Datenschutzerklärung


In diesem Bereich finden Sie nähere Detailinformationen zu den konkreten Datenverarbeitungstätigkeiten, die durch Edenred Austria GmbH (nachfolgend „Edenred“ genannt) im Rahmen 

  • der Nutzung der Produkte und Services von Edenred
  • des Besuches und der Nutzung dieser Website
  • des Besuches und der Nutzung unserer App
  • von Geschäftsbesprechungen in unserem Büro oder dem Besuch von Veranstaltungen, die von uns organisiert werden
  • des Bewerbungsprozesses auf eine Stellenausschreibung
  • und der Zustimmungserklärung zu besonderen Interaktionen wie zB unserem Newsletter oder Kontaktaufnahmen

verarbeitet werden. Die personenbezogenen Daten werden – unter Einhaltung der Vorgaben der Datenschutz-Grundverordnung („DSGVO“) sowie des österreichischen Datenschutzgesetzes („DSG“) – erhoben, gespeichert und verarbeitet. 

Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) trat am 25. Mai 2018 in Kraft und ergänzt das lokale österreichische Datenschutzgesetz (DSG 2018) zur Verarbeitung personenbezogener Daten mit Regelungen, die für den Raum der Europäischen Union (EU) einheitliche Rahmenbedingungen schaffen.

DSGVO Erklärung von Edenred
Edenred bietet in Österreich verschiedene Produkte und Services, die Unternehmen dabei unterstützen sollen, ihre Mitarbeiter zu motivieren und an das Unternehmen als attraktiven Arbeitgeber zu binden. Diese Angebote umfassen freiwillige Sozialleistungen für Mitarbeiter und Kunden im Bereich Mittagsverpflegung und Systeme für Prämien und Incentives.

Hauptinitiativen im Edenred Konzern
Die Edenred S.A. Group, in deren Konzern die Edenred Austria GmbH eingegliedert ist, hat eine Datenschutzbeauftragte (DPO) ernannt, welche die Gesamtaufsicht über das Datenschutz Compliance Management innehat.
Der DSGVO Maßnahmenplan wurde vom Vorstand genehmigt und wird lokal von Datenschutzkorrespondent:innen verwaltet. Bei Fragen können Sie gerne den österreichischen Datenschutzkorrespondent:in mittels folgendem Kontaktformular oder per Mail unter dpo.austria@edenred.com kontaktieren. 
Edenred hat Mitarbeiter:innen ausgewählt, die mit Fachwissen in den wichtigsten Bereichen für die DSGVO verantwortlich sind.
Edenred folgt den Richtlinien der lokalen Datenschutzbehörden zur Umsetzung der DSGVO.
Edenred wird Audits durchführen, um sicherzustellen, dass nur solche Informationen abgefragt werden, die für die Leistungserbringung nötig sind, und dass diese ordnungsgemäß verarbeitet werden.
Edenred führt ein Verzeichnis sämtlicher Verarbeitungstätigkeiten.
Edenred führt – sofern erforderlich - Folgenabschätzungen in Bezug auf den Schutz personenbezogener Daten bzw die Privatsphäre Betroffener durch.
Edenred erstellt eine Vereinbarung für alle Lieferanten, damit auch diese die Richtlinien der DSGVO erfüllen.
Edenred überprüft alle Verträge und Vereinbarungen, um den Anforderungen der DSGVO gerecht zu werden.
Sofern erforderlich, nimmt Edenred Änderungen an Software-Anwendungen und technischen Einrichtungen vor, um die Verpflichtungen gemäß der DSGVO zu erfüllen.
Die Edenred Gruppe aktualisiert laufend ihre Richtlinien und Verfahren, um das Prinzip des Datenschutzes bereits in der Entwurfsphase zu fördern und zu integrieren („privacy by design").
Edenred schult alle Mitarbeiter:innen, um sie mit den einzuhaltenden Standards vertraut zu machen und sie für die wichtigsten Prinzipien der DSGVO  zu sensibilisieren.

Unter personenbezogenen Daten versteht Art. 4 (1) DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Die Edenred Austria GmbH
Firmenbuchnummer 48186m, Handelsgericht Wien, Österreich
Adresse: 1020 Wien, Am Tabor 42
T: +43 (0)1 815 0 800
E-Mail: info-AT(at)edenred.com

sieht sich in Bezug auf die damit zusammenhängenden Datenverarbeitungstätigkeiten als Verantwortlicher gemäß DSGVO und ist unter den hier wie auch im Impressum bekannt gegebenen Kontaktdaten erreichbar.

Eine besondere Rollenverteilung wie zB eine gemeinsame Verantwortung wird sofern anwendbar bei der betreffenden Verarbeitungstätigkeit separat angeführt.

Wir empfehlen, diese Informationen gut durchzulesen und sich durch regelmäßigen Aufruf dieser Seite auf aktuellem Stand zu halten, da hier auch allfällige Aktualisierungen publiziert werden.

Informationen zur Datenverarbeitung

Diese Übersicht dient der Information über die mit den Edenred Restaurant, Edenred Lebensmittel und Edenred Geschenk Karten (in recyceltem Plastik oder virtuell) und Gutscheine Programmen verbundene Datenverarbeitung. Nähere Beschreibungen dieser Edenred Produkte finden Sie unter www.edenred.at/firmenkunden

Diese Informationen richten sich an Kunden und Interessenten, deren Vertretungsbefugte und in die Geschäftsverhandlung bzw. -abwicklung eingebundene Funktionen bzw. Mitarbeiter:innen. Sie ergänzen die Allgemeinen Geschäftsbedingungen für Kunden, die sowohl Teil des initialen Vertragsabschlusses sowie der wiederkehrenden Bestellungen darstellen, als auch jederzeit online auf unserer Webseite www.edenred.at/firmenkunden abrufbar sind. 

Wir empfehlen, diese Informationen sowie auch jene zu anderen Verarbeitungstätigkeiten, die für Sie von Interesse sein können (zB im Rahmen der Teilnahme an einer von Edenred organisierten Veranstaltung), regelmäßig auf unserer Webseite zu konsultieren.
 

Identität des Datenverantwortlichen

Edenred Austria GmbH, eingetragen mit FN 48186m am Handelsgericht Wien, mit Sitz in 1020 Wien, Am Tabor 42 (im Folgenden kurz Edenred genannt) ist der Datenverantwortliche für die Verarbeitung der personenbezogenen Daten, wie sie im Folgenden näher erläutert wird.
 

Zwecke der Verarbeitung

Die personenbezogenen Daten werden von Edenred zu folgenden Zwecken verarbeitet:

  • Angebot von Produkten und relevanten Leistungen im Bereich Mitarbeiterbegünstigungen
  • Anbahnung und Abwicklung von Verkaufs- und Bestellprozessen
  • Vertragsverhandlung inkl. Daten aus einem allfälligen Beschaffungsprozess (Vergabeverfahren)
  • Planung der Geschäftsabwicklung im (vor-)vertraglichen Stadium
  • Erfüllung (vor-)vertraglicher Pflichten, insb. in Hinblick auf die Einhaltung von KYC und AML Vorgaben
  • Vertragsabschluss und Vertragsdurchführung
  • Daten zu Bestellungen
  • Verwaltung der Vertragsbeziehung und Sicherstellung eines ordnungsgemäßen Geschäftsablaufs
  • Bereitstellung von Informationen über Produkte, Leistungen, Rahmenbedingungen und diesbezügliche Veranstaltungen
  • Qualitätssicherung
  • Durchführung von Kundenzufriedenheitsanalysen und Umfragen
  • Analyse von Kundenbedürfnissen und Produktnachfrage bzw. -verwendung, insb. zur Bedarfs-, Bestell- und Logistikplanung sowie Produktgestaltung bzw. Entwicklung neuer Produkte
  • Durchführung von Direktmarketing und Werbung über elektronische und nicht-elektronische Wege inkl. Umfragen und Kundenbindungsprogramme
  • Kontaktpflege und Allgemeine Kommunikation
  • Anfrage- und Beschwerdemanagement
  • Abarbeitung von Begehren
  • Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
  • Erfüllung gesetzlicher Verpflichtungen, Zusammenarbeit mit Gerichten und Behörden
     

Kategorien personenbezogener Daten

  • Identitätsdaten (insb. Name, Titel, Geschlecht, Nationalität, Geburtsdatum und -ort)
  • Firmendaten (Firma, Firmenbuchnummer, Sitz und andere Firmenbuchdaten)
  • Unternehmensdaten (Größe/Mitarbeiterzahl)
  • Bekundung von Interesse an Produktinformationen
  • Gewerberegisterdaten
  • Vereinsregisterdaten
  • Kundenkategorisierung
  • Branche und Zugehörigkeit zu einer bestimmten Interessentenklasse
  • Kaufkraftklassifizierung, Kaufverhalten und Nachfrageinteressen
  • Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer, URL)
  • Position im Unternehmen
  • Vertretungsberechtigung und Zeichnungsbefugnis sowie betriebliche Funktion
  • Verträge, Entwürfe und Angebote sowie damit zusammenhängende Daten und Korrespondenz
  • Umsatzsteuer-Identifikationsnummer
  • Rechnungsdaten und Mahnstatus, ggf. Bonitätsdaten
  • Daten zur Steuerpflicht und Steuerberechnung
  • Rechnungs-, Konto-, Beleg- und Zahlungsdaten (inkl. Bankverbindung und allfälliges SEPA Lastschriftmandat)
  • Sperrkennzeichen
  • Bestelldaten, Leistungsgegenstand
  • Leistungs- und Zahlungsbedingungen
  • Daten zur Versicherung der Leistung
  • Informationen zu Besuchen und Veranstaltungen
  • Allgemeine Kommunikation, insb. mit Nutzerservice, Helpdesk, Whitepaper Download
  • Allfällige Einwilligungen bzw. opt-out Mitteilungen
  • Empfang und Reaktion auf Marketing- und Vertriebsinitiativen
  • Daten zu Umfragen und Feedback
  • Historie der Interaktionen
  • Nutzer- und Logdaten
  • Daten zu Beschwerden und Anregungen
  • Informationen in Zusammenhang mit Betroffenenbegehren
     

Wir erheben Ihre personenbezogenen Daten entweder

  • direkt von Ihnen im Rahmen unserer Kommunikation und Geschäftsbeziehung, via Kontaktformular oder durch die Angabe Ihrer Daten im Zuge des Downloads eines Whitepapers oder Infoblatts übermittelt oder
  • diese werden uns von Ihrem Arbeitgeber im Rahmen der Geschäftsbeziehung übermittelt (z.B. weil Sie als zur Bestellung unserer Produkte berechtigte Person genannt werden),
  • Geschäftspartner, denen Sie Ihre Daten zwecks Geschäftsanbahnung mit uns gegeben haben, leiten uns diese weiter, 
  • aus der Interessensbekundung im Rahmen von Veranstaltungen, Kongressen und Messen (Weiterleitung durch Veranstalter basierend auf den Veranstaltungsbedingungen),
  • diese werden von uns aus öffentlichen Quellen erhoben (zB Firmenbuch, Vereinsregister, Gewerberegister) oder
  • diese entstehen im Rahmen der Abwicklung der Geschäfts- und Vertragsbeziehung bzw. bei Nutzung unserer Produkte.

