Datenschutzerklärung


In diesem Bereich finden Sie nähere Detailinformationen zu den konkreten Datenverarbeitungstätigkeiten, die durch Edenred Austria GmbH (nachfolgend „Edenred“ genannt) im Rahmen 

  • der Nutzung der Produkte und Services von Edenred
  • des Besuches und der Nutzung dieser Website
  • des Besuches und der Nutzung unserer App
  • von Geschäftsbesprechungen in unserem Büro oder dem Besuch von Veranstaltungen, die von uns organisiert werden
  • des Bewerbungsprozesses auf eine Stellenausschreibung
  • und der Zustimmungserklärung zu besonderen Interaktionen wie zB unserem Newsletter oder Kontaktaufnahmen

verarbeitet werden. Die personenbezogenen Daten werden – unter Einhaltung der Vorgaben der Datenschutz-Grundverordnung („DSGVO“) sowie des österreichischen Datenschutzgesetzes („DSG“) – erhoben, gespeichert und verarbeitet. 

Verpflichtungserklärung

Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) trat am 25. Mai 2018 in Kraft und ergänzt das lokale österreichische Datenschutzgesetz (DSG 2018) zur Verarbeitung personenbezogener Daten mit Regelungen, die für den Raum der Europäischen Union (EU) einheitliche Rahmenbedingungen schaffen.

DSGVO Erklärung von Edenred
Edenred bietet in Österreich verschiedene Produkte und Services, die Unternehmen dabei unterstützen sollen, ihre Mitarbeiter zu motivieren und an das Unternehmen als attraktiven Arbeitgeber zu binden. Diese Angebote umfassen freiwillige Sozialleistungen für Mitarbeiter und Kunden im Bereich Mittagsverpflegung und Systeme für Prämien und Incentives.

Hauptinitiativen im Edenred Konzern
Die Edenred S.A. Group, in deren Konzern die Edenred Austria GmbH eingegliedert ist, hat eine Datenschutzbeauftragte (DPO) ernannt, welche die Gesamtaufsicht über das Datenschutz Compliance Management innehat.
Der DSGVO Maßnahmenplan wurde vom Vorstand genehmigt und wird lokal von Datenschutzkorrespondent:innen verwaltet. Bei Fragen können Sie gerne den österreichischen Datenschutzkorrespondent:in mittels folgendem Kontaktformular oder per Mail unter dpo.austria@edenred.com kontaktieren. 
Edenred hat Mitarbeiter:innen ausgewählt, die mit Fachwissen in den wichtigsten Bereichen für die DSGVO verantwortlich sind.
Edenred folgt den Richtlinien der lokalen Datenschutzbehörden zur Umsetzung der DSGVO.
Edenred wird Audits durchführen, um sicherzustellen, dass nur solche Informationen abgefragt werden, die für die Leistungserbringung nötig sind, und dass diese ordnungsgemäß verarbeitet werden.
Edenred führt ein Verzeichnis sämtlicher Verarbeitungstätigkeiten.
Edenred führt – sofern erforderlich - Folgenabschätzungen in Bezug auf den Schutz personenbezogener Daten bzw die Privatsphäre Betroffener durch.
Edenred erstellt eine Vereinbarung für alle Lieferanten, damit auch diese die Richtlinien der DSGVO erfüllen.
Edenred überprüft alle Verträge und Vereinbarungen, um den Anforderungen der DSGVO gerecht zu werden.
Sofern erforderlich, nimmt Edenred Änderungen an Software-Anwendungen und technischen Einrichtungen vor, um die Verpflichtungen gemäß der DSGVO zu erfüllen.
Die Edenred Gruppe aktualisiert laufend ihre Richtlinien und Verfahren, um das Prinzip des Datenschutzes bereits in der Entwurfsphase zu fördern und zu integrieren („privacy by design").
Edenred schult alle Mitarbeiter:innen, um sie mit den einzuhaltenden Standards vertraut zu machen und sie für die wichtigsten Prinzipien der DSGVO  zu sensibilisieren.

Unter personenbezogenen Daten versteht Art. 4 (1) DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Die Edenred Austria GmbH
Firmenbuchnummer 48186m, Handelsgericht Wien, Österreich
Adresse: 1120 Wien, Wagenseilgasse 14
T: +43 (0)1 815 0 800
E-Mail: info-AT(at)edenred.com

sieht sich in Bezug auf die damit zusammenhängenden Datenverarbeitungstätigkeiten als Verantwortlicher gemäß DSGVO und ist unter den hier wie auch im Impressum bekannt gegebenen Kontaktdaten erreichbar.

Eine besondere Rollenverteilung wie zB eine gemeinsame Verantwortung wird sofern anwendbar bei der betreffenden Verarbeitungstätigkeit separat angeführt.

Wir empfehlen, diese Informationen gut durchzulesen und sich durch regelmäßigen Aufruf dieser Seite auf aktuellem Stand zu halten, da hier auch allfällige Aktualisierungen publiziert werden.

Informationen zur Datenverarbeitung

INFORMATIONEN ZUR DATENVERARBITUNG FÜR KUNDEN UND INTERESSENTEN EDENRED Ticket Restaurant®, Ticket Service®, Ticket Compliments® PROGRAMM

Diese Übersicht dient der Information über die mit den Edenred Ticket Restaurant®, Ticket Service® und Ticket Compliments® Karten und Gutscheine Programmen verbundene Datenverarbeitung. Nähere Beschreibungen dieser Edenred Produkte finden Sie unter www.edenred.at/firmenkunden

Diese Informationen richten sich an Kunden und Interessenten, deren Vertretungsbefugte und in die Geschäftsverhandlung bzw. -abwicklung eingebundene Funktionen bzw. Mitarbeiter:innen. Sie ergänzen die Allgemeinen Geschäftsbedingungen für Kunden, die sowohl Teil des initialen Vertragsabschlusses sowie der wiederkehrenden Bestellungen darstellen, als auch jederzeit online auf unserer Webseite www.edenred.at/firmenkunden abrufbar sind. 

Wir empfehlen, diese Informationen sowie auch jene zu anderen Verarbeitungstätigkeiten, die für Sie von Interesse sein können (zB im Rahmen der Teilnahme an einer von Edenred organisierten Veranstaltung), regelmäßig auf unserer Webseite zu konsultieren.
 

Identität des Datenverantwortlichen

Edenred Austria GmbH, eingetragen mit FN 48186m am Handelsgericht Wien, mit Sitz in 1120 Wien, Wagenseilgasse 14 (im Folgenden kurz Edenred genannt) ist der Datenverantwortliche für die Verarbeitung der personenbezogenen Daten, wie sie im Folgenden näher erläutert wird.
 

Zwecke der Verarbeitung

Die personenbezogenen Daten werden von Edenred zu folgenden Zwecken verarbeitet:

  • Angebot von Produkten und relevanten Leistungen im Bereich Mitarbeiterbegünstigungen
  • Anbahnung und Abwicklung von Verkaufs- und Bestellprozessen
  • Vertragsverhandlung inkl. Daten aus einem allfälligen Beschaffungsprozess (Vergabeverfahren)
  • Planung der Geschäftsabwicklung im (vor-)vertraglichen Stadium
  • Erfüllung (vor-)vertraglicher Pflichten, insb. in Hinblick auf die Einhaltung von KYC und AML Vorgaben
  • Vertragsabschluss und Vertragsdurchführung
  • Daten zu Bestellungen
  • Verwaltung der Vertragsbeziehung und Sicherstellung eines ordnungsgemäßen Geschäftsablaufs
  • Bereitstellung von Informationen über Produkte, Leistungen, Rahmenbedingungen und diesbezügliche Veranstaltungen
  • Qualitätssicherung
  • Durchführung von Kundenzufriedenheitsanalysen und Umfragen
  • Analyse von Kundenbedürfnissen und Produktnachfrage bzw. -verwendung, insb. zur Bedarfs-, Bestell- und Logistikplanung sowie Produktgestaltung bzw. Entwicklung neuer Produkte
  • Durchführung von Direktmarketing und Werbung über elektronische und nicht-elektronische Wege inkl. Umfragen und Kundenbindungsprogramme
  • Kontaktpflege und Allgemeine Kommunikation
  • Anfrage- und Beschwerdemanagement
  • Abarbeitung von Begehren
  • Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
  • Erfüllung gesetzlicher Verpflichtungen, Zusammenarbeit mit Gerichten und Behörden
     

Kategorien personenbezogener Daten

  • Identitätsdaten (insb. Name, Titel, Geschlecht, Nationalität, Geburtsdatum und -ort)
  • Firmendaten (Firma, Firmenbuchnummer, Sitz und andere Firmenbuchdaten)
  • Unternehmensdaten (Größe/Mitarbeiterzahl)
  • Gewerberegisterdaten
  • Vereinsregisterdaten
  • Kundenkategorisierung
  • Branche und Zugehörigkeit zu einer bestimmten Interessentenklasse
  • Kaufkraftklassifizierung, Kaufverhalten und Nachfrageinteressen
  • Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer, URL)
  • Position im Unternehmen
  • Vertretungsberechtigung und Zeichnungsbefugnis sowie betriebliche Funktion
  • Verträge, Entwürfe und Angebote sowie damit zusammenhängende Daten und Korrespondenz
  • Umsatzsteuer-Identifikationsnummer
  • Rechnungsdaten und Mahnstatus, ggf. Bonitätsdaten
  • Daten zur Steuerpflicht und Steuerberechnung
  • Rechnungs-, Konto-, Beleg- und Zahlungsdaten (inkl. Bankverbindung und allfälliges SEPA Lastschriftmandat)
  • Sperrkennzeichen
  • Bestelldaten, Leistungsgegenstand
  • Leistungs- und Zahlungsbedingungen
  • Daten zur Versicherung der Leistung
  • Informationen zu Besuchen
  • Allgemeine Kommunikation, insb. mit Nutzerservice, Helpdesk
  • Allfällige Einwilligungen bzw. opt-out Mitteilungen
  • Empfang und Reaktion auf Marketing- und Vertriebsinitiativen
  • Daten zu Umfragen und Feedback
  • Historie der Interaktionen
  • Nutzer- und Logdaten
  • Daten zu Beschwerden und Anregungen
  • Informationen in Zusammenhang mit Betroffenenbegehren
     

Wir erheben Ihre personenbezogenen Daten entweder

  • direkt von Ihnen im Rahmen unserer Kommunikation und Geschäftsbeziehung oder
  • diese werden uns von Ihrem Arbeitgeber im Rahmen der Geschäftsbeziehung übermittelt (z.B. weil Sie als zur Bestellung unserer Produkte berechtigte Person genannt werden),
  • Geschäftspartner, denen Sie Ihre Daten zwecks Geschäftsanbahnung mit uns gegeben haben, leiten uns diese weite
  • diese werden von uns aus öffentlichen Quellen erhoben (zB Firmenbuch, Vereinsregister, Gewerberegister) oder
  • diese entstehen im Rahmen der Abwicklung der Geschäfts- und Vertragsbeziehung bzw. bei Nutzung unserer Produkte.

