Datenschutzinformationen Bezahlsystem

Bei Zahlung jeglicher Art (MultiCa, Girocard, Kreditkarte) sind mehrere Parteien involviert.

• TH Köln als Zahlungsempfängerin bzw. auch Auszahlende
• Secanda System AG als Betreiber der Kassen, Automaten, Zahlterminals sowie dazugehörige Software und Dienstleister in Sachen MultiCa
• PAYONE als Netzbetreiber für die Weiterleitung Ihrer Zahlung (Giro-/Kreditkarte) an die Bank und als Acquierer für die Annahme und Abrechnung von Kreditkartenzahlungen
• Ingenico Payment Service als Netzbetreiber für Rückbuchung des Restguthabens auf Ihr Konto
• Sparkasse KölnBonn als unsere Hausbank
• Und selbstverständliche Ihre Hausbank bzw. Ihr Kreditkarteninstitut

Wer ist für Datenverarbeitung verantwortlich?

Damit Sie sicher mit Ihrer Giro- oder Kreditkarte zahlen können, arbeiten wir mit einem Netzbetreiber zusammen. Dabei sind wir beide jeweils in unserem technischen Einflussbereich getrennt verantwortlich.

TH Köln
Wir sind verantwortlich für den Betrieb der Kassen, Automaten und Zahterminals. Ggf. mit technischen Support des Betreibers Secanda Systems AG. Des Weiteren sind wir verantworlich für unser internes Netz bis zu gesicherten Übermittlung per Internet an den Netzbetreiber.

TH Köln
Gustav-Heinemann-Ufer 54
50968 Köln
Datenschutzbeauftragte: Datenschutzbeauftragter@th-koeln.de

PAYONE
Der Netzbereiber ist verantwortlich für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung an die Bank. Des Weiteren ist PAYONE der Acquierer (ein gemäß Zahlungsdienstaufsichtsgesetz regulierter Zahlungsdienstleister), der für uns die Annahme und Abrechnung der Zahlungsvorgänge per Kreditkarte durchführt.

PAYONE GmbH
Lyoner Straße 9
60528 Frankfurt am Main
www.payone.com
Datenschutzbeauftragter: privacy@payone.com

Welche Daten werden für die Zahlung genutzt?

• Kartendaten bei Girocard:
  IBAN bzw. Kontonummer und Kurz-Bankleitzahl, Kartenverfallsdatun und Kartenfolgenummer
• Kartendaten bei Kreditkarte:
  Kartennummer, Kartentyp (z.B. VISA oder Mastercard) und Ablaufdatum
• Zahlungsdaten:
  Betrag, Datum, Uhrzeit, Kennung des Zahlterminals (Unternehmen und Kasse an der Sie zahlen), Prüfdaten Ihrer kartenausgebenden Bank ("EMV-Daten") bzw. Ihres kartenausgebenden Instituts
• PIN:
  Ihre Eingabe wird kryptographisch gesichert und durch die kartenausgebende Bank bzw. durch das kartenausgebene Institut geprüft. PAYONE übernimmt dabei kryptographische Sicherungen und Übermittlungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN.
• Rückabwicklung bei Kreditkartenzahlungen:
  Wenn Sie eine Transaktion bestreiten, die mit Ihrer Karte vorgenommen wurde, kann der Einkaufsbeleg und ggf. weitere Informationen über Sie, mit der wir unsere Forderung beweisen wollen (z.B. Name) an die kartenausgebende Bank bzw. das kartenausgebende Institut weitergegeben werden.

Woher stammen die Daten?

Die Kartendaten werden vom Zahlterminal direkt aus der Ihrer Karte gelesen. Die weiteren Zahlungsdaten stellen das Zahlterminal und die TH Köln bereit. Ihre PIN geben Sie selbst ein.

Zu welchem Zweck werden die Daten verarbeitet?