Es besteht keine Verpflichtung, uns personenbezogenen Daten zur Verfügung zu stellen. Allerdings könnten sich gewisse Geschäfts- oder Marketingprozesse verzögern oder sogar unmöglich sein, wenn Sie Ihre personenbezogenen Daten nicht bereitstellen (z.B. sind die Eingabe von Bestellungen und der Abschluss eines Vertrags nicht ohne Verarbeitung personenbezogener Daten möglich). Sollte die Bereitstellung Ihrer Daten in manchen Fällen gesetzlich verpflichtend sein, werden wir Sie gesondert darauf hinweisen.

Wir treffen keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.
 

Rechtsgrundlage der Verarbeitung

Die Verarbeitungstätigkeiten mit personenbezogenen Daten beruhen jeweils auf:

  • Erfüllung der Vertragsbeziehung basierend auf den Allgemeinen Geschäftsbedingungen von Edenred, sohin in Erfüllung eines abgeschlossenen Vertrages bzw. in Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), oder
  • eines überwiegenden berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, welches darin besteht, die oben genannten Zwecke zu erreichen, oder
  • Erfüllung von rechtlichen Pflichten (Art. 6 Abs. 1 lit. c DSGVO; insb. in Hinblick auf Geldwäschebestimmungen und Rechnungslegungsvorschriften), oder
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, z.B. hinsichtlich Direktmarketing).
     

Empfänger der personenbezogenen Daten

Ihre personenbezogenen Daten sind für das autorisierte Personal von Edenred mit speziellen bedarfsbezogenen Zugriffsrechten zugänglich.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist in Zusammenhang mit der Erbringung und Abwicklung der gegenständlichen Leistungen und Produkte zu oben genannten Zwecken erforderlich. Dabei werden insbesondere folgende Unternehmen sowie deren eigene Subunternehmer autorisiert:

  • Hosting & IT-Support Provider
  • Dienstleister im Rahmen der Produktionskette, insb
    • Dienstleister für Abwicklung der Guthaben, Transaktionsabwicklung
    • Gutschein- und Kartenproduktion
    • Gutschein- und Kartenlesesoftware
    • Middle-Office Support
    • Provider Email-Aufladebestätigungen und Rechnungswesen

  • Banken
  • Dienstleister zur Zahlungsabwicklung
  • Versicherungen
  • Österreichische Post AG und Zustelldienstleister (Versand)
  • Konzerngesellschaften
  • Sales & Marketing Support (inkl. Umfragen, Newsletter, Whitepaper und CRM Dienstleistungen)
  • Compliance Software Provider
  • Entsorgungsunternehmen
  • Rechtsvertretung
  • Wirtschaftsprüfung und Steuerberatung
  • Gerichte und Behörden
     

Edenred stellt sicher, dass Ihre personenbezogenen Daten, die für die zuvor genannten Zwecke erhoben werden, nicht außerhalb der Europäischen Union übermittelt werden, wenn kein Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 der DSGVO) vorliegt oder angemessene Garantien getroffen wurden, die die Sicherheit und den Schutz Ihrer personenbezogenen Daten gewährleisten, in diesem Fall insbesondere Standardvertragsklauseln (Artikel 46 der DSGVO).
 

Aufbewahrung der personenbezogenen Daten

Die personenbezogenen Daten werden von Edenred nur so lange aufbewahrt, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen, und danach gelöscht. Wir speichern die personenbezogenen Daten daher

  • bis zur Beendigung der Geschäftsbeziehung, jedenfalls aber
  • solange gesetzliche Aufbewahrungspflichten bestehen (insb. alle transaktions- und daher abrechnungsrelevanten Informationen bis zum Ablauf von 7 Jahren ab Ende des Kalenderjahres des betroffenen Bilanzjahres) oder
  • etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden (z.B. Daten zu Begehren für die Dauer von 3 Jahren ab deren Erledigung zum Nachweis deren ordnungsgemäßer Abwicklung) bzw.
  • bis zum rechtskräftigen Abschluss eines allfällig anhängigen verwaltungsbehördlichen oder gerichtlichen Verfahrens oder einer alternativen Streitbeilegung.
     

Ausübung von Rechten seitens Betroffener 

In Einklang mit den Bestimmungen der geltenden Datenschutzgesetzgebung haben Sie das Recht auf Auskunft, Berichtigung und Löschung von Daten. Unter bestimmten Umständen und unter den im anwendbaren Recht festgelegten Bedingungen haben Sie auch das Recht auf Datenübertragbarkeit sowie das Recht, der Datenverarbeitung zu widersprechen und deren Einschränkung zu erwirken. Sie haben ferner das Recht eine allfällig erteilte Einwilligung zu widerrufen, wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, wobei ein Widerruf nur für die Zukunft wirkt und nicht die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung berührt.

Sie können Ihre Rechte ausüben, sofern erforderlich unter Beifügung eines Identitätsnachweises, indem Sie das entsprechende Kontaktformular ausfüllen.

Für jede andere Art von Anfragen oder Beschwerden können Sie sich z.B. durch Versand einer E-Mail an den Kundenservice info-at@edenred.com bzw zu Datenschutz bezogenen Anliegen an den lokalen Datenschutzkorrespondenten wendendpo.austria@edenred.com.

Wir erinnern Sie auch daran, dass Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrer lokalen Datenschutzbehörde, z.B. der Österreichischen Datenschutzbehörde (www.dsb.at) einreichen können.

Diese Übersicht dient der Information über die mit den Edenred Restaurant, Edenred Lebensmittel und Edenred Geschenk Karten (in physischer Form aus recyceltem Plastik oder in virtueller Form) und Gutscheinen verbundene Datenverarbeitung. Nähere Beschreibungen dieser Edenred Produkte finden Sie unter www.edenred.at/firmenkunden.

Diese Informationen richten sich an Akzeptanzpartner bzw an einer Mitgliedschaft in unserem Akzeptanzpartnernetzwerk Interessierte, deren Vertretungsbefugte und deren in die Geschäftsverhandlung bzw -abwicklung eingebundene Funktionen bzw Mitarbeiter:innen. Sie ergänzen die Allgemeinen Geschäftsbedingungen für Akzeptanzpartner, die sowohl Teil des initialen Vertragsabschlusses darstellen, als auch jederzeit online auf unserer Webseite www.edenred.at/akzeptanzpartner abrufbar sind. 

Wir empfehlen, diese Informationen sowie auch jene zu anderen Verarbeitungstätigkeiten, die für Sie von Interesse sein können (zB im Rahmen der Teilnahme an einer von Edenred organisierten Veranstaltung), regelmäßig auf unserer Webseite zu konsultieren.
 

Identität des Datenverantwortlichen

Edenred Austria GmbH, eingetragen mit FN 48186m am Handelsgericht Wien, mit Sitz in 1020 Wien, Am Tabor 42 (im Folgenden kurz Edenred genannt) ist der Datenverantwortliche für die Verarbeitung der personenbezogenen Daten, wie sie im Folgenden näher erläutert wird.
 

Zwecke der Verarbeitung

Die personenbezogenen Daten werden von Edenred zu folgenden Zwecken verarbeitet:

  • Führung und Administration des Netzwerks an Akzeptanzpartner (Einlösestellen für die angebotenen Mitarbeiterbegünstigungen)
  • Geschäftsanbahnung im (vor-)vertraglichen Stadium
  • Erfüllung (vor-)vertraglicher Pflichten inkl Daten zu einem allfälligen Assessment
  • Vertragsverhandlung
  • Vertragsabschluss und Vertragsdurchführung
  • Anbindung an das Akzeptanzpartnernetzwerk
  • Präsentation des Akzeptanzpartnernetzwerks
  • Transaktionsbearbeitung und -abwicklung
  • Verwaltung der Geschäftsbeziehung und Sicherstellung eines ordnungsgemäßen Geschäftsablaufs
  • Zurverfügungstellung eines Helpdesk
  • Interaktion mit Akzeptanzpartnern und diesbezüglichen Interessenten
  • Bereitstellung von Informationen über Produkte, Leistungen, Rahmenbedingungen und diesbezügliche Veranstaltungen
  • Qualitätssicherung
  • Durchführung von Zufriedenheitsanalysen und Umfragen
  • Analyse von Kunden- bzw Nutzerbedürfnissen und Produktnachfrage bzw -verwendung, insb zur Bedarfsplanung sowie Produktgestaltung bzw Entwicklung neuer Produkte
  • Durchführung von Direktmarketing und Werbung über elektronische und nicht-elektronische Wege inkl Umfragen und Partner- bzw Kundenbindungsprogramme
  • Kontaktpflege und Allgemeine Kommunikation
  • Anfrage- und Beschwerdemanagement
  • Abarbeitung von Begehren
  • Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
  • Erfüllung gesetzlicher Verpflichtungen, Zusammenarbeit mit Gerichten und Behörden
     

