von VISA und Mastercard nicht als Auftragsverarbeitung für die Händler definiert, sondern als eigenständige Datenverarbeitung, deren Dateneigentümer hobex ist.
Die Begründung der österreichischen Wirtschaftskammer, dass Banken keine Auftragsverarbeiter sind, gilt sinngemäß ebenso für die konzessionierten Zahlungsinstitute wie hobex: https://www.wko.at/service/unternehmensfuehrung-finanzierung-foerderungen/eu-dsgvo-auftragsverarbeiter-faq.html#25

Als Nutzer der Terminals bleiben Sie jedoch für die Sicherheit der Terminals innerhalb Ihres Betriebs verantwortlich. Die Terminals dürfen nicht unbeaufsichtigt gelassen werden und müssen einer regelmäßigen Sichtkontrolle auf Manipulationen unterzogen werden.

Wenn ich von hobex aufgefordert werde, die Adress- oder Rechnungsdaten eines Kunden weiterzugeben, darf ich das noch?

Mit einer Anfrage nach Adress-/Rechnungsdaten richtet sich hobex an seine Händler, wenn es zur Rückbuchung einer Zahlung gekommen ist. In diesem Fall ist das vertragliche Verhältnis zwischen Ihnen und dem Karteninhaber nicht erfüllt (Leistungsstörung) und Sie übergeben uns die Daten zur Behebung der Störung (ähnlich dem Fall, wenn Sie die Kundendaten zur Rechtsverfolgung an eine Anwalt geben). Sofern Sie von uns bereits den Geldbetrag erhalten haben, besteht ein gesetzlicher Rechtsanspruch von hobex als neuer Gläubiger auf diese Daten des Schuldners.

Wenn Sie entscheiden, die Adress-/Rechnungsdaten nicht beizubringen, dann werden wir Ihnen den Zahlungsrückruf weiterbelasten und Sie müssen selbst mit dem Schuldner den Zahlungsverzug klären.

Kontakt
Veralteter Browser

Sie verwenden einen veralteten Browser mit Sicherheitsschwachstellen und können die Funktionen dieser Webseite nicht nutzen.
Moderne Browser sind:

Mozilla Firefox

Mozilla Firefox 26+

Mozilla Firefox

Google Chrome