• Sowohl an den Automaten als auch an den Kassen der TH Köln können Sie Artikel von uns erwerben bzw. Gebühren von uns begleichen. Zudem können Sie dort Ihre MultiCa aufladen, um damit ebenfalls an den Automaten bzw. Kassen (in diesem Fall gelten auch die Etagendrucker/Kopierer als Kasse) zu zahlen. Aus diesem Grunde führen wir diese Zahlung durch und prüfen diese selbstverständlich auch.
  (Art. 6 (1) (b) DSGVO)
• Desweiteren müssen wir aufgrund gesetzlicher Vorschriften Zahlbelege revionssicher archivieren. Die "Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzúgriff "GoBD" gibt vor, dass Belege unverändert, nachvollziehbar und vollständig verfügbar sein müssen. In unserem Fall handelt es sich hierbei um 10 Jahre. (Art. 6 (1) (c) DSGVO)

• Der Netzbetreiber PAYONE führt diese Zahlung durch und prüft diese ebenfalls. (Art. 6 (1) (b) DSGVO)
• Ebenso erfolgt die sichere Übertragung Ihrer Daten, insbesondere gemäß den gesetzlichen Bestimmungen für SEPA-Zahlungen, §§ 25a KWG, 27 ZAG; und den Bestimmungen des Deutschen Bankenverbands. (Art. 6 (1) (c) und (f) DSGVO)
• Auch hier ist eine Belegarchivierung nach den gesetztlichen Vorschriften, insbesondere nach §§ 257 Abs. 1 Nr. 4 HGB, § 147 Abs. 1 Nr. 4 AO erforderlich. (Art. 6 (1) (c) DSGVO)
• Des Weiteren werden die Daten für die Abrechnung der Gebühren, die wir Ihrer kartenausgebenden Bank schulden, verarbeitet. (Art. 6 (1) (f) DSGVO)
• Ein Reporting seitens des Netzbetreibes PAYONE erfolgt ausschließlich maskiert oder pseudonymisiert sowie mit aggregierten Daten. (Art. 6 (1) (f) DSGVO)

Bei Kreditkartenzahlungen kommen durch den Acquirer PAYONE noch folgende Zwecke hinzu:

• Verhinderung von Kartenmissbrauch gemäß den allgemeinen Sorgfaltspflichten aus dem Geldwäschegesetz, § 10, Abs. 1 Nr. 5 GWG (Art. 6 (1) (c) DSGVO)
• Begrenzung des Risikos von Zahlungsausfällen (Art. 6 (1) (f) DSGVO)
• Forderungsbeitreibung nach einer Rücklastschrift (Art. 6 (1) (b) und (f) DSGVO

Wer bekommt die Daten?

Neben der TH Köln und PAYONE als Netzbetreiber bzw. Acquierer benötigen folgende Stellen Ihre Daten, um die Zahlung durchzuführen bzw. um gesetzliche Vorschriften zu erfüllen.

• bei Kreditkarten das Zahlungskartensystem
• Ihre kartenausgebende Bank bzw. Ihr kartenausgebendes Institut
• unsere Hausbank und die Bank des
• die von der Deutschen Kreditwirtschaft zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen
• Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen
• Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Im Falle einer Girocard-Zahlung findet eine eine solche Übermittlung nicht statt.

Im Falle der Kreditkartenzahlung leitet der Acquirer PAYONE Ihre Daten an das Zahlungskartensystem außer des Europäischen Wirtschaftsraum gemäß den jeweils vereinbarten Regeln (z.B. Binding Corporate Rules, Standard Contractual Clauses) oder zum Zweck der Erfüllung des Vertrages mit dem ausländischen Zahler weiter, um Ihre Zahlung zu autorisieren und auszuführen. Hinsichtlich der Verarbeitung Ihrer Daten durch das Zahlungskartensystem informieren Sie sich bitte in dessen Datenschutzbestimmungen:

MasterCard Europe SPRL, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, für die Zahlungsmarken „MasterCard“ und „Maestro“,
https://www.mastercard.de/de-de/datenschutz.html

Visa Europe Services LLC, eingetragen in Delaware USA, handelnd durch die Niederlassung in London, 1 Sheldon Square, London W2 6TT, Großbritannien, für die Zahlungsmarken „Visa“, „Visa Electron“ und „V PAY“
https://www.visa.co.uk/privacy/

Wie lange werden meine Daten gespeichert?