Es besteht keine Verpflichtung, uns personenbezogenen Daten zur Verfügung zu stellen. Allerdings könnten sich gewisse Geschäfts- oder Marketingprozesse verzögern oder sogar unmöglich sein, wenn Sie Ihre personenbezogenen Daten nicht bereitstellen (z.B. sind die Eingabe von Bestellungen und der Abschluss eines Vertrags nicht ohne Verarbeitung personenbezogener Daten möglich). Sollte die Bereitstellung Ihrer Daten in manchen Fällen gesetzlich verpflichtend sein, werden wir Sie gesondert darauf hinweisen.

Wir treffen keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.
 

Rechtsgrundlage der Verarbeitung

Die Verarbeitungstätigkeiten mit personenbezogenen Daten beruhen jeweils auf:

  • Erfüllung der Vertragsbeziehung basierend auf den Allgemeinen Geschäftsbedingungen von Edenred, sohin in Erfüllung eines abgeschlossenen Vertrages bzw. in Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), oder
  • eines überwiegenden berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, welches darin besteht, die oben genannten Zwecke zu erreichen, oder
  • Erfüllung von rechtlichen Pflichten (Art. 6 Abs. 1 lit. c DSGVO; insb. in Hinblick auf Geldwäschebestimmungen und Rechnungslegungsvorschriften), oder
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, z.B. hinsichtlich Direktmarketing).
     

Empfänger der personenbezogenen Daten

Ihre personenbezogenen Daten sind für das autorisierte Personal von Edenred mit speziellen bedarfsbezogenen Zugriffsrechten zugänglich.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist in Zusammenhang mit der Erbringung und Abwicklung der gegenständlichen Leistungen und Produkte zu oben genannten Zwecken erforderlich. Dabei werden insbesondere folgende Unternehmen sowie deren eigene Subunternehmer autorisiert:

  • Hosting & IT-Support Provider
  • Dienstleister im Rahmen der Produktionskette, insb
    • Dienstleister für Abwicklung der Guthaben, Transaktionsabwicklung
    • Gutschein- und Kartenproduktion
    • Gutschein- und Kartenlesesoftware
    • Middle-Office Support
    • Provider Email-Aufladebestätigungen und Rechnungswesen

  • Banken
  • Dienstleister zur Zahlungsabwicklung
  • Versicherungen
  • Österreichische Post AG und Zustelldienstleister (Versand)
  • Konzerngesellschaften
  • Sales & Marketing Support (inkl. Umfragen und Newsletter Dienste)
  • Compliance Software Provider
  • Entsorgungsunternehmen
  • Rechtsvertretung
  • Wirtschaftsprüfung und Steuerberatung
  • Gerichte und Behörden
     

Edenred stellt sicher, dass Ihre personenbezogenen Daten, die für die zuvor genannten Zwecke erhoben werden, nicht außerhalb der Europäischen Union übermittelt werden, wenn kein Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 der DSGVO) vorliegt oder angemessene Garantien getroffen wurden, die die Sicherheit und den Schutz Ihrer personenbezogenen Daten gewährleisten, in diesem Fall insbesondere Standardvertragsklauseln (Artikel 46 der DSGVO).
 

Aufbewahrung der personenbezogenen Daten

Die personenbezogenen Daten werden von Edenred nur so lange aufbewahrt, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen, und danach gelöscht. Wir speichern die personenbezogenen Daten daher

  • bis zur Beendigung der Geschäftsbeziehung, jedenfalls aber
  • solange gesetzliche Aufbewahrungspflichten bestehen (insb. alle transaktions- und daher abrechnungsrelevanten Informationen bis zum Ablauf von 7 Jahren ab Ende des Kalenderjahres des betroffenen Bilanzjahres) oder
  • etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden (z.B. Daten zu Begehren für die Dauer von 3 Jahren ab deren Erledigung zum Nachweis deren ordnungsgemäßer Abwicklung) bzw.
  • bis zum rechtskräftigen Abschluss eines allfällig anhängigen verwaltungsbehördlichen oder gerichtlichen Verfahrens oder einer alternativen Streitbeilegung.
     

Ausübung von Rechten seitens Betroffener 

In Einklang mit den Bestimmungen der geltenden Datenschutzgesetzgebung haben Sie das Recht auf Auskunft, Berichtigung und Löschung von Daten. Unter bestimmten Umständen und unter den im anwendbaren Recht festgelegten Bedingungen haben Sie auch das Recht auf Datenübertragbarkeit sowie das Recht, der Datenverarbeitung zu widersprechen und deren Einschränkung zu erwirken. Sie haben ferner das Recht eine allfällig erteilte Einwilligung zu widerrufen, wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, wobei ein Widerruf nur für die Zukunft wirkt und nicht die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung berührt.

Sie können Ihre Rechte ausüben, sofern erforderlich unter Beifügung eines Identitätsnachweises, indem Sie das entsprechende Kontaktformular ausfüllen, das hier verlinkt und unter folgendem Link zugänglich ist:  https://privacyportal-de.onetrust.com/webform/3eee82c0-9eb6-4614-b723-8d597fdcce8d/293aebc8-e1ce-4ac4-bbc9-34a5ce014193

Für jede andere Art von Anfragen oder Beschwerden können Sie sich z.B. durch Versand einer E-Mail an den Kundenservice info-at@edenred.com bzw zu Datenschutz bezogenen Anliegen an den lokalen Datenschutzkorrespondenten wendendpo.austria@edenred.com.

Wir erinnern Sie auch daran, dass Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrer lokalen Datenschutzbehörde, z.B. der Österreichischen Datenschutzbehörde (www.dsb.at) einreichen können.

INFORMATIONEN ZUR DATENVERARBITUNG FÜR AKZEPTANZPARTNER DES EDENRED Ticket Restaurant®, Ticket Service®, Ticket Compliments® PROGRAMMS

Diese Übersicht dient der Information über die mit den Edenred Ticket Restaurant®, Ticket Service® und Ticket Compliments® Karten und Gutscheinen verbundene Datenverarbeitung. Nähere Beschreibungen dieser Edenred Produkte finden Sie unter www.edenred.at/firmenkunden.

Diese Informationen richten sich an Akzeptanzpartner bzw an einer Mitgliedschaft in unserem Akzeptanzpartnernetzwerk Interessierte, deren Vertretungsbefugte und deren in die Geschäftsverhandlung bzw -abwicklung eingebundene Funktionen bzw Mitarbeiter:innen. Sie ergänzen die Allgemeinen Geschäftsbedingungen für Akzeptanzpartner, die sowohl Teil des initialen Vertragsabschlusses darstellen, als auch jederzeit online auf unserer Webseite www.edenred.at/akzeptanzpartner abrufbar sind. 

Wir empfehlen, diese Informationen sowie auch jene zu anderen Verarbeitungstätigkeiten, die für Sie von Interesse sein können (zB im Rahmen der Teilnahme an einer von Edenred organisierten Veranstaltung), regelmäßig auf unserer Webseite zu konsultieren.
 

Identität des Datenverantwortlichen

Edenred Austria GmbH, eingetragen mit FN 48186m am Handelsgericht Wien, mit Sitz in 1120 Wien, Wagenseilgasse 14 (im Folgenden kurz Edenred genannt) ist der Datenverantwortliche für die Verarbeitung der personenbezogenen Daten, wie sie im Folgenden näher erläutert wird.
 

Zwecke der Verarbeitung

Die personenbezogenen Daten werden von Edenred zu folgenden Zwecken verarbeitet:

  • Führung und Administration des Netzwerks an Akzeptanzpartner (Einlösestellen für die angebotenen Mitarbeiterbegünstigungen)
  • Geschäftsanbahnung im (vor-)vertraglichen Stadium
  • Erfüllung (vor-)vertraglicher Pflichten inkl Daten zu einem allfälligen Assessment
  • Vertragsverhandlung
  • Vertragsabschluss und Vertragsdurchführung
  • Anbindung an das Akzeptanzpartnernetzwerk
  • Präsentation des Akzeptanzpartnernetzwerks
  • Transaktionsbearbeitung und -abwicklung
  • Verwaltung der Geschäftsbeziehung und Sicherstellung eines ordnungsgemäßen Geschäftsablaufs
  • Zurverfügungstellung eines Helpdesk
  • Interaktion mit Akzeptanzpartnern und diesbezüglichen Interessenten
  • Bereitstellung von Informationen über Produkte, Leistungen, Rahmenbedingungen und diesbezügliche Veranstaltungen
  • Qualitätssicherung
  • Durchführung von Zufriedenheitsanalysen und Umfragen
  • Analyse von Kunden- bzw Nutzerbedürfnissen und Produktnachfrage bzw -verwendung, insb zur Bedarfsplanung sowie Produktgestaltung bzw Entwicklung neuer Produkte
  • Durchführung von Direktmarketing und Werbung über elektronische und nicht-elektronische Wege inkl Umfragen und Partner- bzw Kundenbindungsprogramme
  • Kontaktpflege und Allgemeine Kommunikation
  • Anfrage- und Beschwerdemanagement
  • Abarbeitung von Begehren
  • Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
  • Erfüllung gesetzlicher Verpflichtungen, Zusammenarbeit mit Gerichten und Behörden
     

Kategorien personenbezogener Daten

  • Identitätsdaten (insb Name, Titel, Geschlecht, Nationalität, Geburtsdatum und -ort)
  • Firmendaten (insb Firma, Firmenbuchnummer, Sitz und andere Firmenbuchdaten
  • Gewerberegisterdaten (inkl Gewerberegisterauszug)
  • Unternehmensbezogene Daten (insb Größe/Filial-, Mitarbeiterzahl)
  • Partnerkategorisierung, insb Anbindung an die diversen Produkte 
  • Brancheninformationen (Branche, Zugehörigkeit zu Interessentenklasse)
  • Identifikationsdaten zu Transaktionen (insb Vertragsunternehmensnummer, Terminal-ID und Provider/Acquirer)
  • Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer, URL)
  • Geolokationsdaten (insb zur Einspielung des Akzeptanzpartnernetzwerks im örtlichen Umfeld)
  • Vertretungsberechtigung und Zeichnungsbefugnis sowie Position im Unternehmen, betriebliche Funktionen
  • Verträge, Entwürfe und Angebote sowie damit zusammenhängende Daten und Korrespondenz
  • Rechnungsdaten und Mahnstatus, ggf Bonitätsdaten
  • Daten zur Steuerpflicht und Steuerberechnung
  • Leistungs- und Zahlungsbedingungen
  • Transaktions- und Zahlungsdaten (insb zu den Einkäufen die Kartennummer; Akzeptanzpartner, bei dem eingekauft wurde; Transaktionsbetrag, der mit der Karte bezahlt wurde; Datum und Uhrzeit der Transaktion und soweit relevant, Rückbuchungen, Kontosperrungen bzw abgelehnte Transaktionen)
  • Rechnungs-, Konto-, Beleg- und Zahlungsdaten (inkl Bankverbindung und allfälligem SEPA Lastschriftmandat)
  • Umsatzsteuer-Identifikationsnummer
  • Sperrkennzeichen
  • Daten und Unterlagen zu Beschwerden
  • Qualitäts- und Risiko-Assessments, Feedbacks und Umfragen samt Nachbearbeitung
  • Allfällige Einwilligungen bzw opt-out Mitteilungen
  • Bestelldaten, Leistungsgegenstand (insb Bestellpartner und Datum)
  • Finanzierungs-, Leistungsbedingungen, Servicegebühr, Zahlungsbedingungen
  • Informationen zu allen an der Leistungserbringung Beteiligten (Unterauftragsnehmer)
  • Daten im Rahmen der Inventarführung
  • Allgemeine Kommunikation, insb mit Partnerservice, Helpdesk
  • Historie der Interaktionen
  • Daten und Reaktionen zu Marketing- und Vertriebsinitiativen
  • Informationen zu Besuchen
  • Nutzer- und Logdaten
  • Daten zu Beschwerden und Anregungen
  • Informationen in Zusammenhang mit Betroffenenbegehren

 

Wir erheben Ihre personenbezogenen Daten entweder

  • direkt von Ihnen im Rahmen unserer Kommunikation und Geschäftsbeziehung oder
  • aus öffentlichen Quellen (insb Firmenbuch, Gewerberegister etc) oder
  • diese entstehen im Rahmen der Abwicklung der Geschäfts- und Vertragsbeziehung bzw bei Nutzung unserer Produkte.