Kategorien personenbezogener Daten

  • Identitätsdaten (insb Name, Titel, Geschlecht, Nationalität, Geburtsdatum und -ort)
  • Firmendaten (insb Firma, Firmenbuchnummer, Sitz und andere Firmenbuchdaten
  • Gewerberegisterdaten (inkl Gewerberegisterauszug)
  • Unternehmensbezogene Daten (insb Größe/Filial-, Mitarbeiterzahl)
  • Partnerkategorisierung, insb Anbindung an die diversen Produkte 
  • Brancheninformationen (Branche, Zugehörigkeit zu Interessentenklasse)
  • Identifikationsdaten zu Transaktionen (insb Vertragsunternehmensnummer, Terminal-ID und Provider/Acquirer)
  • Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer, URL)
  • Geolokationsdaten (insb zur Einspielung des Akzeptanzpartnernetzwerks im örtlichen Umfeld)
  • Vertretungsberechtigung und Zeichnungsbefugnis sowie Position im Unternehmen, betriebliche Funktionen
  • Verträge, Entwürfe und Angebote sowie damit zusammenhängende Daten und Korrespondenz
  • Rechnungsdaten und Mahnstatus, ggf Bonitätsdaten
  • Daten zur Steuerpflicht und Steuerberechnung
  • Leistungs- und Zahlungsbedingungen
  • Transaktions- und Zahlungsdaten (insb zu den Einkäufen die Kartennummer; Akzeptanzpartner, bei dem eingekauft wurde; Transaktionsbetrag, der mit der Karte bezahlt wurde; Datum und Uhrzeit der Transaktion und soweit relevant, Rückbuchungen, Kontosperrungen bzw abgelehnte Transaktionen)
  • Rechnungs-, Konto-, Beleg- und Zahlungsdaten (inkl Bankverbindung und allfälligem SEPA Lastschriftmandat)
  • Umsatzsteuer-Identifikationsnummer
  • Sperrkennzeichen
  • Daten und Unterlagen zu Beschwerden
  • Qualitäts- und Risiko-Assessments, Feedbacks und Umfragen samt Nachbearbeitung
  • Allfällige Einwilligungen bzw opt-out Mitteilungen
  • Bestelldaten, Leistungsgegenstand (insb Bestellpartner und Datum)
  • Finanzierungs-, Leistungsbedingungen, Servicegebühr, Zahlungsbedingungen
  • Informationen zu allen an der Leistungserbringung Beteiligten (Unterauftragsnehmer)
  • Daten im Rahmen der Inventarführung
  • Allgemeine Kommunikation, insb mit Partnerservice, Helpdesk
  • Historie der Interaktionen
  • Daten und Reaktionen zu Marketing- und Vertriebsinitiativen
  • Informationen zu Besuchen
  • Nutzer- und Logdaten
  • Daten zu Beschwerden und Anregungen
  • Informationen in Zusammenhang mit Betroffenenbegehren

 

Wir erheben Ihre personenbezogenen Daten entweder

  • direkt von Ihnen im Rahmen unserer Kommunikation und Geschäftsbeziehung oder
  • aus öffentlichen Quellen (insb Firmenbuch, Gewerberegister etc) oder
  • diese entstehen im Rahmen der Abwicklung der Geschäfts- und Vertragsbeziehung bzw bei Nutzung unserer Produkte.

Es besteht keine Verpflichtung, uns personenbezogenen Daten zur Verfügung zu stellen. Allerdings könnten sich gewisse Geschäfts- oder Marketingprozesse verzögern oder sogar unmöglich sein, wenn Sie Ihre personenbezogenen Daten nicht bereitstellen (zB sind die Anbindung an unser Akzeptanzpartnernetzwerk und die Einlösung von Guthaben durch berechtigte Personen nicht ohne Verarbeitung personenbezogener Daten möglich). Sollte die Bereitstellung Ihrer Daten in manchen Fällen gesetzlich verpflichtend sein, werden wir Sie gesondert darauf hinweisen.

Wir treffen keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.

Rechtsgrundlage der Verarbeitung

Die Verarbeitungstätigkeiten mit personenbezogenen Daten beruhen jeweils auf:

  • Erfüllung der Vertragsbeziehung basierend auf den Allgemeinen Geschäftsbedingungen von Edenred, sohin in Erfüllung eines abgeschlossenen Vertrages bzw in Durchführung diesbezüglicher vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), oder
  • eines überwiegenden berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, welches darin besteht, die oben genannten Zwecke zu erreichen, oder
  • Erfüllung von rechtlichen Pflichten (Art. 6 Abs. 1 lit. c DSGVO; insb in Hinblick auf Geldwäschebestimmungen und Rechnungslegungsvorschriften), oder
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, zB hinsichtlich Direktmarketing).
     

Empfänger der personenbezogenen Daten

Ihre personenbezogenen Daten sind für das autorisierte Personal von Edenred mit speziellen bedarfsbezogenen Zugriffsrechten zugänglich.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist in Zusammenhang mit der Erbringung und Abwicklung der gegenständlichen Leistungen und Produkte zu oben genannten Zwecken erforderlich. Dabei werden insbesondere folgende Unternehmen sowie deren eigene Subunternehmer autorisiert:

  • Hosting & IT-Support Provider
  • Dienstleister im Rahmen der Produktkette, insb
    • Guthabensabwicklung
    • Transaktionsabwicklung
    • Middle-Office Support

  • Banken und Transaktionsabwickler des Akzeptanzpartners
  • Österreichische Post AG und Zustelldienstleister (Versand)
  • Konzerngesellschaften
  • Sales & Marketing Support (inkl Umfragen und Newsletter Dienste)
  • Compliance Software Provider
  • Entsorgungsunternehmen
  • Versicherungen
  • Rechtsvertretung
  • Wirtschaftsprüfung und Steuerberatung
  • Gerichte und Behörden
     

Edenred stellt sicher, dass Ihre personenbezogenen Daten, die für die zuvor genannten Zwecke erhoben werden, nicht außerhalb der Europäischen Union übermittelt werden, wenn kein Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 der DSGVO) vorliegt oder angemessene Garantien getroffen wurden, die die Sicherheit und den Schutz Ihrer personenbezogenen Daten gewährleisten, in diesem Fall insbesondere Standardvertragsklauseln (Artikel 46 der DSGVO).
 

Aufbewahrung der personenbezogenen Daten

Die personenbezogenen Daten werden von Edenred nur so lange aufbewahrt, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen, und danach gelöscht. Wir speichern die personenbezogenen Daten daher

  • bis zur Beendigung der Geschäftsbeziehung, jedenfalls aber
  • solange gesetzliche Aufbewahrungspflichten bestehen (insb alle transaktions- und daher abrechnungsrelevanten Informationen bis zum Ablauf von 7 Jahren ab Ende des Kalenderjahres des betroffenen Bilanzjahres) oder
  • etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden (zB Daten zu Begehren für die Dauer von 3 Jahren ab deren Erledigung zum Nachweis deren ordnungsgemäßer Abwicklung) bzw
  • bis zum rechtskräftigen Abschluss eines allfällig anhängigen verwaltungsbehördlichen oder gerichtlichen Verfahrens oder einer alternativen Streitbeilegung.
     

Ausübung von Rechten seitens Betroffener 

In Einklang mit den Bestimmungen der geltenden Datenschutzgesetzgebung haben Sie das Recht auf Auskunft, Berichtigung und Löschung von Daten. Unter bestimmten Umständen und unter den im anwendbaren Recht festgelegten Bedingungen haben Sie auch das Recht auf Datenübertragbarkeit sowie das Recht, der Datenverarbeitung zu widersprechen und deren Einschränkung zu erwirken. Sie haben ferner das Recht eine allfällig erteilte Einwilligung zu widerrufen, wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, wobei ein Widerruf nur für die Zukunft wirkt und nicht die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung berührt.

Sie können Ihre Rechte ausüben, sofern erforderlich unter Beifügung eines Identitätsnachweises, indem Sie das entsprechende Kontaktformular ausfüllen.

Für jede andere Art von Anfragen oder Beschwerden können Sie sich zB durch Versand einer E-Mail an den Partnerservice partnerservice-at(at)edenred.com  bzw zu Datenschutz bezogene Anliegen an den lokalen Datenschutzkorrespondenten wendendpo.austria@edenred.com.

Wir erinnern Sie auch daran, dass Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrer lokalen Datenschutzbehörde, zB der Österreichischen Datenschutzbehörde (www.dsb.at) einreichen können.

Diese Übersicht dient der Information über die mit dem Edenred Restaurant, Edenred Lebensmittel und Edenred Geschenk Karten Programm verbundene Datenverarbeitung. Nähere Beschreibungen dieser Edenred Produkte finden Sie unter www.edenred.at/nutzer.

Diese Informationen ergänzen die Allgemeinen Nutzungsbedingungen, die Ihnen sowohl im Zuge der Übermittlung der Karte (in recyceltem Plastik oder virtuell), als auch jederzeit online auf unserer Webseite www.edenred.at/nutzer abrufbar sind (für Gutschein- und Kartennutzer). Wir empfehlen, diese Informationen sowie auch die zu anderen Verarbeitungstätigkeiten, die für Sie von Interesse sein können (zB im Rahmen der Teilnahme an einer von Edenred organisierten Veranstaltung), regelmäßig auf unserer Webseite zu konsultieren.

Auf die Nutzung im Rahmen des Edenred Restaurant, Edenred Lebensmittel und Edenred Geschenk Gutschein Programms sind diese Informationen insofern teilweise anwendbar, als es sich um personalisierte Papiergutscheine handelt und uns daher personenbezogene Nutzer:innendaten von Seiten Ihres Arbeitgebers bekannt gegeben werden. Bei Gutscheinen, die nicht in Kartenform ausgegeben werden, sprich Papiergutscheinen, werden personenbezogene Daten der Endnutzer:innen nur im Rahmen der Bestellung zwecks Aufdruck am Deckblatt und/oder Gutschein gespeichert und verarbeitet. Im Rahmen der Nutzung solcher Gutscheine werden keine weiteren personenbezogenen Daten gespeichert oder verarbeitet.

Identität des Datenverantwortlichen

Edenred Austria GmbH, eingetragen mit FN 48186m am Handelsgericht Wien, mit Sitz in 1020 Wien, Am Tabor 42 (im Folgenden kurz Edenred genannt) ist der Datenverantwortliche für die Verarbeitung der personenbezogenen Daten, wie sie im Folgenden näher erläutert wird.
 