Aufgrund gesetzlicher Vorschriften müssen wir Zahlbelege revionssicher archivieren. Die "Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff "GoBD" gibt vor, dass Belege unverändert, nachvollziehbar und vollständig verfügbar sein müssen. In unserem Fall handelt es sich hierbei um 10 Jahre. (Art. 6 (1) (c) DSGVO)

Der Netzbetreiber PAYONE speichert und verarbeitet Ihre Daten, solange es zur Vertragsdurchführung und zur Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder besonderer gesetzlicher Pflichten nicht mehr erforderlich sein und der Zweck ihrer Speicherung entfallen sein, werden die Daten gelöscht – es sei denn, deren Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

• Erfüllung handels- und steuerrechtlicher, sowie sonstiger Aufbewahrungspflichten (z.B. Aufbewahrung buchhaltungsrelevanter Daten für 10 Jahre)
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften

Welche Datenschutz­rechte habe ich?

Jede betroffene Person kann bei dem jeweils Verantwortlichen (siehe oben) folgende Datenschutzrechte geltend machen:

• das Recht auf Auskunft nach Artikel 15 DSGVO
• das Recht auf Berichtigung nach Artikel 16 DSGVO
• das Recht auf Löschung nach Artikel 17 DSGVO
• das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
• das Recht auf Widerspruch aus Artikel 21 DSGVO
• das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Jede betroffene Person hat zudem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

Muss ich meine Daten bereitstellen?

Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, ist eine Kartenzahlung nicht möglich. Die Services der TH Köln (Kassen sowie Etagendrucker/Kopierer) können dann nicht verwendet werden.

Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet?

Wenn Sie Ihre Karte zur Bezahlung verwenden wollen, muss die Kartenzahlung erst autorisiert werden. Die Autorisierung erfolgt automatisch unter Verwendung Ihrer Daten. Dabei können insbesondere folgende Erwägungen eine Rolle spielen: Zahlungsbetrag, Ort der Zahlung, bisheriges Zahlungsverhalten, Händler, Zahlungszweck. Ohne Autorisierung ist die Kartenzahlung nicht möglich. Dies hat keinen Einfluss auf andere Zahlungsmethoden (z.B. andere Karten).

Widerspruchs­recht im Einzelfall

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Artikel 6 (1)(f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung. Hierzu richten Sie Ihren Widerspruch an die Datenschutzbeauftragten der jeweils verantwortliche Stelle.

Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1)(f) DSGVO verarbeitet, mit zwei Ausnahmen:

• Ihre Daten werden weiter verarbeitet, soweit der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, insbesondere z.B. bei gesetzlichen Aufbewahrungspflichten und zur Durchführung einer am Zahlungsterminal schon begonnenen, aber noch nicht abgeschlossenen Zahlung.
• Ihre Daten werden weiter verarbeitet, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Wer ist für Datenverarbeitung verantwortlich?

Beim Aufladen der MultiCa handelt es sich gleichzeitig auch um eine Zahlung mit Giro- oder Kreditkarte. Damit diese Vorgang sicher abgewickelt wird, arbeiten wir mit einem Netzbetreiber zusammen. Dabei sind wir beide jeweils in unserem technischen Einflussbereich getrennt verantwortlich.

TH Köln
Wir sind verantwortlich für den Betrieb der Kassen, Automaten und Zahterminals. Ggf. mit technischen Support des Betreibers Secanda Systems AG. Des Weiteren sind wir verantworlich für unser internes Netz bis zu gesicherten Übermittlung per Internet an den Netzbetreiber.

TH Köln
Gustav-Heinemann-Ufer 54
50968 Köln
Datenschutzbeauftragte: Datenschutzbeauftragter@th-koeln.de

PAYONE
Der Netzbereiber ist verantwortlich für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung an die Bank. Des Weiteren ist PAYONE der Acquierer (ein gemäß Zahlungsdienstaufsichtsgesetz regulierter Zahlungsdienstleister), der für uns die Annahme und Abrechnung der Zahlungsvorgänge per Kreditkarte durchführt.

PAYONE GmbH
Lyoner Straße 9
60528 Frankfurt am Main
www.payone.com
Datenschutzbeauftragter: privacy@payone.com

Welche Daten werden für die Zahlung genutzt?