Es besteht keine Verpflichtung, uns personenbezogenen Daten zur Verfügung zu stellen. Allerdings könnten sich gewisse Geschäfts- oder Marketingprozesse verzögern oder sogar unmöglich sein, wenn Sie Ihre personenbezogenen Daten nicht bereitstellen (zB sind die Anbindung an unser Akzeptanzpartnernetzwerk und die Einlösung von Guthaben durch berechtigte Personen nicht ohne Verarbeitung personenbezogener Daten möglich). Sollte die Bereitstellung Ihrer Daten in manchen Fällen gesetzlich verpflichtend sein, werden wir Sie gesondert darauf hinweisen.

Wir treffen keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.

Rechtsgrundlage der Verarbeitung

Die Verarbeitungstätigkeiten mit personenbezogenen Daten beruhen jeweils auf:

  • Erfüllung der Vertragsbeziehung basierend auf den Allgemeinen Geschäftsbedingungen von Edenred, sohin in Erfüllung eines abgeschlossenen Vertrages bzw in Durchführung diesbezüglicher vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), oder
  • eines überwiegenden berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, welches darin besteht, die oben genannten Zwecke zu erreichen, oder
  • Erfüllung von rechtlichen Pflichten (Art. 6 Abs. 1 lit. c DSGVO; insb in Hinblick auf Geldwäschebestimmungen und Rechnungslegungsvorschriften), oder
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, zB hinsichtlich Direktmarketing).
     

Empfänger der personenbezogenen Daten

Ihre personenbezogenen Daten sind für das autorisierte Personal von Edenred mit speziellen bedarfsbezogenen Zugriffsrechten zugänglich.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist in Zusammenhang mit der Erbringung und Abwicklung der gegenständlichen Leistungen und Produkte zu oben genannten Zwecken erforderlich. Dabei werden insbesondere folgende Unternehmen sowie deren eigene Subunternehmer autorisiert:

  • Hosting & IT-Support Provider
  • Dienstleister im Rahmen der Produktkette, insb
    • Guthabensabwicklung
    • Transaktionsabwicklung
    • Middle-Office Support

  • Banken und Transaktionsabwickler des Akzeptanzpartners
  • Österreichische Post AG und Zustelldienstleister (Versand)
  • Konzerngesellschaften
  • Sales & Marketing Support (inkl Umfragen und Newsletter Dienste)
  • Compliance Software Provider
  • Entsorgungsunternehmen
  • Versicherungen
  • Rechtsvertretung
  • Wirtschaftsprüfung und Steuerberatung
  • Gerichte und Behörden
     

Edenred stellt sicher, dass Ihre personenbezogenen Daten, die für die zuvor genannten Zwecke erhoben werden, nicht außerhalb der Europäischen Union übermittelt werden, wenn kein Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 der DSGVO) vorliegt oder angemessene Garantien getroffen wurden, die die Sicherheit und den Schutz Ihrer personenbezogenen Daten gewährleisten, in diesem Fall insbesondere Standardvertragsklauseln (Artikel 46 der DSGVO).
 

Aufbewahrung der personenbezogenen Daten

Die personenbezogenen Daten werden von Edenred nur so lange aufbewahrt, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen, und danach gelöscht. Wir speichern die personenbezogenen Daten daher

  • bis zur Beendigung der Geschäftsbeziehung, jedenfalls aber
  • solange gesetzliche Aufbewahrungspflichten bestehen (insb alle transaktions- und daher abrechnungsrelevanten Informationen bis zum Ablauf von 7 Jahren ab Ende des Kalenderjahres des betroffenen Bilanzjahres) oder
  • etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden (zB Daten zu Begehren für die Dauer von 3 Jahren ab deren Erledigung zum Nachweis deren ordnungsgemäßer Abwicklung) bzw
  • bis zum rechtskräftigen Abschluss eines allfällig anhängigen verwaltungsbehördlichen oder gerichtlichen Verfahrens oder einer alternativen Streitbeilegung.
     

Ausübung von Rechten seitens Betroffener 

In Einklang mit den Bestimmungen der geltenden Datenschutzgesetzgebung haben Sie das Recht auf Auskunft, Berichtigung und Löschung von Daten. Unter bestimmten Umständen und unter den im anwendbaren Recht festgelegten Bedingungen haben Sie auch das Recht auf Datenübertragbarkeit sowie das Recht, der Datenverarbeitung zu widersprechen und deren Einschränkung zu erwirken. Sie haben ferner das Recht eine allfällig erteilte Einwilligung zu widerrufen, wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, wobei ein Widerruf nur für die Zukunft wirkt und nicht die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung berührt.

Sie können Ihre Rechte ausüben, sofern erforderlich unter Beifügung eines Identitätsnachweises, indem Sie das entsprechende Kontaktformular ausfüllen, das hier verlinkt und unter folgendem Link zugänglich ist:  https://privacyportal-de.onetrust.com/webform/3eee82c0-9eb6-4614-b723-8d597fdcce8d/293aebc8-e1ce-4ac4-bbc9-34a5ce014193

Für jede andere Art von Anfragen oder Beschwerden können Sie sich zB durch Versand einer E-Mail an den Partnerservice partnerservice-at(at)edenred.com  bzw zu Datenschutz bezogene Anliegen an den lokalen Datenschutzkorrespondenten wendendpo.austria@edenred.com.

Wir erinnern Sie auch daran, dass Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrer lokalen Datenschutzbehörde, zB der Österreichischen Datenschutzbehörde (www.dsb.at) einreichen können.

INFORMATIONEN ZUR DATENVERARBITUNG FÜR NUTZER:INNEN EDENRED Ticket Restaurant®, Ticket Service®, Ticket Compliments® PROGRAMM

Diese Übersicht dient der Information über die mit dem Edenred Ticket Restaurant®, Ticket Service® und Ticket Compliments® Karten Programm verbundene Datenverarbeitung. Nähere Beschreibungen dieser Edenred Produkte finden Sie unter www.edenred.at/nutzer.

Diese Informationen ergänzen die Allgemeinen Nutzungsbedingungen, die Ihnen sowohl als Beiblatt im Zuge der Zusendung der Karte übermittelt wurden, und sowohl für Gutschein- und Kartennutzer jederzeit online auf unserer Webseite www.edenred.at/nutzer abrufbar sind. Wir empfehlen, diese Informationen sowie auch die zu anderen Verarbeitungstätigkeiten, die für Sie von Interesse sein können (zB im Rahmen der Teilnahme an einer von Edenred organisierten Veranstaltung), regelmäßig auf unserer Webseite zu konsultieren.

Auf die Nutzung im Rahmen des Edenred Ticket Restaurant®, Ticket Service® und Ticket Compliments® Gutschein Programms sind diese Informationen insofern teilweise anwendbar, als es sich um personalisierte Papiergutscheine handelt und uns daher personenbezogene Nutzer:innendaten von Seiten Ihres Arbeitgebers bekannt gegeben werden. Bei Gutscheinen, die nicht in Kartenform ausgegeben werden, sprich Papiergutscheinen, werden personenbezogene Daten der Endnutzer:innen nur im Rahmen der Bestellung zwecks Aufdruck am Deckblatt und/oder Gutschein gespeichert und verarbeitet. Im Rahmen der Nutzung solcher Gutscheine werden keine weiteren personenbezogenen Daten gespeichert oder verarbeitet.

Identität des Datenverantwortlichen

Edenred Austria GmbH, eingetragen mit FN 48186m am Handelsgericht Wien, mit Sitz in 1120 Wien, Wagenseilgasse 14 (im Folgenden kurz Edenred genannt) ist der Datenverantwortliche für die Verarbeitung der personenbezogenen Daten, wie sie im Folgenden näher erläutert wird.
 

Zwecke der Verarbeitung

Die personenbezogenen Daten werden von Edenred zu folgenden Zwecken verarbeitet:

  • Angebot von Produkten und relevanten Leistungen im Bereich Mitarbeiterbegünstigungen
  • Vertragsabwicklung
  • Karteneinrichtung und -ausstellung
  • Aktivierung und Verwaltung der Karte/n bzw Voucher und eines Online-Kontos
  • Zurverfügungstellung einer App und elektronischer Bezahlfunktionen
  • Ausführung der Guthaben (Bestellung seitens Arbeitgeber und Aufladung zu Gunsten der Nutzer:innen)
  • Transaktionsbearbeitung und -abwicklung inkl aller Verrechnungsvorgänge
  • Interaktion mit Akzeptanzpartnern
  • Gewährleistung reibungsloser Geschäftsprozesse
  • Produktservicierung, Zurverfügungstellung eines Helpdesk, Kunden- und Nutzerservice
  • Qualitätssicherung
  • Durchführung von Zufriedenheits- und Bedarfsanalysen, Umfragen sowie Bedarfsplanung
  • Produktentwicklung und Produkteinführung
  • Bereitstellung von Informationen im Zusammenhang mit Produkten und diesbezüglichen Leistungen
  • Allgemeine Kommunikation
  • Durchführung von Direktmarketing und Werbung über elektronische und nicht-elektronische Wege
  • Beantwortung von Anfragen und Begehren
  • Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
  • Erfüllung gesetzlicher Verpflichtungen, Zusammenarbeit mit Gerichten und Behörden
     

Kategorien personenbezogener Daten

  • Identitätsdaten (insb Vor- und Nachname, Geschlecht für Anrede, Geburtsdatum und -ort)
  • Unternehmensdaten, dh Daten des zugeordneten Arbeitgebers/Kunden, Logo
  • Kontaktdaten (grds berufliche Adresse; Privat-Adresse bei Kartenversand an Wohnadresse)
  • E-Mail Adresse und Telefonnummer (insb Mobiltelefonnummer, insofern Nutzer:in Account damit verbindet, zB für 3D Secure Authentifizierungsprozess)
  • Produkt(e)
  • Details der Karte inkl Seriennummer
  • Karten- bzw Gutscheinversand
  • Guthabenaufladungen inkl Aufladebetrag und -datum
  • ID, User Account und Logdaten
  • Passwort (im Rahmen der Registrierung und Nutzung von Plattform und App)
  • Geolokationsdaten (insb zur Einspielung des Akzeptanzpartnernetzwerks im örtlichen Umfeld)
  • Transaktionsdaten (insb Kartennummer; Akzeptanzpartner, bei dem eingekauft wurde; Transaktionsbetrag, der mit der Karte bezahlt wurde; Datum und Uhrzeit der Transaktion und soweit relevant, Rückbuchungen, Kontosperrungen bzw abgelehnte Transaktionen)
  • Karten- bzw Nutzersperre
  • Daten im Rahmen der Aufarbeitung von Vorfällen (zB zu Diebstahls- bzw Verlustmeldungen, missbräuchlicher Nutzung)
  • Umfragedaten, Feedbacks samt Nachbearbeitung
  • Daten zu Beschwerden, Anfragen und Anregungen
  • Allgemeine Kommunikation, insb mit Nutzerservice, Helpdesk
  • Informationen in Zusammenhang mit Betroffenenbegehren
  • Allfällige Einwilligungen bzw opt-out Mitteilungen
     

Wir erheben Ihre personenbezogenen Daten entweder

  • von Ihrem Arbeitgeber, der uns diese im Zuge seiner Bestellung übermittelt und Sie als zur Nutzung unserer Produkte berechtigte Person nennt, oder
  • diese entstehen im Rahmen der Nutzung unserer Produkte (insb Transaktionsdaten bei Einlösung der Guthaben), oder
  • direkt von Ihnen im Rahmen des Nutzungsverhältnisses und unserer Kommunikation.