Zwecke der Verarbeitung

Die personenbezogenen Daten werden von Edenred zu folgenden Zwecken verarbeitet:

  • Angebot von Produkten und relevanten Leistungen im Bereich Mitarbeiterbegünstigungen
  • Vertragsabwicklung
  • Karteneinrichtung und -ausstellung
  • Aktivierung und Verwaltung der Karte/n bzw Voucher und eines Online-Kontos
  • Zurverfügungstellung einer App und elektronischer Bezahlfunktionen
  • Ausführung der Guthaben (Bestellung seitens Arbeitgeber und Aufladung zu Gunsten der Nutzer:innen)
  • Transaktionsbearbeitung und -abwicklung inkl aller Verrechnungsvorgänge
  • Interaktion mit Akzeptanzpartnern
  • Gewährleistung reibungsloser Geschäftsprozesse
  • Produktservicierung, Zurverfügungstellung eines Helpdesk, Kunden- und Nutzerservice
  • Qualitätssicherung
  • Durchführung von Zufriedenheits- und Bedarfsanalysen, Umfragen sowie Bedarfsplanung
  • Produktentwicklung und Produkteinführung
  • Analyse und Verbesserung der User Journey/Experience
  • Bereitstellung von Informationen im Zusammenhang mit Produkten und diesbezüglichen Leistungen
  • Allgemeine Kommunikation
  • Durchführung von Direktmarketing und Werbung über elektronische und nicht-elektronische Wege
  • Beantwortung von Anfragen und Begehren
  • Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
  • Erfüllung gesetzlicher Verpflichtungen, Zusammenarbeit mit Gerichten und Behörden
     

Kategorien personenbezogener Daten

  • Identitätsdaten (insb Vor- und Nachname, Geschlecht für Anrede, Geburtsdatum und -ort)
  • Unternehmensdaten, dh Daten des zugeordneten Arbeitgebers/Kunden, Logo
  • Kontaktdaten (grds berufliche Adresse; Privat-Adresse bei Kartenversand an Wohnadresse)
  • E-Mail Adresse (optional bei physischer Karte; für Ausstellung virtueller Karte erforderlich) und Telefonnummer (insb Mobiltelefonnummer, insofern Nutzer:in Account damit verbindet, zB für 3D Secure Authentifizierungsprozess)
  • Produkt(e)
  • Details der Karte inkl Seriennummer
  • Karten- bzw Gutscheinversand
  • Guthabenaufladungen inkl Aufladebetrag und -datum
  • ID, User Account und Logdaten (insb IP-Adresse)
  • Passwort (im Rahmen der Registrierung und Nutzung von Plattform und App)
  • Geolokationsdaten (insb zur Einspielung des Akzeptanzpartnernetzwerks im örtlichen Umfeld)
  • Transaktionsdaten (insb Kartennummer; Akzeptanzpartner, bei dem eingekauft wurde; Transaktionsbetrag, der mit der Karte bezahlt wurde; Datum und Uhrzeit der Transaktion und soweit relevant, Rückbuchungen, Kontosperrungen bzw abgelehnte Transaktionen)
  • Karten- bzw Nutzersperre
  • Daten im Rahmen der Aufarbeitung von Vorfällen (zB zu Diebstahls- bzw Verlustmeldungen, missbräuchlicher Nutzung)
  • Umfragedaten, Feedbacks samt Nachbearbeitung
  • Daten zu Beschwerden, Anfragen und Anregungen
  • Allgemeine Kommunikation, insb mit Nutzerservice, Helpdesk
  • Informationen in Zusammenhang mit Betroffenenbegehren
  • Allfällige Einwilligungen bzw opt-out Mitteilungen
     

Wir erheben Ihre personenbezogenen Daten entweder

  • von Ihrem Arbeitgeber, der uns diese im Zuge seiner Bestellung übermittelt und Sie als zur Nutzung unserer Produkte berechtigte Person nennt, oder
  • diese entstehen im Rahmen der Nutzung unserer Produkte (insb Transaktionsdaten bei Einlösung der Guthaben), oder
  • direkt von Ihnen im Rahmen des Nutzungsverhältnisses und unserer Kommunikation.

Es besteht keine Verpflichtung, uns personenbezogenen Daten zur Verfügung zu stellen. Allerdings könnten sich gewisse Geschäfts- oder Marketingprozesse verzögern oder sogar unmöglich sein, wenn Sie Ihre personenbezogenen Daten nicht bereitstellen (zB sind die Zurverfügungstellung der zu Ihren Gunsten bestellten Guthaben sowie die Abwicklung von Einkaufstransaktion nicht ohne Verarbeitung Ihrer Daten möglich). Sollte die Bereitstellung Ihrer Daten in manchen Fällen gesetzlich verpflichtend sein, werden wir Sie gesondert darauf hinweisen.

Wir treffen keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.
 

Rechtsgrundlage der Verarbeitung

Die Verarbeitungstätigkeiten mit personenbezogenen Daten beruhen jeweils auf:

  • Erfüllung der Allgemeinen Nutzungsbedingungen zwischen Edenred und Ihnen oder
  • Erfüllung eines abgeschlossenen Vertrages bzw in Durchführung vorvertraglicher Maßnahmen, (Art. 6 Abs. 1 lit. b DSGVO), oder
  • eines überwiegenden berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, welches darin besteht, die oben genannten Zwecke zu erreichen, oder
  • Erfüllung von rechtlichen Pflichten (Art. 6 Abs. 1 lit. c DSGVO; insb in Hinblick auf Geldwäschebestimmungen und Rechnungslegungsvorschriften), oder
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, zB hinsichtlich Direktmarketing).
     

Empfänger der personenbezogenen Daten

Ihre personenbezogenen Daten sind für das autorisierte Personal von Edenred mit speziellen bedarfsbezogenen Zugriffsrechten zugänglich.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist in Zusammenhang mit der Erbringung und Abwicklung der gegenständlichen Leistungen und Produkte zu oben genannten Zwecken erforderlich. Dabei werden insbesondere folgende Unternehmen sowie deren eigene Subunternehmer autorisiert:

  • Hosting & IT-Support Provider
  • Dienstleister im Rahmen der Produktionskette, insb
    • Dienstleister für Bereitstellung der Guthaben und Transaktionsabwicklung
    • Voucher- und Kartenproduktion (inkl Druckerei)
    • Voucher- und Kartenlesesoftware
    • Middle-Office Support
    • Provider Email-Aufladebestätigungen

  • Österreichische Post AG und Zustelldienstleister (Versand)
  • Banken
  • Versicherungen
  • Konzerngesellschaften
  • Sales & Marketing Support Dienstleister (inkl Umfragen und Newsletter Dienste)
  • Compliance Software Provider
  • Entsorgungsunternehmen
  • Wirtschaftsprüfung und Steuerberatung
  • Rechtsvertretung
  • Gerichte und Behörden
     

Edenred stellt sicher, dass Ihre personenbezogenen Daten, die für die zuvor genannten Zwecke erhoben werden, nicht außerhalb der Europäischen Union übermittelt werden, wenn kein Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 der DSGVO) vorliegt oder angemessene Garantien getroffen wurden, die die Sicherheit und den Schutz Ihrer personenbezogenen Daten gewährleisten, in diesem Fall insbesondere Standardvertragsklauseln (Artikel 46 der DSGVO).
 

Aufbewahrung der personenbezogenen Daten

Die personenbezogenen Daten werden von Edenred nur so lange aufbewahrt, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen, und danach gelöscht. Wir speichern die personenbezogenen Daten daher

  • bis zur Beendigung der Geschäftsbeziehung, jedenfalls aber
  • solange gesetzliche Aufbewahrungspflichten bestehen (insb alle transaktions- und daher abrechnungsrelevanten Informationen bis zum Ablauf von 7 Jahren ab Ende des Kalenderjahres des betroffenen Bilanzjahres) oder
  • etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden (zB Daten zu Begehren für die Dauer von 3 Jahren ab deren Erledigung zum Nachweis deren ordnungsgemäßer Abwicklung) bzw
  • bis zum rechtskräftigen Abschluss eines allfällig anhängigen verwaltungsbehördlichen oder gerichtlichen Verfahrens oder einer alternativen Streitbeilegung.
     

Ausübung von Rechten seitens Betroffener 

In Einklang mit den Bestimmungen der geltenden Datenschutzgesetzgebung haben Sie das Recht auf Auskunft, Berichtigung und Löschung von Daten. Unter bestimmten Umständen und unter den im anwendbaren Recht festgelegten Bedingungen haben Sie auch das Recht auf Datenübertragbarkeit sowie das Recht, der Datenverarbeitung zu widersprechen und deren Einschränkung zu erwirken. Sie haben ferner das Recht eine allfällig erteilte Einwilligung zu widerrufen, wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, wobei ein Widerruf nur für die Zukunft wirkt und nicht die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung berührt.

Sie können Ihre Rechte ausüben, sofern erforderlich unter Beifügung eines Identitätsnachweises, indem Sie das entsprechende Kontaktformular ausfüllen.

Für jede andere Art von Anfragen oder Beschwerden können Sie sich zB durch Versand einer E-Mail an den Nutzerservice wenden nutzerservice-at(at)edenred.com bzw Datenschutz bezogene Anliegen an den lokalen Datenschutzkorrespondenten wendendpo.austria@edenred.com.

Wir erinnern Sie auch daran, dass Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrer lokalen Datenschutzbehörde, zB der Österreichischen Datenschutzbehörde (www.dsb.at) einreichen können.

Das Passion For Customers-Programm zielt darauf ab, die Erfahrung der Kunden, Akzeptanzpartner und Endutzer:innen von Edenred durch ein Tool zu verbessern, das es Edenred SE und Edenred Austria GmbH als gemeinsam für die Verarbeitung Verantwortliche (im Folgenden kurz „Edenred“) ermöglicht, Umfragen zu verwalten, zu analysieren und das Feedback zu klassifizieren, um es zu verstehen. Zu diesem Zweck verwendet diese Lösung die Profilerstellung, um zu bestimmen, welche Maßnahmen zur Steigerung der Zufriedenheit von Kunden/Endnutzer:innen/Akzeptanzpartnern ergriffen werden müssen.

 

Edenred informiert Sie darüber, dass über Medallia neben Details zu Produkten und Zufriedenheit die folgenden Kategorien von personenbezogenen Daten erhoben und verarbeitet werden:

  • Für Endnutzer:innen: Identitätsdaten (z.B. Name, Adresse, Telefonnummer, Geburtsdatum usw.)
  • Für Kunden bzw. Akzeptanzpartner: Berufliche Daten (z.B. Name, Kontaktdaten, Job/betriebliche Funktion, berufliche Adresse, berufliche Telefonnummer, Geschäftstyp usw.)
  • Für digitale Besucher: IT-identifizierbare Daten (z.B. IP-Adresse, Geräteinformationen, Browserinformationen, etc.)