• Kartendaten der MultiCa:
  Kartenseriennummer, Gültigkeitsdatum
• Kartendaten bei Girocard:
  IBAN bzw. Kontonummer und Kurz-Bankleitzahl, Kartenverfallsdatun und Kartenfolgenummer
• Kartendaten bei Kreditkarte:
  Kartennummer, Kartentyp (z.B. VISA oder Mastercard) und Ablaufdatum
• Zahlungsdaten:
  Betrag, Datum, Uhrzeit, Kennung des Zahlterminals (Unternehmen und Kasse an der Sie zahlen), Prüfdaten Ihrer kartenausgebenden Bank ("EMV-Daten") bzw. Ihres kartenausgebenden Instituts
• PIN:
  Ihre Eingabe wird kryptographisch gesichert und durch die kartenausgebende Bank bzw. durch das kartenausgebene Institut geprüft. PAYONE übernimmt dabei kryptographische Sicherungen und Übermittlungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN.
• Rückabwicklung bei Kreditkartenzahlungen:
  Wenn Sie eine Transaktion bestreiten, die mit Ihrer Karte vorgenommen wurde, kann der Einkaufsbeleg und ggf. weitere Informationen über Sie, mit der wir unsere Forderung beweisen wollen (z.B. Name) an die kartenausgebende Bank bzw. das kartenausgebende Institut weitergegeben werden.

Woher stammen die Daten?

Die Kartendaten (sowohl von der Giro- bzw. Kreditkarte, als auch der MultiCa werden vom Zahlterminal direkt aus der Ihrer Karte gelesen. Die weiteren Zahlungsdaten stellen das Zahlterminal und die TH Köln bereit. Ihre PIN geben Sie selbst ein.

Zu welchem Zweck werden die Daten verarbeitet?

• Bei Aufladen der MultiCa buchen Sie Geld auf die elektronische Geldbörse der Karte. Aus diesem Grunde führen wir diese Zahlung durch und prüfen diese selbstverständlich auch. (Art. 6 (1) (b) DSGVO)
• Desweiteren müssen wir aufgrund gesetzlicher Vorschriften Zahlbelege revionssicher archivieren. Die "Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzúgriff "GoBD" gibt vor, dass Belege unverändert, nachvollziehbar und vollständig verfügbar sein müssen. In unserem Fall handelt es sich hierbei um 10 Jahre. (Art. 6 (1) (c) DSGVO)
• Das Aufladen der MultiCa muss nachgehalten werden, damit entsprechende Zahlungen von der MultiCa abgeführt werden können. In der Software wird somit hinterlegt, welche Kartenseriennummer Aufladen und Abwertungen vorgenommen hat. Nur so ist es möglich, Restguthaben auszuzahlen oder Umbuchungen auf neue Karte vorzunehmen.
   
• Der Netzbetreiber PAYONE führt diese Zahlung durch und prüft diese ebenfalls. (Art. 6 (1) (b) DSGVO)
• Ebenso erfolgt die sichere Übertragung Ihrer Daten, insbesondere gemäß den gesetzlichen Bestimmungen für SEPA-Zahlungen, §§ 25a KWG, 27 ZAG; und den Bestimmungen des Deutschen Bankenverbands. (Art. 6 (1) (c) und (f) DSGVO)
• Auch hier ist eine Belegarchivierung nach den gesetztlichen Vorschriften, insbesondere nach §§ 257 Abs. 1 Nr. 4 HGB, § 147 Abs. 1 Nr. 4 AO erforderlich. (Art. 6 (1) (c) DSGVO)
• Des Weiteren werden die Daten für die Abrechnung der Gebühren, die wir Ihrer kartenausgebenden Bank schulden, verarbeitet. (Art. 6 (1) (f) DSGVO)
• Ein Reporting seitens des Netzbetreibes PAYONE erfolgt ausschließlich maskiert oder pseudonymisiert sowie mit aggregierten Daten. (Art. 6 (1) (f) DSGVO)

Bei Kreditkartenzahlungen kommen durch den Acquirer PAYONE noch folgende Zwecke hinzu:

• Verhinderung von Kartenmissbrauch gemäß den allgemeinen Sorgfaltspflichten aus dem Geldwäschegesetz, § 10, Abs. 1 Nr. 5 GWG (Art. 6 (1) (c) DSGVO)
• Begrenzung des Risikos von Zahlungsausfällen (Art. 6 (1) (f) DSGVO)
• Forderungsbeitreibung nach einer Rücklastschrift (Art. 6 (1) (b) und (f) DSGVO

Wer bekommt die Daten?

Neben der TH Köln und PAYONE als Netzbetreiber bzw. Acquierer benötigen folgende Stellen Ihre Daten, um die Zahlung durchzuführen bzw. um gesetzliche Vorschriften zu erfüllen.