Es besteht keine Verpflichtung, uns personenbezogenen Daten zur Verfügung zu stellen. Allerdings könnten sich gewisse Geschäfts- oder Marketingprozesse verzögern oder sogar unmöglich sein, wenn Sie Ihre personenbezogenen Daten nicht bereitstellen (zB sind die Zurverfügungstellung der zu Ihren Gunsten bestellten Guthaben sowie die Abwicklung von Einkaufstransaktion nicht ohne Verarbeitung Ihrer Daten möglich). Sollte die Bereitstellung Ihrer Daten in manchen Fällen gesetzlich verpflichtend sein, werden wir Sie gesondert darauf hinweisen.

Wir treffen keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.
 

Rechtsgrundlage der Verarbeitung

Die Verarbeitungstätigkeiten mit personenbezogenen Daten beruhen jeweils auf:

  • Erfüllung der Allgemeinen Nutzungsbedingungen zwischen Edenred und Ihnen oder
  • Erfüllung eines abgeschlossenen Vertrages bzw in Durchführung vorvertraglicher Maßnahmen, (Art. 6 Abs. 1 lit. b DSGVO), oder
  • eines überwiegenden berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, welches darin besteht, die oben genannten Zwecke zu erreichen, oder
  • Erfüllung von rechtlichen Pflichten (Art. 6 Abs. 1 lit. c DSGVO; insb in Hinblick auf Geldwäschebestimmungen und Rechnungslegungsvorschriften), oder
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, zB hinsichtlich Direktmarketing).
     

Empfänger der personenbezogenen Daten

Ihre personenbezogenen Daten sind für das autorisierte Personal von Edenred mit speziellen bedarfsbezogenen Zugriffsrechten zugänglich.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist in Zusammenhang mit der Erbringung und Abwicklung der gegenständlichen Leistungen und Produkte zu oben genannten Zwecken erforderlich. Dabei werden insbesondere folgende Unternehmen sowie deren eigene Subunternehmer autorisiert:

  • Hosting & IT-Support Provider
  • Dienstleister im Rahmen der Produktionskette, insb
    • Dienstleister für Bereitstellung der Guthaben und Transaktionsabwicklung
    • Voucher- und Kartenproduktion (inkl Druckerei)
    • Voucher- und Kartenlesesoftware
    • Middle-Office Support
    • Provider Email-Aufladebestätigungen

  • Österreichische Post AG und Zustelldienstleister (Versand)
  • Banken
  • Versicherungen
  • Konzerngesellschaften
  • Sales & Marketing Support Dienstleister (inkl Umfragen und Newsletter Dienste)
  • Compliance Software Provider
  • Entsorgungsunternehmen
  • Wirtschaftsprüfung und Steuerberatung
  • Rechtsvertretung
  • Gerichte und Behörden
     

Edenred stellt sicher, dass Ihre personenbezogenen Daten, die für die zuvor genannten Zwecke erhoben werden, nicht außerhalb der Europäischen Union übermittelt werden, wenn kein Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 der DSGVO) vorliegt oder angemessene Garantien getroffen wurden, die die Sicherheit und den Schutz Ihrer personenbezogenen Daten gewährleisten, in diesem Fall insbesondere Standardvertragsklauseln (Artikel 46 der DSGVO).
 

Aufbewahrung der personenbezogenen Daten

Die personenbezogenen Daten werden von Edenred nur so lange aufbewahrt, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen, und danach gelöscht. Wir speichern die personenbezogenen Daten daher

  • bis zur Beendigung der Geschäftsbeziehung, jedenfalls aber
  • solange gesetzliche Aufbewahrungspflichten bestehen (insb alle transaktions- und daher abrechnungsrelevanten Informationen bis zum Ablauf von 7 Jahren ab Ende des Kalenderjahres des betroffenen Bilanzjahres) oder
  • etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden (zB Daten zu Begehren für die Dauer von 3 Jahren ab deren Erledigung zum Nachweis deren ordnungsgemäßer Abwicklung) bzw
  • bis zum rechtskräftigen Abschluss eines allfällig anhängigen verwaltungsbehördlichen oder gerichtlichen Verfahrens oder einer alternativen Streitbeilegung.
     

Ausübung von Rechten seitens Betroffener 

In Einklang mit den Bestimmungen der geltenden Datenschutzgesetzgebung haben Sie das Recht auf Auskunft, Berichtigung und Löschung von Daten. Unter bestimmten Umständen und unter den im anwendbaren Recht festgelegten Bedingungen haben Sie auch das Recht auf Datenübertragbarkeit sowie das Recht, der Datenverarbeitung zu widersprechen und deren Einschränkung zu erwirken. Sie haben ferner das Recht eine allfällig erteilte Einwilligung zu widerrufen, wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, wobei ein Widerruf nur für die Zukunft wirkt und nicht die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung berührt.

Sie können Ihre Rechte ausüben, sofern erforderlich unter Beifügung eines Identitätsnachweises, indem Sie das entsprechende Kontaktformular ausfüllen, das hier verlinkt und unter folgendem Link zugänglich ist:  https://privacyportal-de.onetrust.com/webform/3eee82c0-9eb6-4614-b723-8d597fdcce8d/293aebc8-e1ce-4ac4-bbc9-34a5ce014193

Für jede andere Art von Anfragen oder Beschwerden können Sie sich zB durch Versand einer E-Mail an den Nutzerservice wenden nutzerservice-at(at)edenred.com bzw Datenschutz bezogene Anliegen an den lokalen Datenschutzkorrespondenten wendendpo.austria@edenred.com.

Wir erinnern Sie auch daran, dass Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrer lokalen Datenschutzbehörde, zB der Österreichischen Datenschutzbehörde (www.dsb.at) einreichen können.

DATEN VON TICKET SHOPPING® GESCHENKKARTEN-NUTZERN

Damit Ticket Shopping® Geschenkkarten-Nutzer die Online-Nutzerplattform nutzen können, ist es erforderlich, dass Edenred personenbezogene Daten speichert und verarbeitet. Für die Nutzung von www.meineshoppingcard.at gelten die Datenschutzbestimmungen von Edenred Deutschland, die dafür als Verantwortliche für die Datenverarbeitung auftritt. Weiterführende Informationen dazu sind unter folgendem Link verfügbar: https://www.edenred.de/ticket-plus/
Die Ticket Shopping® Geschenkkarten werden mit Namensaufdruck in Auftrag gegeben. Damit Geschenkkarten-Nutzer die Produkte und Dienstleistungen von Edenred nutzen können, speichert und verarbeitet Edenred personenbezogene Daten der Nutzer für die Produktion, Zustellung sowie Aktivierung und Nutzung der Geschenkkarten, um die zwischen Edenred und dem Kunden unterzeichneten Vereinbarung zu erfüllen.  Hierbei werden insbesondere folgende personenbezogene Daten verarbeitet:
Anrede, Vorname, Nachname, eventuell Personalnummer, Seriennummer, E-Mail Adresse Firma, E-Mail Adresse Nutzer (nur bei Nutzung von www.meineshoppingcard.at), Adresse (nur bei Einzelversand der Karte direkt an die Mitarbeiter des bestellenden Unternehmens), Geburtsdatum (optional), Einkaufstransaktionen (wie z.B. Kartennummer, Kundennummer des bestellenden Unternehmens, Bestellnummer der Karte, Händler, bei dem eingekauft wurde, Transaktionsbetrag der mit der Karte bezahlt wurde, Datum und Uhrzeit der Transaktion) und Auflade-Transaktionen (Kartenaufladungen durch bestellendes Unternehmen und soweit relevant, Rückbuchungen, Kontosperrungen und abgelehnte Transaktionen).

INFORMATIONEN ZUM PASSION FOR CUSTOMERS PROGRAMM

Das Passion For Customers-Programm zielt darauf ab, die Erfahrung der Kunden, Akzeptanzpartner und Endutzer:innen von Edenred durch ein Tool zu verbessern, das es Edenred SE und Edenred Austria GmbH als gemeinsam für die Verarbeitung Verantwortliche (im Folgenden kurz „Edenred“) ermöglicht, Umfragen zu verwalten, zu analysieren und das Feedback zu klassifizieren, um es zu verstehen. Zu diesem Zweck verwendet diese Lösung die Profilerstellung, um zu bestimmen, welche Maßnahmen zur Steigerung der Zufriedenheit von Kunden/Endnutzer:innen/Akzeptanzpartnern ergriffen werden müssen.

 

Edenred informiert Sie darüber, dass über Medallia neben Details zu Produkten und Zufriedenheit die folgenden Kategorien von personenbezogenen Daten erhoben und verarbeitet werden:

  • Für Endnutzer:innen: Identitätsdaten (z.B. Name, Adresse, Telefonnummer, Geburtsdatum usw.)
  • Für Kunden bzw. Akzeptanzpartner: Berufliche Daten (z.B. Name, Kontaktdaten, Job/betriebliche Funktion, berufliche Adresse, berufliche Telefonnummer, Geschäftstyp usw.)
  • Für digitale Besucher: IT-identifizierbare Daten (z.B. IP-Adresse, Geräteinformationen, Browserinformationen, etc.)

 

Ihre personenbezogenen Daten werden von Edenred zu folgenden Zwecken verarbeitet:

  • Studium und Analyse der Bedürfnisse und Zufriedenheit sowie Trends bei der Bereitstellung von Produkten und Dienstleistungen, einschließlich:
    • Definition von Standard-Kunden-/Akzeptanzpartner- bzw Endnutzer:innen-Profilen und Kategorisierung der Informationen
    • Trendanalyse durch Segmentierung, Filterung, Profilvergleich und Follow-up im Zeitverlauf
    • Personalisierung von Interaktionen insbesondere hinsichtlich der Historie mit Kunden/Akzeptanzpartner bzw Endnutzer:innen
    • Unterstützung bei der Identifizierung von Geschäftsmöglichkeiten auf der Grundlage von individuellem Feedback

  • Identifizierung von Verbesserungsmöglichkeiten für die angebotenen Produkte und Dienstleistungen auf der Grundlage der Kundenerfahrung
    • Identifizierung von Verbesserungsmöglichkeiten für Produkte und Dienstleistungen auf der Grundlage von Feedbacks
    • Identifizierung des Wartungsbedarfs von Systemen im Betriebszustand (Aufspüren von IT-Vorfällen, Überprüfung der ordnungsgemäßen Funktion von Anlagen, Unterstützung bei der Fehlerbehebung)

 

Diese Tätigkeiten zur Verarbeitung personenbezogener Daten beruhen rechtlich auf Folgendem:

  • Es liegt im berechtigten Interesse von Edenred, eine Plattform zur Analyse von Feedback einzusetzen, um die Produkte und Dienstleistungen für die Kunden, Akzeptanzpartner und Endnutzer:innen zu verbessern, ihre Zufriedenheit zu steigern sowie neue Geschäftsmöglichkeiten zu identifizieren und das Angebot weiterzuentwickeln.