 

Ihre personenbezogenen Daten werden von Edenred zu folgenden Zwecken verarbeitet:

  • Studium und Analyse der Bedürfnisse und Zufriedenheit sowie Trends bei der Bereitstellung von Produkten und Dienstleistungen, einschließlich:
    • Definition von Standard-Kunden-/Akzeptanzpartner- bzw Endnutzer:innen-Profilen und Kategorisierung der Informationen
    • Trendanalyse durch Segmentierung, Filterung, Profilvergleich und Follow-up im Zeitverlauf
    • Personalisierung von Interaktionen insbesondere hinsichtlich der Historie mit Kunden/Akzeptanzpartner bzw Endnutzer:innen
    • Unterstützung bei der Identifizierung von Geschäftsmöglichkeiten auf der Grundlage von individuellem Feedback

  • Identifizierung von Verbesserungsmöglichkeiten für die angebotenen Produkte und Dienstleistungen auf der Grundlage der Kundenerfahrung
    • Identifizierung von Verbesserungsmöglichkeiten für Produkte und Dienstleistungen auf der Grundlage von Feedbacks
    • Identifizierung des Wartungsbedarfs von Systemen im Betriebszustand (Aufspüren von IT-Vorfällen, Überprüfung der ordnungsgemäßen Funktion von Anlagen, Unterstützung bei der Fehlerbehebung)

 

Diese Tätigkeiten zur Verarbeitung personenbezogener Daten beruhen rechtlich auf Folgendem:

  • Es liegt im berechtigten Interesse von Edenred, eine Plattform zur Analyse von Feedback einzusetzen, um die Produkte und Dienstleistungen für die Kunden, Akzeptanzpartner und Endnutzer:innen zu verbessern, ihre Zufriedenheit zu steigern sowie neue Geschäftsmöglichkeiten zu identifizieren und das Angebot weiterzuentwickeln.

 

Ihre personenbezogenen Daten stehen den autorisierten Mitarbeiter:innen von Edenred zur Verfügung, die jeweils über dedizierte Zugriffsrechte nach dem Grundsatz der Erforderlichkeit für deren Tätigkeit verfügen, je nach Umfang ihres Bedarfs.

 

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist erforderlich, d.h. an die folgenden Unternehmen sowie an ihre eigenen Subunternehmer, die von Edenred ausdrücklich für die Erbringung der erbrachten Dienstleistung autorisiert wurden:

  • Medallia, der SaaS-Lösungsanbieter, der die Wartung und den technischen Support sicherstellt.

 

Alle Daten werden in der Datenbank der Medallia-Server in Frankfurt, Deutschland, gespeichert (mit backup-Servern in Amsterdam, Niederlande).

Edenred stellt sicher, dass Ihre im Rahmen von Medallia erhobenen personenbezogenen Daten nicht außerhalb der Europäischen Union übermittelt werden, wenn keine Angemessenheitsentscheidung der Europäischen Kommission vorliegt oder angemessene Sicherheitsvorkehrungen getroffen werden, die die Sicherheit und den Schutz Ihrer personenbezogenen Daten gewährleisten.

 

Ihre personenbezogenen Daten werden für einen Zeitraum von 3 Jahren verarbeitet und gespeichert. Nach diesem Zeitraum werden die personenbezogenen Daten gemäß einer automatischen Routine gelöscht.

 

Gemäß der geltenden Datenschutzbestimmungen haben Sie das Recht auf Auskunft, Berichtigung und Löschung Ihrer Daten. Unter bestimmten Umständen und den im anwendbaren Recht festgelegten Bedingungen haben Sie auch das Recht, der Datenverarbeitungstätigkeit zu widersprechen und deren Einschränkung zu verlangen.

Sie können Ihre Rechte ausüben, indem Sie Edenred Austria GmbH mittels dem dafür vorgesehenen Kontaktformular schreiben.

Für jede andere Art von Anfragen oder Beschwerden können Sie sich an den Datenschutzkorrespondenten wenden, indem Sie eine E-Mail an dpo.austria(at)edenred.com senden. Wir erinnern Sie auch daran, dass Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrer lokalen Datenschutzbehörde, wie der Österreichischen Datenschutzbehörde www.dsb.gv.at einreichen können.

Diese Website und ähnliche Landing Pages, die von Edenred Austria betrieben werden, stellen ein Informationsangebot von Edenred dar. Bei Aufruf dieser Website werden Informationen über diesen Vorgang wie insbesondere

  • der Name und Version Ihres verwendeten Internetbrowsers
  • Ihre IP-Adresse
  • die Webseite, von der aus Sie uns besuchen
  • die Landing Pages, die Sie aufrufen
  • Datum und Uhrzeit des Besuchs unserer Website

verarbeitet.

Ebenfalls werden personenbezogene Daten für die Nutzung unserer Kontaktformulare, für die Dauer der Bearbeitung Ihrer Anfrage und deren erforderliche Archivierung, gespeichert und verarbeitet. Dies sind insbesondere:

  • Ihr Name
  • Ihre E-Mail Adresse bzw sonstige Kontaktdaten
  • Alle weitere Inhalten, die Sie selbst in den Felder eingetragen haben (zB Unternehmensbezeichnung, Auswahl Akzeptanzpartner / Kunde bzw Interessent / Endnutzer:in etc)
  • Inhalt Ihrer Anfrage und deren Bearbeitung durch uns

Sofern Sie sich für unseren Newsletter angemeldet haben, werden ebenfalls personenbezogene Daten (Name und E-Mail Adresse und Anmelde sowie Logdaten) bis auf Widerruf gespeichert. Eine Weitergabe dieser Daten an Dritte erfolgt nur insoweit dies zur Erbringung unserer Dienstleistung (Online-Konto, Newsletterversand) oder zur Bearbeitung Ihrer Anfrage erforderlich ist.

Zustimmungserklärung: Mit der Nutzung der Website bzw. der Anfrageformulare, dem Zugang zu unserem Bestellportal für Kunden oder der Aktivierung des Online-Kontos für Kartennutzer:innen bzw. der Anmeldung zu unserem Newsletter und mit der Zusendung Ihrer Bewerbungsunterlagen stimmen Sie der hier beschriebenen Datenverarbeitungstätigkeiten durch Edenred Austria GmbH zu und bestätigen, dass Sie über 15 Jahre sind bzw. über die notwendige Zustimmung Ihres gesetzlichen Vertreters verfügen. 

Die Datenverarbeitung in Bezug auf den Besuch unserer Website dient insbesondere folgenden Zwecken:

  • Zurverfügungstellung der Website bzw. von Landing Pages als Informationsangebot sowie deren kontinuierliche Weiterentwicklung  
  • Möglichkeit der Erstellung eines Nutzer:innenprofils
  • Nutzungsstatistiken
  • Bestellplattform
  • Kontaktaufnahme für allgemeine Anfragen bzw. zu unseren Produkten und/oder Aufnahme in unser Akzeptanzpartnernetzwerk und/oder bei Teilnahme an zeitlich begrenzten Werbeaktionen
  • Erfüllung gesetzlicher Verpflichtungen, insb. zur Umsetzung von Kontaktmöglichkeiten für datenschutzrechtliche Betroffenenanfragen
  • Abonnement unseres Newsletters
  • Erkennung, Verhinderung und Untersuchung von Angriffen auf unsere Website sowie der Gewährleistung des reibungslosen IT-Betriebs und der IT-Sicherheit

Wir treffen keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.

Die genannten Kategorien personenbezogener Daten verarbeiten wir auf der Grundlage

  • der Erfüllung eines mit Ihnen geschlossenen Vertrages oder der Durchführung vorvertraglicher Maßnahmen, soweit hierfür erforderlich, oder
  • unseres überwiegenden berechtigten Interesses zur Erreichung der genannten Zwecke, oder
  • der Notwendigkeit der Erfüllung von uns treffenden Rechtspflichten, oder
  • auf Basis Ihrer Einwilligung

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Erreichung der genannten Zwecke erforderlich. In diesem Fall werden Ihre Daten u.a. an Unternehmen des Edenred-Konzerns und an Auftragsverarbeiter (insbesondere IT-Dienstleister wie z.B.  für den Betrieb der Website, für das Cookie Compliance Management bzw. im Bereich Web-Analyse und Marketing (siehe hierzu die Cookie Policy)) weitergeleitet. Im Rahmen dessen ist es möglich, dass Ihre personenbezogenen Daten zum Teil außerhalb der EU bzw. dem EWR verarbeitet werden. Insoweit in diesem Fall kein Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 der DSGVO) vorliegt, wird Edenred durch entsprechende Verträge und organisatorische sowie technische Maßnahmen sicherstellen, dass ein angemessenes Datenschutzniveau gewährleistet wird.

 

Archivierungsdauer

Die personenbezogenen Daten in Bezug auf den Besuch unserer Website werden wie hier beschrieben anonymisiert verarbeitet und gespeichert. Soweit dies für die Abarbeitung einer Anfrage bzw. eines Begehrens von Ihnen (siehe auch speziell die Informationen zu Unternehmensmanagement und Rechtswesen), zur Untersuchung von Informationssicherheitsvorfällen (z.B. Angriffen auf unsere Website) uÄ erforderlich ist, verarbeiten wir personenbezogene Daten für die Dauer gesetzlicher Aufbewahrungspflichten oder bis zur Verjährung etwaiger Rechtsansprüche, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden.

Wenn Sie sich via unserer Website auf einer unserer Plattformen registrieren, werden wir die diesbezüglichen Daten jedenfalls für die Dauer des Bestehens Ihres Accounts speichern. Details zur diesbezüglichen -Datenverarbeitung finden Sie in den entsprechenden Informationen, abhängig welcher Betroffenengruppe Sie angehören (Kunde/Interessent, Endnutzer:in).

Die Speicherdauer der einzelnen von uns gesetzten Cookies können Sie unserer Cookie Policy entnehmen.

 

 

Alle Details über die Verarbeitung Ihrer Daten im Rahmen des Bewerbungsprozesses finden Sie hier. 