• bei Kreditkarten das Zahlungskartensystem
• Ihre kartenausgebende Bank bzw. Ihr kartenausgebendes Institut
• unsere Hausbank und die Bank des
• die von der Deutschen Kreditwirtschaft zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen
• Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen
• Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Im Falle einer Aufladung mit Girocard findet eine eine solche Übermittlung nicht statt.

Im Falle der Aufladung mit Kreditkarte der Acquirer PAYONE Ihre Daten an das Zahlungskartensystem außer des Europäischen Wirtschaftsraum gemäß den jeweils vereinbarten Regeln (z.B. Binding Corporate Rules, Standard Contractual Clauses) oder zum Zweck der Erfüllung des Vertrages mit dem ausländischen Zahler weiter, um Ihre Zahlung zu autorisieren und auszuführen. Hinsichtlich der Verarbeitung Ihrer Daten durch das Zahlungskartensystem informieren Sie sich bitte in dessen Datenschutzbestimmungen:

• MasterCard Europe SPRL, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, für die Zahlungsmarken „MasterCard“ und „Maestro“,
  https://www.mastercard.de/de-de/datenschutz.html
• Visa Europe Services LLC, eingetragen in Delaware USA, handelnd durch die Niederlassung in London, 1 Sheldon Square, London W2 6TT, Großbritannien, für die Zahlungsmarken „Visa“, „Visa Electron“ und „V PAY“
  https://www.visa.co.uk/privacy/

Wie lange werden meine Daten gespeichert?

Aufgrund gesetzlicher Vorschriften müssen wir Zahlbelege revionssicher archivieren. Die "Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff "GoBD" gibt vor, dass Belege unverändert, nachvollziehbar und vollständig verfügbar sein müssen. In unserem Fall handelt es sich hierbei um 10 Jahre. (Art. 6 (1) (c) DSGVO)

Der Netzbetreiber PAYONE speichert und verarbeitet Ihre Daten, solange es zur Vertragsdurchführung und zur Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder besonderer gesetzlicher Pflichten nicht mehr erforderlich sein und der Zweck ihrer Speicherung entfallen sein, werden die Daten gelöscht – es sei denn, deren Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

• Erfüllung handels- und steuerrechtlicher, sowie sonstiger Aufbewahrungspflichten (z.B. Aufbewahrung buchhaltungsrelevanter Daten für 10 Jahre)
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften

Welche Datenschutz­rechte habe ich?

Jede betroffene Person kann bei dem jeweils Verantwortlichen (siehe oben) folgende Datenschutzrechte geltend machen:

• das Recht auf Auskunft nach Artikel 15 DSGVO
• das Recht auf Berichtigung nach Artikel 16 DSGVO
• das Recht auf Löschung nach Artikel 17 DSGVO
• das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
• das Recht auf Widerspruch aus Artikel 21 DSGVO
• das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Jede betroffene Person hat zudem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

Muss ich meine Daten bereitstellen?

Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, ist das Aufladen der MultiCa nicht möglich. Die Services der TH Köln (Etagendrucker/Kopierer) können dann nicht verwendet werden.

Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet?

Wenn Sie Ihre Karte zur Bezahlung verwenden wollen, muss die Kartenzahlung erst autorisiert werden. Die Autorisierung erfolgt automatisch unter Verwendung Ihrer Daten. Dabei können insbesondere folgende Erwägungen eine Rolle spielen: Zahlungsbetrag, Ort der Zahlung, bisheriges Zahlungsverhalten, Händler, Zahlungszweck. Ohne Autorisierung ist die Kartenzahlung nicht möglich. Dies hat keinen Einfluss auf andere Zahlungsmethoden (z.B. andere Karten).

Widerspruchs­recht im Einzelfall

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Artikel 6 (1)(f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung. Hierzu richten Sie Ihren Widerspruch an die Datenschutzbeauftragten der jeweils verantwortliche Stelle.

Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1)(f) DSGVO verarbeitet, mit zwei Ausnahmen:

• Ihre Daten werden weiter verarbeitet, soweit der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, insbesondere z.B. bei gesetzlichen Aufbewahrungspflichten und zur Durchführung einer am Zahlungsterminal schon begonnenen, aber noch nicht abgeschlossenen Zahlung.
• Ihre Daten werden weiter verarbeitet, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Wer ist für Datenverarbeitung verantwortlich?