 

Ihre personenbezogenen Daten stehen den autorisierten Mitarbeiter:innen von Edenred zur Verfügung, die jeweils über dedizierte Zugriffsrechte nach dem Grundsatz der Erforderlichkeit für deren Tätigkeit verfügen, je nach Umfang ihres Bedarfs.

 

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist erforderlich, d.h. an die folgenden Unternehmen sowie an ihre eigenen Subunternehmer, die von Edenred ausdrücklich für die Erbringung der erbrachten Dienstleistung autorisiert wurden:

  • Medallia, der SaaS-Lösungsanbieter, der die Wartung und den technischen Support sicherstellt.

 

Alle Daten werden in der Datenbank der Medallia-Server in Frankfurt, Deutschland, gespeichert (mit backup-Servern in Amsterdam, Niederlande).

Edenred stellt sicher, dass Ihre im Rahmen von Medallia erhobenen personenbezogenen Daten nicht außerhalb der Europäischen Union übermittelt werden, wenn keine Angemessenheitsentscheidung der Europäischen Kommission vorliegt oder angemessene Sicherheitsvorkehrungen getroffen werden, die die Sicherheit und den Schutz Ihrer personenbezogenen Daten gewährleisten.

 

Ihre personenbezogenen Daten werden für einen Zeitraum von 3 Jahren verarbeitet und gespeichert. Nach diesem Zeitraum werden die personenbezogenen Daten gemäß einer automatischen Routine gelöscht.

 

Gemäß der geltenden Datenschutzbestimmungen haben Sie das Recht auf Auskunft, Berichtigung und Löschung Ihrer Daten. Unter bestimmten Umständen und den im anwendbaren Recht festgelegten Bedingungen haben Sie auch das Recht, der Datenverarbeitungstätigkeit zu widersprechen und deren Einschränkung zu verlangen.

Sie können Ihre Rechte ausüben, indem Sie Edenred Austria GmbH mittels dem dafür vorgesehenen Kontaktformular schreiben.

Für jede andere Art von Anfragen oder Beschwerden können Sie sich an den Datenschutzkorrespondenten wenden, indem Sie eine E-Mail an dpo.austria(at)edenred.com senden. Wir erinnern Sie auch daran, dass Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrer lokalen Datenschutzbehörde, wie der Österreichischen Datenschutzbehörde www.dsb.gv.at einreichen können.

INFORMATION ZUR DATENVERARBEITUNG IM RAHMEN DER NUTZUNG DIESER WEBSITE BZW. VON EDENRED LANDING PAGES

Diese Website und ähnliche Landing Pages, die von Edenred Austria betrieben werden, stellen ein Informationsangebot von Edenred dar. Bei Aufruf dieser Website werden Informationen über diesen Vorgang wie insbesondere

  • der Name und Version Ihres verwendeten Internetbrowsers
  • Ihre IP-Adresse
  • die Webseite, von der aus Sie uns besuchen
  • die Landing Pages, die Sie aufrufen
  • Datum und Uhrzeit des Besuchs unserer Website

verarbeitet.

Ebenfalls werden personenbezogene Daten für die Nutzung unserer Kontaktformulare, für die Dauer der Bearbeitung Ihrer Anfrage und deren erforderliche Archivierung, gespeichert und verarbeitet. Dies sind insbesondere:

  • Ihr Name
  • Ihre E-Mail Adresse bzw sonstige Kontaktdaten
  • Alle weitere Inhalten, die Sie selbst in den Felder eingetragen haben (zB Unternehmensbezeichnung, Auswahl Akzeptanzpartner / Kunde bzw Interessent / Endnutzer:in etc)
  • Inhalt Ihrer Anfrage und deren Bearbeitung durch uns

Sofern Sie sich für unseren Newsletter angemeldet haben, werden ebenfalls personenbezogene Daten (Name und E-Mail Adresse und Anmelde sowie Logdaten) bis auf Widerruf gespeichert. Eine Weitergabe dieser Daten an Dritte erfolgt nur insoweit dies zur Erbringung unserer Dienstleistung (Online-Konto, Newsletterversand) oder zur Bearbeitung Ihrer Anfrage erforderlich ist.

Zustimmungserklärung: Mit der Nutzung der Website bzw. der Anfrageformulare, dem Zugang zu unserem Bestellportal für Kunden oder der Aktivierung des Online-Kontos für Kartennutzer:innen bzw. der Anmeldung zu unserem Newsletter und mit der Zusendung Ihrer Bewerbungsunterlagen stimmen Sie der hier beschriebenen Datenverarbeitungstätigkeiten durch Edenred Austria GmbH zu und bestätigen, dass Sie über 15 Jahre sind bzw. über die notwendige Zustimmung Ihres gesetzlichen Vertreters verfügen. 

Die Datenverarbeitung in Bezug auf den Besuch unserer Website dient insbesondere folgenden Zwecken:

  • Zurverfügungstellung der Website bzw. von Landing Pages als Informationsangebot sowie deren kontinuierliche Weiterentwicklung  
  • Möglichkeit der Erstellung eines Nutzer:innenprofils
  • Nutzungsstatistiken
  • Bestellplattform
  • Kontaktaufnahme für allgemeine Anfragen bzw. zu unseren Produkten und/oder Aufnahme in unser Akzeptanzpartnernetzwerk
  • Erfüllung gesetzlicher Verpflichtungen, insb. zur Umsetzung von Kontaktmöglichkeiten für datenschutzrechtliche Betroffenenanfragen
  • Abonnement unseres Newsletters
  • Erkennung, Verhinderung und Untersuchung von Angriffen auf unsere Website sowie der Gewährleistung des reibungslosen IT-Betriebs und der IT-Sicherheit

Wir treffen keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.

Die genannten Kategorien personenbezogener Daten verarbeiten wir auf der Grundlage

  • der Erfüllung eines mit Ihnen geschlossenen Vertrages oder der Durchführung vorvertraglicher Maßnahmen, soweit hierfür erforderlich, oder
  • unseres überwiegenden berechtigten Interesses zur Erreichung der genannten Zwecke, oder
  • der Notwendigkeit der Erfüllung von uns treffenden Rechtspflichten, oder
  • auf Basis Ihrer Einwilligung

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Erreichung der genannten Zwecke erforderlich. In diesem Fall werden Ihre Daten u.a. an Unternehmen des Edenred-Konzerns und an Auftragsverarbeiter (insbesondere IT-Dienstleister wie z.B.  für den Betrieb der Website, für das Cookie Compliance Management bzw. im Bereich Web-Analyse und Marketing (siehe hierzu die Cookie Policy)) weitergeleitet. Im Rahmen dessen ist es möglich, dass Ihre personenbezogenen Daten zum Teil außerhalb der EU bzw. dem EWR verarbeitet werden. Insoweit in diesem Fall kein Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 der DSGVO) vorliegt, wird Edenred durch entsprechende Verträge und organisatorische sowie technische Maßnahmen sicherstellen, dass ein angemessenes Datenschutzniveau gewährleistet wird.

 

Archivierungsdauer

Die personenbezogenen Daten in Bezug auf den Besuch unserer Website werden wie hier beschrieben anonymisiert verarbeitet und gespeichert. Soweit dies für die Abarbeitung einer Anfrage bzw. eines Begehrens von Ihnen (siehe auch speziell die Informationen zu Unternehmensmanagement und Rechtswesen), zur Untersuchung von Informationssicherheitsvorfällen (z.B. Angriffen auf unsere Website) uÄ erforderlich ist, verarbeiten wir personenbezogene Daten für die Dauer gesetzlicher Aufbewahrungspflichten oder bis zur Verjährung etwaiger Rechtsansprüche, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden.

Wenn Sie sich via unserer Website auf einer unserer Plattformen registrieren, werden wir die diesbezüglichen Daten jedenfalls für die Dauer des Bestehens Ihres Accounts speichern. Details zur diesbezüglichen -Datenverarbeitung finden Sie in den entsprechenden Informationen, abhängig welcher Betroffenengruppe Sie angehören (Kunde/Interessent, Endnutzer:in).

Die Speicherdauer der einzelnen von uns gesetzten Cookies können Sie unserer Cookie Policy entnehmen.

 

 

COOKIES UND COOKIE-EINWILLIGUNGSMANAGEMENT

Im Rahmen Ihres Besuchs auf unserer Website verwenden wir sogenannte Cookies, um die Online-Erfahrung und Online-Zeit des Kunden individuell auszugestalten und zu optimieren. Ein Cookie ist eine Textdatei, die auf Ihrem Endgerät gespeichert werden können, wenn Sie eine Website besuchen. Dieser werden entweder temporär im Arbeitsspeicher des Computers abgelegt („Sitzungscookie“) oder auf der Festplatte gespeichert („permanenter“ Cookie). Sie dienen grundsätzlich der Verbesserung des Betriebs einer Website und werden verwendet, um Nutzer:innen zusätzliche Funktionen auf einer Website zu bieten. Cookies können auf keine anderen Daten auf Ihrem Endgerät zugreifen, diese lesen oder verändern.

Wir verwenden diverse Arten von Cookies:

  • Session-Cookies, die wieder gelöscht werden, wenn Sie den Browser schließen
  • Permanente Cookies, die auch nach dem Schließen des Browsers auf dem Endgerät gespeichert bleiben
  • First Party-Cookies von uns oder Third Party-Cookies, die von Drittanbietern stammen.
     

Wir unterscheiden

  • Streng Notwendige Cookies, die unbedingt erforderlich für das Funktionieren unserer Website sind und deren Einsatz daher auf gesetzlicher Grundlage basiert, sowie
  • darüber hinaus gehend Leistungs-Cookies, Funktionale Cookies und Zielgerichtete Cookies, die nur auf Basis Ihrer allfälligen und freiwilligen Einwilligung verarbeitet werden.

Sie können jede Cookie-Kategorie (mit Ausnahme der unbedingt erforderlichen Cookies) aktivieren, indem Sie auf die Schaltfläche "Cookie-Einstellungen" in unserem Cookie-Banner klicken.

Zur Verwaltung Ihrer Auswahl in Bezug auf Cookies verwenden wir OneTrust, LLC, 1200 Abernathy Rd NE, Sandy Springs, GA 30328 als Compliance Dienstleister. Bei (insbesondere erstmaligem) Besuch unserer Website haben Sie die Möglichkeit Ihre Cookie Präferenzen bekannt zu geben. Basierend auf den Standardeinstellungen werden keine anderen als streng erforderliche Cookies gesetzt. Die im folgenden Abschnitt folgenden Detailinformationen zu diversen Cookies sind für Sie daher nur insofern von Relevanz, insofern Sie eine besondere Auswahl treffen, dh Sie explizit von unserer Standardeinstellung abweichende Cookies erlauben. Dies können Sie auf freiwilliger Basis im Cookie Banner auswählen. Wir werten Ihre Auswahl als Zustimmung zur damit verbundenen Datenverarbeitung. Zur Klarstellung weisen wir darauf hin, dass der Besuch unserer Webseite ohne weitergehende Cookie Einwilligungen möglich ist, dh auf den streng erforderlichen Cookies beschränkt bleiben kann.