Diese Informationen betreffen insbesondere Kunden, Interessenten, Akzeptanzpartner, Endnutzer:innen, Medien, Journalist:innen, Blogger:innen, Vortragende und Mitarbeiter:innen als Medienkontakte, Gast, Veranstaltungsteilnehmer:in, Messebesucher:in, Empfänger:in von Informationsangeboten bzw. allgemein im Zuge von Anfragen und Umfragen. Im Folgenden informieren wir Sie über die Datenverarbeitung von Edenred in Zusammenhang mit Werbe- und PR-Aktivitäten, dem Besuch von unseren Veranstaltungen, der Teilnahme an Umfragen oder an Projekten, z.B. im Bereich CSR. Dabei verarbeiten wir

  • Identitätsdaten (insb. Name, Titel, Geschlecht)
  • Firmendaten (Firma, Firmenbuchnummer, Sitz und andere Firmenbuchdaten)
  • Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer, URL)
  • Bekundung von Interesse an Produktinformationen
  • Informationen, Unterlagen und Berichte zum Unternehmen, unseren Produkten, Projekten und medialen Aktivitäten
  • Veranstaltungs- bzw. Projekt bezogene Daten (insb. Einladung, Anmeldung, Gästeliste, Teilnahmebestätigung, Veranstaltungsbericht)
  • Teilnahme an Messen und Kongressen (Messestand, Vortrag, Workshops, Diskussionsrunden und Information zu Kontaktwunsch) 
  • Reden und Vorträge
  • Honorarabrechnungen
  • Pressestatements, Interviews, Daten zu Interaktionen mit Medien und Journalisten
  • Medienberichterstattung
  • Website Inhalt und Postings
  • (E-)Newsletter bzw. (E-)Mailing bezogene Daten (inkl. Robinsonliste, An- und Abmeldung, Verteilung, Nachlese)
  • Anfragen aller Art und deren Beantwortung
  • Bild- und Videoaufnahmen (mit Bild und/oder Ton)
  • Kommunikationsinhalte (von E-Mails und Telefonaten)
  • Empfang und Reaktion zu Marketing- und Vertriebsinitiativen
  • Historie der Interaktionen
  • Informationen zu Besuchen
  • Nutzer- und Logdaten

Diese werden von uns zu folgenden Zwecken verarbeitet:

  • Gestaltung und Verbreitung von Informationen zum Unternehmen und dessen Produkten oder Veranstaltungen via Print und online Medien sowie in Intranet und auf Edenred Webseiten
  • Organisation, Durchführung und Nachbereitung von PR-Aktivitäten (Öffentlichkeitsarbeit), insbesondere zum Aufbau bzw. zur Pflege von Beziehungen mit Stakeholdern und Medien
  • Organisation, Durchführung und Nachbereitung von Marketingaktivitäten, einschließlich der Teilnahme an Veranstaltungen zur Bewerbung der Edenred-Produkte
  • Organisation, Durchführung und Nachbereitung von Veranstaltungen, Reisen und Projekten wie z.B. CSR bezogene Aktivitäten
  • Veranstaltungsberichte und deren öffentliche Verbreitung mit und ohne Bild- bzw. Video- und/oder Tonaufnahmen (insb. in Internet und Intranet sowie über Medienpublikationen)
  • Durchführung von Direktmarketing und Umfragen über elektronische und nicht-elektronische Wege
  • Informationsangebot zum Unternehmen sowie zu dessen Produkte und deren Nutzung sowie zur Interaktion via Websites
  • Kontaktaufnahme mit Interessenten zur Produktvorstellung
  • Bereitstellung eines Informationsangebots via Newsletter

 

Wir erheben Ihre personenbezogenen Daten entweder

  • direkt von Ihnen im Rahmen unserer Veranstaltungen, Marketing- & PR-Aktivitäten oder
  • Geschäftspartner, denen Sie Ihre Daten zwecks Geschäftsanbahnung mit uns gegeben haben, leiten uns diese weiter, 
  • aus der Interessensbekundung im Rahmen von Veranstaltungen, Kongressen und Messen (Weiterleitung durch Veranstalter basierend auf den Veranstaltungsbedinungen),
  • diese werden von uns aus öffentlichen Quellen erhoben (zB Firmenbuch, Vereinsregister, Gewerberegister) oder
  • diese entstehen im Rahmen der Abwicklung der Geschäfts- und Vertragsbeziehung bzw. bei Nutzung unserer Produkte.
     

Die Teilnahme an Veranstaltungen bzw. Marketing- und generell Unternehmensaktivitäten oder Umfragen erfolgt freiwillig und ohne Verpflichtung. Wir ersuchen um Verständnis, dass eine diesbezügliche Teilnahme nur unter der hier beschriebenen Verarbeitung von personenbezogenen Daten erfolgen kann. Diese wird in jedem Fall auf das Notwendige beschränkt. Sollte die Bereitstellung von Daten in manchen Fällen gesetzlich verpflichtend sein, werden wir im Anlassfall gesondert darauf hinweisen. 
In Bezug auf Kongresse, Messen und Events; die von Dritten organisiert werden, ersuchen wir Sie die Informationen des Veranstalters zu konsultieren.

Diese Datenverarbeitung erfolgt zur Erfüllung eines abgeschlossenen Vertrages oder der Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), sonst auf der Grundlage unseres überwiegenden berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zur Erreichung der hier angeführten Zwecke, sofern wir diese nicht von Ihrer Zustimmung abhängig machen.  Gewisse Aspekte der Verarbeitung können auch auf bestehenden Rechtspflichten basieren, z.B. eine allfällige Archivierung in Bezug auf Zahlungsflüsse).
Zu Bild- und Videoaufnahmen (mit Bild und/oder Ton) im Rahmen von Besuchen bzw Veranstaltungen geben Sie uns bitte rechtzeitig im Rahmen der Anmeldung bzw. zu Beginn Ihres Besuchs oder der Veranstaltung Ihren allfälligen Widerspruch zu deren Anfertigung und Verbreitung bekannt.

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies erforderlich ist, um die genannten Zwecke zu erreichen. Wir speichern die personenbezogenen Daten daher bis zur Beendigung der Geschäftsbeziehung, jedenfalls aber solange gesetzliche Aufbewahrungspflichten bestehen (insb. alle abrechnungsrelevanten Informationen bis zum Ablauf von 7 Jahren nach Ende des Kalenderjahres des betroffenen Bilanzjahres) oder etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden bzw. bis zum rechtskräftigen Abschluss eines allfällig anhängigen verwaltungsbehördlichen oder gerichtlichen Verfahrens oder einer alternativen Streitbeilegung.

Wir treffen dabei keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Erreichung der genannten Zwecke erforderlich. In diesem Fall werden Ihre Daten u.a. an Unternehmen des Edenred-Konzerns und an Auftragsverarbeiter (insb. IT-Dienstleister bzw. Dienstleister im Bereich Marketing, PR und Social Media, Webdienstleister inkl. Web-Analyseunternehmen (siehe hierzu auch unsere Cookie Policy), Medien-und Veranstaltungsagenturen, Online- und Printmedien, Journalist:innen, soziale Netzwerke und Videoplattformen,  Druckereien, Entsorgungsunternehmen, Rechtsvertretung, Steuerberatung und Wirtschaftsprüfung, Gerichte und Behörden) weitergeleitet. Bild- und Videoaufnahmen können von uns im Rahmen hier genannter Zwecke auch öffentlich publiziert werden, insofern Sie dem nicht widersprechen, und werden sodann dementsprechend verarbeitet.

Im Rahmen dessen ist es möglich, dass Ihre personenbezogenen Daten zum Teil außerhalb der EU bzw. dem EWR verarbeitet werden. Insoweit in diesem Fall kein Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 der DSGVO) vorliegt, wird Edenred durch entsprechende Verträge und organisatorische sowie technische Maßnahmen (Artikel 46 DSGVO) sicherstellen, dass ein angemessenes Datenschutzniveau gewährleistet wird.

Diese Informationen sind für Sie in dem Fall von Belang, dass Sie als Gast die Geschäftsräumlichkeiten von Edenred besuchen. Wir führen dabei Aufzeichnungen der Besuche („Besucher-Log“) und ersuchen Sie Ihren Aufenthalt in unseren Geschäftsräumlichkeiten in Begleitung Ihres Edenred Kontakts zu verbringen.

Ein Besuch in unserem Büro erfolgt auf freiwilliger Basis. Wir ersuchen um Verständnis, dass ein Zutritt zu unseren Geschäftsräumlichkeiten jedoch nur basierend auf der hier beschriebenen Verarbeitung Ihrer personenbezogenen Daten möglich ist, die sich im Rahmen der Innerhalb der Geschäftsräume von Edenred ist eine Videoüberwachung zur Sicherung unseres Hausrechts, insbesondere dem Schutz von Personen und Eigentum, installiert, die im Verantwortungsbereich von Edenred liegt. Weiters weisen wir in diesem Zusammenhang darauf hin, dass eine Zutritts- und Videoüberwachung beim Eingang und innerhalb des Gebäudes, in dem sich die Geschäftsräumlichkeiten von Edenred und anderen Mieter:innen befinden, besteht. Diese befindet sich ausschließlich im Verantwortungsbereich der Gebäudeeigentümer bzw deren Verwaltung, die dafür als eigenständige Verantwortliche zu betrachten sind. Da sich diese Verarbeitungstätigkeiten unserem Einflussbereich entziehen, ersuchen wir Sie sich diesbezüglich an die für das Gebäude zuständigen Stellen zu wenden.

Die Datenverarbeitung der Gästebetreuung und Videoüberwachung innerhalb der Edenred zugeordneten Büroräumlichkeiten dient dem/der

  • Schutz von Personen (Besucher:innen, Mitarbeiter:innen) und Eigentum (geldwerten Sachen) sowie damit verbunden
  • Durchsetzung des Hausrechts
  • Prävention und Nachverfolgung von Angriffen bzw Vorfällen
  • Durchsetzung und Abwehr von Rechtsansprüchen
  • Beweisführung bei Straftaten in behördlichen Ermittlungen, gerichtlichen Verfahren und gegenüber Versicherungen
  • Sicherheitsschulungen
  • Verwaltung und besondere Sicherung des Zutritts zum Büro, zu Safe und Serverraum im Rahmen der Sicherstellung der Informationssicherheit
  • Verhinderung des Zutritts unbefugter Personen
  • Gesundheitsschutz
  • Sicherheitsmaßnahme (Brandschutzmaßnahme)
  • im Rahmen rechtlicher Aufzeichnungs- und Kontaktpflichten

Wir verarbeiten in diesem Zusammenhang folgende Datenkategorien:

  • Identitätsdaten (insb Namen, Titel, Geschlecht, Geburtsdatum und -ort)
  • Identitätsnachweis mit Ausweisnummer und -art
  • Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer)
  • Unternehmenszugehörigkeit und Funktion
  • Kontaktperson bei Edenred, die sie besuchen
  • Grund des Besuchs bzw Zutritts
  • Datum und Uhrzeit von Beginn und Ende des Besuchs bzw. Zutritts
  • Videoaufzeichnung samt deren Ort und Zeit
  • Videoauswertung im Zuge eines Vorfalls 
  • Nutzer- und Logdaten
     

Die Rechtsgrundlage für diese Datenverarbeitung bildet die Erfüllung von Rechtspflichten (Art. 6 Abs. 1 lit. c DSGVO), denen Edenred unterliegt, wie diese zB im Rahmen staatlicher Gesundheitsschutzmaßnahmen bzw zur Datensicherheit vorgeschrieben sein kann, oder überwiegenden berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Erreichung oben genannter Zwecke, sofern nicht erforderlich zur Erfüllung eines abgeschlossenen Vertrages oder der Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) oder basiert diese sonst auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Wir treffen dabei keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Erreichung der genannten Zwecke erforderlich. In diesem Fall werden Ihre Daten u.a. an Unternehmen des Edenred-Konzerns und an Auftragsverarbeiter (insb IT-Dienstleister, Entsorgungsunternehmen, Sicherheitsunternehmen) bzw selbständig Verantwortliche Dritte wie Gebäudeverwaltung, Versicherungen, Rechtsvertretung, Steuerberatung und Wirtschaftsprüfung, Gerichte und Behörden weitergeleitet.