Damit Sie sicher mit Ihrer MultiCa zahlen können, haben wir einen Hard- und Softwarepflegevertrag mit der Fa. Secanda Systems AG als Betreiber unserer MultiCa-Bezahlsysteme abgeschlossen.

Wir sind verantwortlich für den Betrieb der Kassen, Automaten und Zahterminals. Ggf. mit technischen Support des Betreibers Secanda Systems AG. Die Daten werden ausschließelich in unserem internen Netz betrieben.

TH Köln
Gustav-Heinemann-Ufer 54
50968 Köln
Datenschutzbeauftragte: Datenschutzbeauftragter@th-koeln.de

Welche Daten werden für die Zahlung genutzt?

Kartendaten: bei Girocard:
Kartenseriennummer, Gültigkeitsdatum

Zahlungsdaten:
Betrag, Datum, Uhrzeit, Kennung des Zahlterminals (Kasse an der Sie zahlen, wobei hier jeder Kopierer als Kasse zählt)

Woher stammen die Daten?

Die Kartendaten werden vom Zahlterminal direkt aus der Ihrer Karte gelesen. Die weiteren Zahlungsdaten stellen das Zahlterminal bereit.

Zu welchem Zweck werden die Daten verarbeitet?

• An den Kassen der TH Köln können Sie Artikel von uns erwerben. Die Kopierer werden für Kopien/Drucke und Scans genutzt. Aus diesem Grunde führen wir diese Zahlung durch und prüfen diese selbstverständlich auch. (Art. 6 (1) (b) DSGVO)
• Desweiteren müssen wir aufgrund gesetzlicher Vorschriften Zahlbelege revionssicher archivieren. Hierzu gehört auch eine interne Zahlung mit der MultiCa, da dies einen Umsatz für die TH Köln bedeutet. Die "Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzúgriff "GoBD" gibt vor, dass Belege unverändert, nachvollziehbar und vollständig verfügbar sein müssen. In unserem Fall handelt es sich hierbei um 10 Jahre. (Art. 6 (1) (c) DSGVO)

Wer bekommt die Daten?

Bei einer Zahlung mit der MultiCa bleiben alle Daten intern bei der TH Köln. Es erfolgt keinerlei Weiterleitung an Dritte.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Im Falle der Zahlung mit der MultiCa findet eine solche Übermittlung nicht statt.

Wie lange werden meine Daten gespeichert?

Aufgrund gesetzlicher Vorschriften müssen wir Zahlbelege revionssicher archivieren. Da wir auch durch das Zahlen mit MultiCa einen Umsatz generieren, müssen die "Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzúgriff "GoBD" beachtet werden. Diese geben vor, dass Belege unverändert, nachvollziehbar und vollständig verfügbar sein müssen. In unserem Fall handelt es sich hierbei um 10 Jahre. (Art. 6 (1) (c) DSGVO)

Welche Datenschutz­rechte habe ich?

Jede betroffene Person kann bei der TH Köln folgende Datenschutzrechte geltend machen:

• das Recht auf Auskunft nach Artikel 15 DSGVO
• das Recht auf Berichtigung nach Artikel 16 DSGVO
• das Recht auf Löschung nach Artikel 17 DSGVO
• das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
• das Recht auf Widerspruch aus Artikel 21 DSGVO
• das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Jede betroffene Person hat zudem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

Muss ich meine Daten bereitstellen?

Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, können Sie MultiCa nicht als Zahlmittel nutzen. Die Services der TH Köln (Kassen sowie Etagendrucker/Kopierer) können dann nicht verwendet werden.

Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet?

Das Gültigkeitsdatum der MultiCa sowie das Guthaben auf der MultiCa werden bei jeder Zahlung vorab automatisiert geprüft.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Artikel 6 (1)(f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung. Hierzu richten Sie Ihren Widerspruch an die Datenschutzbeauftragten der jeweils verantwortliche Stelle.

Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1)(f) DSGVO verarbeitet, mit zwei Ausnahmen:

Ihre Daten werden weiter verarbeitet, soweit der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, insbesondere z.B. bei gesetzlichen Aufbewahrungspflichten und zur Durchführung einer am Zahlungsterminal schon begonnenen, aber noch nicht abgeschlossenen Zahlung.

Ihre Daten werden weiter verarbeitet, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.