Um eine erteilte Einwilligung in andere als streng notwendige Cookies zu widerrufen oder auf gewisse Cookies zu beschränken, haben Sie zudem die Möglichkeit dies über die Einstellungen Ihres Browsers zu steuern. Hier Links zu Informationen zur Verwaltung von Cookies bezüglich häufig genutzter Browser:

Der Widerruf Ihrer Einwilligung tangiert nicht die Rechtmäßigkeit der bis vor Ihrem Widerruf aufgrund Ihrer Einwilligung erfolgten Datenverarbeitung.

IP-Adressen
Eine Internet Protocol (IP) Adresse ist ein Zahlencode, der Ihrem Computer von Ihrem Internet-Server Provider (ISP) bei jedem Internetbesuch automatisch zugewiesen wird. Diese Website sammelt IP-Adressen, um Informationen über die Besucheranzahl und die Nutzung der Website zu analysieren. Die Speicherung der IP-Adressen dient zur statistischen Auswertung der Zugriffe auf die Website. Werden Angebote, Unterlagen oder dergleichen über unsere Webformulare angefordert, werden auch Vor- und Nachname, Ihre E-Mail-Adresse und Ihre Anschrift gespeichert. 

Einsatz von Google-Analytics
Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google").  Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die auf dieser Webseite aktivierte IP-Anonymisierung ("anonymizeIP"), wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt (sog. IP-Maskierung). Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und vor der Weiterverarbeitung dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Plugin herunterladen und installieren. Sie können die Erfassung durch Google Analytics auf dieser Webseite verhindern, indem Sie ein Browser-Add-on zur Deaktivierung installieren. Nähere Informationen finden Sie hier.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter http://www.google.com/intl/de/policies/privacy/partners/
Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um die Funktion "anonymizeIP;" erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Maskierung) zu gewährleisten. Hierdurch wird die Möglichkeit der Herstellung eines Personenbezugs über IP-Adressen ausgeschlossen.

Google Analytics Remarketing
Wir nutzen die Remarketing Technologie der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Durch diese Technologie werden Nutzer, die unsere Internetseiten und Onlinedienste bereits besucht und sich für das Angebot interessiert haben, durch zielgerichtete Werbung auf den Seiten des Google Partner Netzwerks erneut angesprochen. Die Einblendung der Werbung erfolgt durch den Einsatz von Cookies, das sind kleine Textdateien, die auf dem Computer des Nutzers gespeichert werden. Mit Hilfe der Textdateien kann das Nutzerverhalten beim Besuch der Website analysiert und anschließend für gezielte Produktempfehlungen und interessenbasierte Werbung genutzt werden.
Wenn Sie keine interessenbasierte Werbung erhalten möchten, können Sie die Verwendung von Cookies durch Google für diese Zwecke deaktivieren. Alternativ können Nutzer die Verwendung von Cookies von Drittanbietern deaktivieren, indem Sie die Deaktivierungsseite der Netzwerkwerbeinitiative aufrufen.
Durch die Nutzung unserer Angebote erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der hier beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Wir weisen darauf hin, dass Google eigene Datenschutz-Richtlinien hat, die von unseren unabhängig sind. Wir übernehmen keine Verantwortung oder Haftung für diese Richtlinien und Verfahren. Bitte informieren Sie sich vor der Nutzung unserer Webseite über die Datenschutzbestimmungen von Google.

Facebook Remarketing
Innerhalb unseres Onlineangebotes wird an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Online-Angebotes das sog. Facebook-Pixel des sozialen Netzwerks Facebook, welches von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird, eingesetzt.
Mit Hilfe des Facebook-Pixels ist es Facebook möglich, die Besucher unseres Angebotes als Zielgruppe für die Darstellung von Anzeigen, sog. Facebook Ads zu bestimmen. Hierfür wird die Remarketing-Funktion Custom Audiences eingesetzt. Diese Funktion dient dazu, Besuchern dieser Webseite im Rahmen des Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen zu präsentieren. Hierzu wurde auf dieser Website das Remarketing-Tag von Facebook implementiert. Über dieses Tag wird beim Besuch der Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Server übermittelt, dass Sie diese Website besucht haben und Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter www.facebook.com/about/privacy/. Alternativ können Sie die Remarketing-Funktion Custom Audiences unter www.facebook.com/ads/preferences/ deaktivieren. Hierfür müssen Sie bei Facebook angemeldet sein.

Linkedin Remarketing
Innerhalb unseres Onlineangebotes wird an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Online-Angebotes die Conversion-Tracking-Technologie „Linkedin-Analytics“ sowie die Retargeting-Funktion „Linked-Ads“ der LinkedIn Corporation, welche von der Linkedin Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA betrieben, eingesetzt.
Mit Hilfe dieser Tools ist es Linkedin möglich, die Besucher unseres Angebotes als Zielgruppe für die Darstellung von Anzeigen, sog. Linkedin Ads zu bestimmen. Hierfür wird die Remarketing-Funktion Linkedin Ads eingesetzt. Diese Funktion dient dazu, Besuchern dieser Webseite im Rahmen des Besuchs des sozialen Netzwerkes Linkedin interessenbezogene Werbeanzeigen zu präsentieren. Hierzu wurde auf dieser Website das Remarketing-Tag von Linkedin implementiert. Über dieses Tag wird beim Besuch der Webseite eine direkte Verbindung zu den Linkedin-Servern hergestellt, sofern Sie diese Webseite besuchen und parallel in Ihrem LinkedIn-Account eingeloggt sind. Dabei wird an den Linkedin-Server übermittelt, dass Sie diese Website besucht haben und Linkedin ordnet diese Information Ihrem persönlichen Linkedin-Benutzerkonto zu.
In der Datenschutzrichtlinie von LinkedIn unter https://www.linkedin.com/legal/privacy-policy finden Sie weitere Informationen zur Datenerhebung und Datennutzung sowie die Möglichkeiten und Rechte zum Schutz Ihrer Privatsphäre. Wenn Sie bei LinkedIn eingeloggt sind, können die Datenerhebung jederzeit unter folgendem Link deaktivieren: https://www.linkedin.com/psettings/enhanced-advertising.

Verwendung von Youtube-Plugins
Die verantwortliche Stelle nutzt für die Einbindung von Videos u.a. den Anbieter YouTube. YouTube wird betrieben von YouTube LLC mit Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube wird vertreten durch Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Die verantwortliche Stelle verwendet auf ihrer Website Plugins des Anbieters YouTube. Wenn Sie unsere mit einem YouTube Plugin versehene Internetpräsenz aufrufen wird eine Verbindung zu den Servern von YouTube hergestellt. Hierdurch wird an den YouTube-Server übermittelt, welche Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei YouTube eingeloggt, ordnet YouTube diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet.
Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem YouTube-Benutzerkonto sowie anderen Benutzerkonten der Firmen YouTube LLC und Google Inc. abmelden und die entsprechenden Cookies der Firmen löschen.
Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch YouTube (Google) finden Sie unter www.google.de/intl/de/policies/privacy/.


Links zu anderen Seiten / Social Media Vernetzung
Unsere Seite beinhaltet Links zu Webseiten Dritter, für deren Inhalt Edenred nicht verantwortlich ist. Wir ersuchen Sie sich vor Anklicken eines Links und damit vor Besuch dieser Webseiten bei diesen Dritten selbständig über deren Datenverarbeitung zu informieren, auf die wir keinen Einfluss haben.

Die Anbieter dieser sozialen Netzwerke verarbeiten personenbezogene Daten unabhängig von uns als eigenständige Verantwortliche. Weitere Einzelheiten zum Thema Datenschutz und dem Umgang mit personenbezogenen Daten finden Sie in der jeweiligen Datenschutzerklärung:

 

Archivierungsdauer

Die personenbezogenen Daten zu den diversen Cookies werden wie im One Trust Cookie Manager dargestellt verarbeitet.

DATENVERARBEITUNG IM RAHMEN DES BEWERBUNGSPROZESSES

Alle Details über die Verarbeitung Ihrer Daten im Rahmen des Bewerbungsprozesses finden Sie hier. 

DATENVERARBEITUNG IM BEREICH MARKETING, PR, VERANSTALTUNGEN

Diese Informationen betreffen insbesondere Kunden, Interessenten, Akzeptanzpartner, Endnutzer:innen, Medien, Journalisten, Blogger, Vortragende und Mitarbeiter:innen als Gäste, Veranstaltungsteilnehmer:innen bzw Anfragende. Im Folgenden informieren wir Sie über die Datenverarbeitung von Edenred in Zusammenhang mit Werbe- und PR-Aktivitäten, dem Besuch von unseren Veranstaltungen, der Teilnahme an Umfragen oder an Projekten, z.B. im Bereich CSR. Dabei verarbeiten wir

  • Informationen, Unterlagen und Berichte zum Unternehmen, unseren Produkten und Projekten
  • Veranstaltungs- bzw. Projekt bezogene Daten (insb. Einladung, Anmeldung, Gästeliste, Teilnahmebestätigung, Veranstaltungsberichte)
  • Reden und Vorträge
  • Honorarabrechnungen
  • Pressestatements, Interviews, Daten zu Interaktionen mit Medien und Journalisten
  • Medienberichterstattung
  • Website Inhalt und Postings
  • Newsletter bezogene Daten (inkl Robinsonliste, An- und Abmeldung, Verteilung, Nachlese)
  • Anfragen aller Art und deren Beantwortung
  • Bild- und Videoaufnahmen (mit Bild und/oder Ton)
  • Kommunikationsinhalte (von E-Mails und Telefonaten)
  • Empfang und Reaktion zu Marketing- und Vertriebsinitiativen
  • Historie der Interaktionen
  • Informationen zu Besuchen
  • Nutzer- und Logdaten
     

Diese werden von uns zu folgenden Zwecken verarbeitet:

  • Gestaltung und Verbreitung von Informationen zum Unternehmen und dessen Produkten via Print und online Medien 
  • Organisation, Durchführung und Nachbereitung von PR-Aktivitäten (Öffentlichkeitsarbeit), insbesondere zum Aufbau bzw. zur Pflege von Beziehungen mit Stakeholdern und Medien
  • Organisation, Durchführung und Nachbereitung von Veranstaltungen, Reisen und Projekten wie z.B. CSR bezogene Aktivitäten
  • Veranstaltungsberichte und deren Verbreitung mit und ohne Bild- und/oder Tonaufnahmen
  • Durchführung von Direktmarketing und Umfragen über elektronische und nicht-elektronische Wege
  • Informationsangebot zum Unternehmen sowie zu dessen Produkte und deren Nutzung sowie zur Interaktion via Websites
  • Bereitstellung eines Informationsangebots via Newsletter

Die Teilnahme an Veranstaltungen bzw. Marketing- und generell Unternehmensaktivitäten oder Umfragen erfolgt freiwillig und ohne Verpflichtung. Wir ersuchen um Verständnis, dass eine diesbezügliche Teilnahme nur unter der hier beschriebenen Verarbeitung von personenbezogenen Daten erfolgen kann. Diese wird in jedem Fall auf das Notwendige beschränkt. Sollte die Bereitstellung von Daten in manchen Fällen gesetzlich verpflichtend sein, werden wir im Anlassfall gesondert darauf hinweisen.