Im Rahmen dessen ist es möglich, dass Ihre personenbezogenen Daten zum Teil außerhalb der EU bzw. dem EWR verarbeitet werden. Insoweit in diesem Fall kein Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 der DSGVO) vorliegt, wird Edenred durch entsprechende Verträge und organisatorische sowie technische Maßnahmen (Artikel 46 DSGVO) sicherstellen, dass ein angemessenes Datenschutzniveau gewährleistet wird.

Die personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen. Wir speichern die personenbezogenen Daten daher für die Dauer der Notwendigkeit zur Zweckerreichung (insb. Videoaufzeichnungen der Zutrittsüberwachung für die Dauer von 72 Stunden ab Aufzeichnung, die Übrigen überwiegend ein Jahr zur Darlegung der Informationssicherheitsmaßnahmen), jedenfalls aber solange gesetzliche Aufbewahrungspflichten (z.B. aus Vorschriften im Bereich der öffentlichen Gesundheitsvorsorge) dies verlangen oder etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden bzw bis zum rechtskräftigen Abschluss eines allfällig anhängigen verwaltungsbehördlichen oder gerichtlichen Verfahrens oder einer alternativen Streitbeilegung.

Im Rahmen der Führung des Unternehmens und der Abwicklung von Rechtsangelegenheiten werden personenbezogene Daten von insbesondere Geschäftspartnern, Projektpartnern, Lieferanten und deren Repräsentanten, Endnutzer:innen,  Interessenvertretungen und deren Repräsentanten, Gesellschaftern und Personal verarbeitet. In diesen Bereich fallen neben der Organisation und Leitung aller Unternehmensbezogenen Agenden u.a. die Abwicklung von Rechtsangelegenheiten inklusive der Erledigung von Begehren, die die von Datenverarbeitungstätigkeiten Betroffene gemäß DSGVO geltend machen, zudem die Teilnahme an Vergabeverfahren, die Führung von Gerichts- und Behördenverfahren sowie die Verteidigung von Rechtsansprüchen seitens Edenred.

In diesem Zusammenhang verarbeitet Edenred folgende Datenkategorien:

  • Identitätsdaten (Namen, Titel, Anrede, Geburtsdatum und -ort)
  • Kontaktdaten (insb Adresse, Telefonnummer, Fax, E-Mail, URL)
  • Identitätsnachweis, zB Lichtbildausweis, elektronische Signatur
  • Statistiken
  • Meldeinhalte
  • Projekt-, Vertrags- oder Verfahrensbezogene Daten
  • Vorfalls- bzw Hinweis bezogene Daten
  • Daten im Rahmen von Betroffenenbegehren
  • Strategiepapiere
  • Daten zu Reorganisationen, Organisationsentwicklung und Betriebsabläufen
  • Daten der Internen Kontrolle und zu Audits
  • In Anfragen bzw in Kommunikation bereitgestellte Informationen
  • Korrespondenz, Kommunikationsinhalte (von E-Mails, Telefonaten, Besprechungsprotokolle)
  • Nutzer- und Logdaten

 

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

  • Organisation und Führung des Unternehmens
  • Projektabwicklung im Bereich Corporate Social Responsibility
  • Etablierung sowie Kontrolle von Betriebsabläufen
  • Interne Kontrolle, Investigation, Due Diligence & Audit
  • Hinweisgebersystem
  • Business Continuity Planung
  • Erfüllung gesetzlicher Meldepflichten
  • Bearbeitung und Erledigung von datenschutzrechtlichen Betroffenenbegehren
  • Vertragsmanagement inkl Abwicklung von Vergabeverfahren
  • Rechts- und Steuerberatung
  • Abwicklung der Wirtschaftsprüfung
  • Abwicklung von Versicherungsfällen
  • Nachweis der Erfüllung gesetzlicher Pflichten
  • Mitgliedschaft in Interessenvertretungen (zB WKO) und Teilnahme am Interessenaustausch
  • Übersetzungen
  • Zusammenarbeit mit Gerichten und Behörden 
  • Führung von behördlichen und gerichtlichen Verfahren zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen

 

Wir erheben Ihre personenbezogenen Daten entweder direkt von Ihnen über das Kontaktformular auf unserer Website oder per e-mail oder diese ergeben sich aus der Geschäftsverbindung, Projekten, Hinweisen, Vorfällen uÄ oder aus öffentlich zugänglichen Quellen, insb um Angaben zu überprüfen.

Die Datenverarbeitung erfolgt auf der Grundlage der

  • Erfüllung eines abgeschlossenen Vertrages oder der Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) oder
  • überwiegenden berechtigten Interessen von Edenred an der Erreichung der hier angeführten Zwecke (Art. 6 Abs. 1 lit. f DSGVO), sofern nicht bereits erforderlich zur
  • Erfüllung von Rechtspflichten, denen Edenred unterliegt (Art. 6 Abs. 1 lit. c DSGVO) oder sonst
  • mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wir treffen dabei keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Erreichung der genannten Zwecke erforderlich. In diesem Fall werden Ihre Daten u.a. an Unternehmen des Edenred-Konzerns und an Auftragsverarbeiter (insb Dienstleister im Bereich Organisationsentwicklung, Übersetzungsbüro, Compliance Software Provider, Entsorgungsunternehmen) sowie an selbstständig Verantwortliche wie Versicherungen, Steuerberatung und Wirtschaftsprüfung, Rechtsvertretung und Notare, Gerichte und Verwaltungsbehörden weitergeleitet.

Im Rahmen dessen ist es möglich, dass Ihre personenbezogenen Daten zum Teil außerhalb der EU bzw. dem EWR verarbeitet werden. Insoweit in diesem Fall kein Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 der DSGVO) vorliegt, wird Edenred durch entsprechende Verträge und organisatorische sowie technische Maßnahmen (Artikel 46 DSGVO) sicherstellen, dass ein angemessenes Datenschutzniveau gewährleistet wird.

Die personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen. Wir speichern die personenbezogenen Daten daher bis zur Beendigung der Geschäftsbeziehung, jedenfalls aber solange gesetzliche Aufbewahrungspflichten bestehen (insb alle abrechnungsrelevanten Informationen bis zum Ablauf von 7 Jahren ab Ende des Kalenderjahres des betroffenen Bilanzjahres, gesellschaftsbezogene Informationen und Verträge für die Dauer des Bestehens des Unternehmens) oder

etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden bzw bis zum rechtskräftigen Abschluss eines allfällig anhängigen verwaltungsbehördlichen oder gerichtlichen Verfahrens oder einer alternativen Streitbeilegung.

Zur Abwicklung der gesamten Logistik und eines ordnungsgemäßen Lieferantenmanagement ist es erforderlich personenbezogene Daten von insbesondere Lieferanten und Dienstleistern aller Art, deren Vertretungsbefugte und in die Geschäftsverhandlung bzw -abwicklung eingebundene Funktionen sowie Personal zu verarbeiten.

Dabei verarbeitet Edenred folgende Datenkategorien:

  • Identitätsdaten (insb Name, Titel, Geschlecht, Nationalität, Geburtsdatum und -ort)
  • Firmendaten (Firma, Firmenbuchnummer, Sitz und andere Firmenbuchdaten)
  • Daten aus Gewerberegister und WiEReG
  • Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer, URL)
  • Unternehmensbezogene Daten (Größe, Klassifizierung)
  • Position im Unternehmen, Vertretungsberechtigung und Zeichnungsbefugnis sowie betriebliche Funktion
  • Brancheninformationen und Zugehörigkeit zu einer bestimmten Interessentenklasse
  • Informationen zu allen an der Leistungserbringung Beteiligten (Unterauftragsnehmer)
  • Verträge, Entwürfe und Angebote sowie damit zusammenhängende Daten und Korrespondenz
  • Bestell- und Lieferdaten, Leistungsgegenstand
  • Finanzierungs-, Leistungsbedingungen, Zahlungsbedingungen
  • Bonus-, Provisionsdaten udgl
  • Daten zur Verzollung und Exportkontrolle
  • Daten zur Versicherung der Lieferung oder Leistung
  • Daten im Rahmen der Inventarführung
  • Umsatzsteuer-Identifikationsnummer
  • Rechnungsdaten und Mahnstatus, ggf Bonitätsdaten
  • Daten zur Steuerpflicht und Steuerberechnung
  • Konto-, Beleg- und Zahlungsdaten (inkl Bankverbindung und allfälligem SEPA Lastschriftmandat)
  • Lieferanten-/Dienstleisterkategorisierung 
  • Qualitäts- und Risiko-Assessments samt Nachbearbeitung
  • Sperrkennzeichen
  • Informationen zu Besuchen
  • Korrespondenz, Kommunikationsinhalte (von E-Mails, Telefonaten, Besprechungsprotokolle)
  • Empfang und Reaktion zu Marketing- und Vertriebsinitiativen
  • Historie der Interaktionen
  • Nutzer- und Logdaten

 