Diese Datenverarbeitung erfolgt zur Erfüllung eines abgeschlossenen Vertrages oder der Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), sonst auf der Grundlage unseres überwiegenden berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zur Erreichung der hier angeführten Zwecke, sofern wir diese nicht von Ihrer Zustimmung abhängig machen.  Gewisse Aspekte der Verarbeitung können auch auf bestehenden Rechtspflichten basieren, z.B. eine allfällige Archivierung in Bezug auf Zahlungsflüsse).

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies erforderlich ist, um die genannten Zwecke zu erreichen. Wir speichern die personenbezogenen Daten daher bis zur Beendigung der Geschäftsbeziehung, jedenfalls aber solange gesetzliche Aufbewahrungspflichten bestehen (insb. alle abrechnungsrelevanten Informationen bis zum Ablauf von 7 Jahren nach Ende des Kalenderjahres des betroffenen Bilanzjahres) oder etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden bzw. bis zum rechtskräftigen Abschluss eines allfällig anhängigen verwaltungsbehördlichen oder gerichtlichen Verfahrens oder einer alternativen Streitbeilegung.

Wir treffen dabei keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Erreichung der genannten Zwecke erforderlich. In diesem Fall werden Ihre Daten u.a. an Unternehmen des Edenred-Konzerns und an Auftragsverarbeiter (insb. IT-Dienstleister bzw. Dienstleister im Bereich Marketing, PR und Social Media, Webdienstleister inkl. Web-Analyseunternehmen (siehe hierzu auch unsere Cookie Policy), PR-und Veranstaltungsagenturen, Online- und Printmedien, Journalist:innen, soziale Netzwerke und Videoplattformen,  Druckereien, Entsorgungsunternehmen, Rechtsvertretung, Steuerberatung und Wirtschaftsprüfung, Gerichte und Behörden) weitergeleitet.

Im Rahmen dessen ist es möglich, dass Ihre personenbezogenen Daten zum Teil außerhalb der EU bzw. dem EWR verarbeitet werden. Insoweit in diesem Fall kein Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 der DSGVO) vorliegt, wird Edenred durch entsprechende Verträge und organisatorische sowie technische Maßnahmen (Artikel 46 DSGVO) sicherstellen, dass ein angemessenes Datenschutzniveau gewährleistet wird.

DATENVERARBEITUNG ZU VIDEOÜBERWACHUNG UND GÄSTEADMINISTRATION

Diese Informationen sind für Sie in dem Fall von Belang, dass Sie als Gast die Geschäftsräumlichkeiten von Edenred besuchen. Wir führen dabei Aufzeichnungen der Besuche und händigen Besucherausweise aus, die wir Sie ersuchen für die gesamte Dauer Ihres Aufenthalts bei Edenred gut sichtbar bei sich zu tragen.

Ein Besuch in unserem Büro erfolgt auf freiwilliger Basis. Wir ersuchen um Verständnis, dass ein Zutritt zu unseren Geschäftsräumlichkeiten jedoch nur basierend auf der hier beschriebenen Verarbeitung Ihrer personenbezogenen Daten möglich ist, die sich im Rahmen der Erforderlichkeiten hält.

Weiters weisen wir in diesem Zusammenhang darauf hin, dass eine allfällige Zutritts- und Videoüberwachung beim Eingang und innerhalb des Gebäudes, in dem sich die Geschäftsräumlichkeiten von Edenred und anderen Mietern befinden, ausschließlich im Verantwortungsbereich der Gebäudeeigentümer bzw deren Verwaltung stehen, die dafür als eigenständige Verantwortliche zu betrachten sind. Da sich diese Verarbeitungstätigkeiten unserem Einflussbereich entziehen, ersuchen wir Sie sich diesbezüglich an die für das Gebäude zuständigen Stellen zu wenden.

Die Datenverarbeitung der Gästebetreuung und Videoüberwachung innerhalb der Edenred zugeordneten Büroräumlichkeiten dient dem/der

  • Schutz von Personen (Besucher:innen, Mitarbeiter:innen) und Eigentum (geldwerten Sachen) sowie damit verbunden
  • Durchsetzung des Hausrechts
  • Prävention und Nachverfolgung von Angriffen bzw Vorfällen
  • Durchsetzung und Abwehr von Rechtsansprüchen
  • Beweisführung bei Straftaten in behördlichen Ermittlungen, gerichtlichen Verfahren und gegenüber Versicherungen
  • Sicherheitsschulungen
  • Verwaltung und besondere Sicherung des Zutritts zum Büro, zu Safe und Serverraum im Rahmen der Sicherstellung der Informationssicherheit
  • Verhinderung des Zutritts unbefugter Personen
  • Gesundheitsschutz
  • Sicherheitsmaßnahme (Brandschutzmaßnahme)
  • im Rahmen rechtlicher Aufzeichnungs- und Kontaktpflichten

Wir verarbeiten in diesem Zusammenhang folgende Datenkategorien:

  • Identitätsdaten (insb Namen, Titel, Geschlecht, Geburtsdatum und -ort)
  • Identitätsnachweis mit Ausweisnummer und -art
  • Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer)
  • Unternehmenszugehörigkeit und Funktion
  • Kontaktperson bei Edenred, die sie besuchen
  • Grund des Besuchs bzw Zutritts
  • Datum und Uhrzeit des Besuchs bzw Zutritts
  • Videoaufzeichnung samt deren Ort und Zeit
  • Videoauswertung im Zuge eines Vorfalls 
  • Nutzer- und Logdaten
     

Die Rechtsgrundlage für diese Datenverarbeitung bildet die Erfüllung von Rechtspflichten (Art. 6 Abs. 1 lit. c DSGVO), denen Edenred unterliegt, wie diese zB im Rahmen staatlicher Gesundheitsschutzmaßnahmen bzw zur Datensicherheit vorgeschrieben sein kann, oder überwiegenden berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Erreichung oben genannter Zwecke, sofern nicht erforderlich zur Erfüllung eines abgeschlossenen Vertrages oder der Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) oder basiert diese sonst auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Wir treffen dabei keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Erreichung der genannten Zwecke erforderlich. In diesem Fall werden Ihre Daten u.a. an Unternehmen des Edenred-Konzerns und an Auftragsverarbeiter (insb IT-Dienstleister, Entsorgungsunternehmen, Sicherheitsunternehmen) bzw selbständig Verantwortliche Dritte wie Gebäudeverwaltung, Versicherungen, Rechtsvertretung, Steuerberatung und Wirtschaftsprüfung, Gerichte und Behörden weitergeleitet.

Im Rahmen dessen ist es möglich, dass Ihre personenbezogenen Daten zum Teil außerhalb der EU bzw. dem EWR verarbeitet werden. Insoweit in diesem Fall kein Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 der DSGVO) vorliegt, wird Edenred durch entsprechende Verträge und organisatorische sowie technische Maßnahmen (Artikel 46 DSGVO) sicherstellen, dass ein angemessenes Datenschutzniveau gewährleistet wird.

Die personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen. Wir speichern die personenbezogenen Daten daher für die Dauer der Notwendigkeit zur Zweckerreichung (insb Videoaufzeichnungen für die Dauer von 72 Stunden ab Aufzeichnung, die Übrigen überwiegend ein Jahr zur Darlegung der Informationssicherheitsmaßnahmen), jedenfalls aber solange gesetzliche Aufbewahrungspflichten bestehen oder etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden bzw bis zum rechtskräftigen Abschluss eines allfällig anhängigen verwaltungsbehördlichen oder gerichtlichen Verfahrens oder einer alternativen Streitbeilegung.

DATENVERARBEITUNG UNTERNEHMENSMANAGEMENT UND RECHTSWESEN

Im Rahmen der Führung des Unternehmens und der Abwicklung von Rechtsangelegenheiten werden personenbezogene Daten von insbesondere Geschäftspartnern, Projektpartnern, Lieferanten und deren Repräsentanten, Endnutzer:innen,  Interessenvertretungen und deren Repräsentanten, Gesellschaftern und Personal verarbeitet. In diesen Bereich fallen neben der Organisation und Leitung aller Unternehmensbezogenen Agenden u.a. die Abwicklung von Rechtsangelegenheiten inklusive der Erledigung von Begehren, die die von Datenverarbeitungstätigkeiten Betroffene gemäß DSGVO geltend machen, zudem die Teilnahme an Vergabeverfahren, die Führung von Gerichts- und Behördenverfahren sowie die Verteidigung von Rechtsansprüchen seitens Edenred.

In diesem Zusammenhang verarbeitet Edenred folgende Datenkategorien:

  • Identitätsdaten (Namen, Titel, Anrede, Geburtsdatum und -ort)
  • Kontaktdaten (insb Adresse, Telefonnummer, Fax, E-Mail, URL)
  • Identitätsnachweis, zB Lichtbildausweis, elektronische Signatur
  • Statistiken
  • Meldeinhalte
  • Projekt-, Vertrags- oder Verfahrensbezogene Daten
  • Vorfalls- bzw Hinweis bezogene Daten
  • Daten im Rahmen von Betroffenenbegehren
  • Strategiepapiere
  • Daten zu Reorganisationen, Organisationsentwicklung und Betriebsabläufen
  • Daten der Internen Kontrolle und zu Audits
  • In Anfragen bzw in Kommunikation bereitgestellte Informationen
  • Korrespondenz, Kommunikationsinhalte (von E-Mails, Telefonaten, Besprechungsprotokolle)
  • Nutzer- und Logdaten

 

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

  • Organisation und Führung des Unternehmens
  • Projektabwicklung im Bereich Corporate Social Responsibility
  • Etablierung sowie Kontrolle von Betriebsabläufen
  • Interne Kontrolle, Investigation, Due Diligence & Audit
  • Hinweisgebersystem
  • Business Continuity Planung
  • Erfüllung gesetzlicher Meldepflichten
  • Bearbeitung und Erledigung von datenschutzrechtlichen Betroffenenbegehren
  • Vertragsmanagement inkl Abwicklung von Vergabeverfahren
  • Rechts- und Steuerberatung
  • Abwicklung der Wirtschaftsprüfung
  • Abwicklung von Versicherungsfällen
  • Nachweis der Erfüllung gesetzlicher Pflichten
  • Mitgliedschaft in Interessenvertretungen (zB WKO) und Teilnahme am Interessenaustausch
  • Übersetzungen
  • Zusammenarbeit mit Gerichten und Behörden 
  • Führung von behördlichen und gerichtlichen Verfahren zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen

 

Wir erheben Ihre personenbezogenen Daten entweder direkt von Ihnen über das Kontaktformular auf unserer Website oder per e-mail oder diese ergeben sich aus der Geschäftsverbindung, Projekten, Hinweisen, Vorfällen uÄ oder aus öffentlich zugänglichen Quellen, insb um Angaben zu überprüfen.