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

  • Planung, Steuerung und Durchführung der Logistik, insb der gesamten Material-, Produktions- und Lieferkette
  • Anbahnung und Abwicklung von Beschaffungen
  • Abwicklung des Bestellprozesses zur Materialbeschaffung, Produktfertigung sowie des Transports und der Auslieferung
  • Erfüllung (vor-)vertraglicher Pflichten (inkl Überprüfung der Zuverlässigkeit und Einhaltung der Standards des Edenred Code of Conduct) und Abwicklung der Vertragsbeziehung
  • Durchführung von Zufriedenheitsanalysen und (Bedarfs-)Umfragen; Analyse von Abläufen und Qualitätsstandards zur Prozessoptimierung, zu Kundenbedürfnissen und der Produktnachfrage bzw -verwendung sowie Optimierung der Planung des Bestellwesens
  • Verwaltung der Geschäftsbeziehungen, einschließlich Kontaktpflege und Kommunikation
  • Durchführung von Direktmarketing bzw Werbung über elektronische und nicht-elektronische Wege inkl Umfragen
  • Bereitstellung von Arbeitsmaterialien und Infrastruktur zur Gewährleistung effizienter Arbeitsabläufe
  • Inventarführung
  • Bereitstellung von Informationen über Produkte, Leistungen und diesbezügliche Veranstaltungen
  • Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
  • Interaktion zur Erfüllung gesetzlicher Verpflichtungen, wie insb die Beantwortung und Umsetzung von datenschutzrechtlichen Betroffenenbegehren
  • Zusammenarbeit mit Gerichten und Behörden 
  • Führung von behördlichen und gerichtlichen Verfahren zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen

 

Wir erheben Ihre personenbezogenen Daten entweder direkt von Ihnen über das Kontaktformular auf unserer Website, per e-mail oder diese ergeben sich aus der Geschäftsverbindung, Projekten uÄ oder aus öffentlich zugänglichen Quellen.

Die Datenverarbeitung erfolgt auf der Grundlage der

  • Erfüllung eines abgeschlossenen Vertrages oder der Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) oder
  • überwiegenden berechtigten Interessen von Edenred an der Erreichung der hier angeführten Zwecke (Art. 6 Abs. 1 lit. f DSGVO), sofern nicht bereits erforderlich zur
  • Erfüllung von Rechtspflichten, denen Edenred unterliegt (Art. 6 Abs. 1 lit. c DSGVO, dies bezieht sich zB auf buchhalterische Pflichten) oder sonst
  • mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wir treffen dabei keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Erreichung der genannten Zwecke erforderlich. In diesem Fall werden Ihre Daten u.a. an Unternehmen des Edenred-Konzerns und an Auftragsverarbeiter (insb Hosting & IT-Support Provider, Dienstleister im Rahmen der Produktionskette, Österreichische Post AG und Expressdienstleister (Versand), Compliance Software Provider, Dienstleister bei Assessments, Sales & Marketing Support, Entsorgungsunternehmen) sowie an selbstständig Verantwortliche wie Banken, Versicherungen, Steuerberatung und Wirtschaftsprüfung, Rechtsvertretung und Notare, Gerichte und Verwaltungsbehörden weitergeleitet.

Im Rahmen dessen ist es möglich, dass Ihre personenbezogenen Daten zum Teil außerhalb der EU bzw. dem EWR verarbeitet werden. Insoweit in diesem Fall kein Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 der DSGVO) vorliegt, wird Edenred durch entsprechende Verträge und organisatorische sowie technische Maßnahmen (Artikel 46 DSGVO) sicherstellen, dass ein angemessenes Datenschutzniveau gewährleistet wird.

Die personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen. Wir speichern die personenbezogenen Daten daher bis zur Beendigung der Geschäftsbeziehung, jedenfalls aber solange gesetzliche Aufbewahrungspflichten bestehen (insb alle abrechnungsrelevanten Informationen bis zum Ablauf von 7 Jahren ab Ende des Kalenderjahres des betroffenen Bilanzjahres, geschäftsbezogene Informationen und Verträge für die Dauer des Bestehens der Geschäfts- bzw Vertragsbeziehung) oder etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden bzw bis zum rechtskräftigen Abschluss eines allfällig anhängigen verwaltungsbehördlichen oder gerichtlichen Verfahrens oder einer alternativen Streitbeilegung.

Die Sicherstellung geeigneter Infrastruktur und Informationssicherheit am Stand der Technik ist uns ein Anliegen. Dafür ist es erforderlich personenbezogene Daten im Rahmen der Nutzung unserer Infrastruktur zu verarbeiten. Auch allfällige Dritte, die sich (unberechtigten) Zugriff auf Informationen zu verschaffen versuchen, werden von der Datenverarbeitung erfasst.

In diesem Zusammenhang verarbeitet Edenred insbesondere folgende Datenkategorien:

  • Identitätsdaten (insb Name, Titel, Geschlecht, Geburtsdatum und -ort)
  • Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer)
  • Telefonie- und Kommunikationsdaten
  • Zutritts- und Zugriffsdaten
  • Nutzer- und Logdaten
  • In Anfragen bzw in Kommunikation bereitgestellte Informationen
  • Vorfallsbezogene Daten und Unterlagen
  • Backup Daten

 

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

  • Bereitstellung der Gebäude und IT Infrastruktur inkl Zutritts- und Zugriffssysteme
  • Systemzugriffsprotokollierung
  • Datensicherung und Backup
  • Datenvernichtung
  • Betrieb von Kommunikationseinrichtungen (Telefonie und virtuelle Kollaborationsplattformen (E-Mail, Videokonferenzsystem)
  • Helpdesk
  • Schutz des Eigentums (Informationen) sowie damit verbunden
  • Bereitstellung aller adäquaten Maßnahmen zur Sicherstellung der Informationssicherheit
  • Überprüfung der Effektivität und Adäquanz der technischen und organisatorischen Informationssicherheitsmaßnahmen 
  • Business Continuity Planung
  • Prävention und Nachverfolgung von Angriffen bzw Vorfällen
  • Durchsetzung und Abwehr von Rechtsansprüchen
  • Beweisführung bei Straftaten in behördlichen Ermittlungen, gerichtlichen Verfahren und gegenüber Versicherungen
  • Sicherheitsschulungen
  • Zusammenarbeit mit Gerichten und Behörden 
  • Führung von behördlichen und gerichtlichen Verfahren zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen

 

Wir erheben Ihre personenbezogenen Daten entweder direkt von Ihnen, diese ergeben sich aus der Geschäftsverbindung, Projekten, Vorfällen uÄ oder aus öffentlich zugänglichen Quellen.

Die Datenverarbeitung erfolgt auf der Grundlage der

  • Erfüllung eines abgeschlossenen Vertrages oder der Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) oder
  • überwiegenden berechtigten Interessen von Edenred an der Erreichung der hier angeführten Zwecke (Art. 6 Abs. 1 lit. f DSGVO), sofern nicht bereits erforderlich zur
  • Erfüllung von Rechtspflichten, denen Edenred unterliegt (Art. 6 Abs. 1 lit. c DSGVO, dies bezieht sich zB auf datenschutzrechtliche und buchhalterische Melde- bzw Aufbewahrungspflichten) oder sonst
  • mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wir treffen dabei keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Erreichung der genannten Zwecke erforderlich. In diesem Fall werden Ihre Daten u.a. an Unternehmen des Edenred-Konzerns und an Auftragsverarbeiter (insb Hosting & IT-Support Provider, Sicherheitsunternehmen, Entsorgungsunternehmen, Compliance Software Provider) sowie an selbstständig Verantwortliche wie Versicherungen, Steuerberatung und Wirtschaftsprüfung, Rechtsvertretung und Notare, Gerichte und Verwaltungsbehörden weitergeleitet.

Im Rahmen dessen ist es möglich, dass Ihre personenbezogenen Daten zum Teil außerhalb der EU bzw. dem EWR verarbeitet werden. Insoweit in diesem Fall kein Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 der DSGVO) vorliegt, wird Edenred durch entsprechende Verträge und organisatorische sowie technische Maßnahmen (Artikel 46 DSGVO) sicherstellen, dass ein angemessenes Datenschutzniveau gewährleistet wird.

Die personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen. Wir speichern die personenbezogenen Daten daher bis zur Beendigung der Geschäftsbeziehung bzw die für die Zweckerreichung unbedingt erforderliche Dauer, jedenfalls aber solange gesetzliche Aufbewahrungspflichten bestehen (insb alle zur Darlegung adäquater Informationssicherheitsmaßnahmen erforderlichen Daten bis zum Ablauf von 3 Jahren ab Ende eines Kalenderjahres) oder etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden bzw bis zum rechtskräftigen Abschluss eines allfällig anhängigen verwaltungsbehördlichen oder gerichtlichen Verfahrens oder einer alternativen Streitbeilegung.   

Rechte der Betroffenen


Sie können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten durch Edenred Austria GmbH verarbeitet werden. Weiters können Sie Ihre Daten jeder Zeit aktualisieren, berichtigen oder löschen lassen, sofern dem keine gesetzlichen Verpflichtungen seitens Edenred Austria GmbH entgegenstehen. Weiters können Sie jederzeit einen begründeten Widerspruch erheben bzw eine etwaige Zustimmung schriftlich für die Zukunft widerrufen.

Verwenden Sie dafür bitte dieses Formular.
Wir geben in diesem Zusammenhang zu bedenken, dass im Falle der Löschung oder eines Widerspruchs bzw. Widerrufs einzelne Dienste nicht mehr genutzt werden können. Ein Widerruf tangiert nicht die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung.

Sofern Sie der Ansicht sind, dass Edenred Austria GmbH Ihre personenbezogenen Daten nicht rechtmäßig gemäß den geltenden datenschutzrechtlichen Bestimmungen verarbeitet und speichert, können Sie Beschwerde bei der österreichischen Datenschutzbehörde (www.dsb.gv.at) einreichen.

Sollten Sie Fragen oder Anliegen zu diesen Informationen oder allgemein zu von Edenred verarbeiteten personenbezogenen Daten und deren Verwendung haben, kontaktieren Sie uns mit diesem Kontaktformular oder wenden Sie sich schriftlich an: 
Edenred Austria GmbH
Am Tabor 42
1020 Wien
datenschutz-at(at)edenred.com


Edenred Austria GmbH behält sich das Recht vor diese Datenschutzerklärung jederzeit nach Bedarf anzupassen, was jeweils auf dieser Webseite publiziert werden wird. Wir empfehlen Ihnen daher diese Seite von Zeit zu Zeit zu besuchen.  

Letzte Änderung: 04.04.2024