Die Datenverarbeitung erfolgt auf der Grundlage der

  • Erfüllung eines abgeschlossenen Vertrages oder der Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) oder
  • überwiegenden berechtigten Interessen von Edenred an der Erreichung der hier angeführten Zwecke (Art. 6 Abs. 1 lit. f DSGVO), sofern nicht bereits erforderlich zur
  • Erfüllung von Rechtspflichten, denen Edenred unterliegt (Art. 6 Abs. 1 lit. c DSGVO) oder sonst
  • mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wir treffen dabei keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Erreichung der genannten Zwecke erforderlich. In diesem Fall werden Ihre Daten u.a. an Unternehmen des Edenred-Konzerns und an Auftragsverarbeiter (insb Dienstleister im Bereich Organisationsentwicklung, Übersetzungsbüro, Compliance Software Provider, Entsorgungsunternehmen) sowie an selbstständig Verantwortliche wie Versicherungen, Steuerberatung und Wirtschaftsprüfung, Rechtsvertretung und Notare, Gerichte und Verwaltungsbehörden weitergeleitet.

Im Rahmen dessen ist es möglich, dass Ihre personenbezogenen Daten zum Teil außerhalb der EU bzw. dem EWR verarbeitet werden. Insoweit in diesem Fall kein Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 der DSGVO) vorliegt, wird Edenred durch entsprechende Verträge und organisatorische sowie technische Maßnahmen (Artikel 46 DSGVO) sicherstellen, dass ein angemessenes Datenschutzniveau gewährleistet wird.

Die personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen. Wir speichern die personenbezogenen Daten daher bis zur Beendigung der Geschäftsbeziehung, jedenfalls aber solange gesetzliche Aufbewahrungspflichten bestehen (insb alle abrechnungsrelevanten Informationen bis zum Ablauf von 7 Jahren ab Ende des Kalenderjahres des betroffenen Bilanzjahres, gesellschaftsbezogene Informationen und Verträge für die Dauer des Bestehens des Unternehmens) oder

etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden bzw bis zum rechtskräftigen Abschluss eines allfällig anhängigen verwaltungsbehördlichen oder gerichtlichen Verfahrens oder einer alternativen Streitbeilegung.

DATENVERARBEITUNG IM BEREICH LOGISTIK; BESTELL- UND LIEFERWESEN

Zur Abwicklung der gesamten Logistik und eines ordnungsgemäßen Lieferantenmanagement ist es erforderlich personenbezogene Daten von insbesondere Lieferanten und Dienstleistern aller Art, deren Vertretungsbefugte und in die Geschäftsverhandlung bzw -abwicklung eingebundene Funktionen sowie Personal zu verarbeiten.

Dabei verarbeitet Edenred folgende Datenkategorien:

  • Identitätsdaten (insb Name, Titel, Geschlecht, Nationalität, Geburtsdatum und -ort)
  • Firmendaten (Firma, Firmenbuchnummer, Sitz und andere Firmenbuchdaten)
  • Daten aus Gewerberegister und WiEReG
  • Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer, URL)
  • Unternehmensbezogene Daten (Größe, Klassifizierung)
  • Position im Unternehmen, Vertretungsberechtigung und Zeichnungsbefugnis sowie betriebliche Funktion
  • Brancheninformationen und Zugehörigkeit zu einer bestimmten Interessentenklasse
  • Informationen zu allen an der Leistungserbringung Beteiligten (Unterauftragsnehmer)
  • Verträge, Entwürfe und Angebote sowie damit zusammenhängende Daten und Korrespondenz
  • Bestell- und Lieferdaten, Leistungsgegenstand
  • Finanzierungs-, Leistungsbedingungen, Zahlungsbedingungen
  • Bonus-, Provisionsdaten udgl
  • Daten zur Verzollung und Exportkontrolle
  • Daten zur Versicherung der Lieferung oder Leistung
  • Daten im Rahmen der Inventarführung
  • Umsatzsteuer-Identifikationsnummer
  • Rechnungsdaten und Mahnstatus, ggf Bonitätsdaten
  • Daten zur Steuerpflicht und Steuerberechnung
  • Konto-, Beleg- und Zahlungsdaten (inkl Bankverbindung und allfälligem SEPA Lastschriftmandat)
  • Lieferanten-/Dienstleisterkategorisierung 
  • Qualitäts- und Risiko-Assessments samt Nachbearbeitung
  • Sperrkennzeichen
  • Informationen zu Besuchen
  • Korrespondenz, Kommunikationsinhalte (von E-Mails, Telefonaten, Besprechungsprotokolle)
  • Empfang und Reaktion zu Marketing- und Vertriebsinitiativen
  • Historie der Interaktionen
  • Nutzer- und Logdaten

 

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

  • Planung, Steuerung und Durchführung der Logistik, insb der gesamten Material-, Produktions- und Lieferkette
  • Anbahnung und Abwicklung von Beschaffungen
  • Abwicklung des Bestellprozesses zur Materialbeschaffung, Produktfertigung sowie des Transports und der Auslieferung
  • Erfüllung (vor-)vertraglicher Pflichten (inkl Überprüfung der Zuverlässigkeit und Einhaltung der Standards des Edenred Code of Conduct) und Abwicklung der Vertragsbeziehung
  • Durchführung von Zufriedenheitsanalysen und (Bedarfs-)Umfragen; Analyse von Abläufen und Qualitätsstandards zur Prozessoptimierung, zu Kundenbedürfnissen und der Produktnachfrage bzw -verwendung sowie Optimierung der Planung des Bestellwesens
  • Verwaltung der Geschäftsbeziehungen, einschließlich Kontaktpflege und Kommunikation
  • Durchführung von Direktmarketing bzw Werbung über elektronische und nicht-elektronische Wege inkl Umfragen
  • Bereitstellung von Arbeitsmaterialien und Infrastruktur zur Gewährleistung effizienter Arbeitsabläufe
  • Inventarführung
  • Bereitstellung von Informationen über Produkte, Leistungen und diesbezügliche Veranstaltungen
  • Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen
  • Interaktion zur Erfüllung gesetzlicher Verpflichtungen, wie insb die Beantwortung und Umsetzung von datenschutzrechtlichen Betroffenenbegehren
  • Zusammenarbeit mit Gerichten und Behörden 
  • Führung von behördlichen und gerichtlichen Verfahren zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen

 

Wir erheben Ihre personenbezogenen Daten entweder direkt von Ihnen über das Kontaktformular auf unserer Website, per e-mail oder diese ergeben sich aus der Geschäftsverbindung, Projekten uÄ oder aus öffentlich zugänglichen Quellen.

Die Datenverarbeitung erfolgt auf der Grundlage der

  • Erfüllung eines abgeschlossenen Vertrages oder der Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) oder
  • überwiegenden berechtigten Interessen von Edenred an der Erreichung der hier angeführten Zwecke (Art. 6 Abs. 1 lit. f DSGVO), sofern nicht bereits erforderlich zur
  • Erfüllung von Rechtspflichten, denen Edenred unterliegt (Art. 6 Abs. 1 lit. c DSGVO, dies bezieht sich zB auf buchhalterische Pflichten) oder sonst
  • mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wir treffen dabei keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Erreichung der genannten Zwecke erforderlich. In diesem Fall werden Ihre Daten u.a. an Unternehmen des Edenred-Konzerns und an Auftragsverarbeiter (insb Hosting & IT-Support Provider, Dienstleister im Rahmen der Produktionskette, Österreichische Post AG und Expressdienstleister (Versand), Compliance Software Provider, Dienstleister bei Assessments, Sales & Marketing Support, Entsorgungsunternehmen) sowie an selbstständig Verantwortliche wie Banken, Versicherungen, Steuerberatung und Wirtschaftsprüfung, Rechtsvertretung und Notare, Gerichte und Verwaltungsbehörden weitergeleitet.

Im Rahmen dessen ist es möglich, dass Ihre personenbezogenen Daten zum Teil außerhalb der EU bzw. dem EWR verarbeitet werden. Insoweit in diesem Fall kein Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 der DSGVO) vorliegt, wird Edenred durch entsprechende Verträge und organisatorische sowie technische Maßnahmen (Artikel 46 DSGVO) sicherstellen, dass ein angemessenes Datenschutzniveau gewährleistet wird.

Die personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen. Wir speichern die personenbezogenen Daten daher bis zur Beendigung der Geschäftsbeziehung, jedenfalls aber solange gesetzliche Aufbewahrungspflichten bestehen (insb alle abrechnungsrelevanten Informationen bis zum Ablauf von 7 Jahren ab Ende des Kalenderjahres des betroffenen Bilanzjahres, geschäftsbezogene Informationen und Verträge für die Dauer des Bestehens der Geschäfts- bzw Vertragsbeziehung) oder etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden bzw bis zum rechtskräftigen Abschluss eines allfällig anhängigen verwaltungsbehördlichen oder gerichtlichen Verfahrens oder einer alternativen Streitbeilegung.

DATENVERARBEITUNG INFRASTRUKTUR UND INFORMATIONSSICHERHEIT

Die Sicherstellung geeigneter Infrastruktur und Informationssicherheit am Stand der Technik ist uns ein Anliegen. Dafür ist es erforderlich personenbezogene Daten im Rahmen der Nutzung unserer Infrastruktur zu verarbeiten. Auch allfällige Dritte, die sich (unberechtigten) Zugriff auf Informationen zu verschaffen versuchen, werden von der Datenverarbeitung erfasst.

In diesem Zusammenhang verarbeitet Edenred insbesondere folgende Datenkategorien:

  • Identitätsdaten (insb Name, Titel, Geschlecht, Geburtsdatum und -ort)
  • Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer, Faxnummer)
  • Telefonie- und Kommunikationsdaten
  • Zutritts- und Zugriffsdaten
  • Nutzer- und Logdaten
  • In Anfragen bzw in Kommunikation bereitgestellte Informationen
  • Vorfallsbezogene Daten und Unterlagen
  • Backup Daten

 

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

  • Bereitstellung der Gebäude und IT Infrastruktur inkl Zutritts- und Zugriffssysteme
  • Systemzugriffsprotokollierung
  • Datensicherung und Backup
  • Datenvernichtung
  • Betrieb von Kommunikationseinrichtungen (Telefonie und virtuelle Kollaborationsplattformen (E-Mail, Videokonferenzsystem)
  • Helpdesk
  • Schutz des Eigentums (Informationen) sowie damit verbunden
  • Bereitstellung aller adäquaten Maßnahmen zur Sicherstellung der Informationssicherheit
  • Überprüfung der Effektivität und Adäquanz der technischen und organisatorischen Informationssicherheitsmaßnahmen 
  • Business Continuity Planung
  • Prävention und Nachverfolgung von Angriffen bzw Vorfällen
  • Durchsetzung und Abwehr von Rechtsansprüchen
  • Beweisführung bei Straftaten in behördlichen Ermittlungen, gerichtlichen Verfahren und gegenüber Versicherungen
  • Sicherheitsschulungen
  • Zusammenarbeit mit Gerichten und Behörden 
  • Führung von behördlichen und gerichtlichen Verfahren zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen

 

Wir erheben Ihre personenbezogenen Daten entweder direkt von Ihnen, diese ergeben sich aus der Geschäftsverbindung, Projekten, Vorfällen uÄ oder aus öffentlich zugänglichen Quellen.

Die Datenverarbeitung erfolgt auf der Grundlage der

  • Erfüllung eines abgeschlossenen Vertrages oder der Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) oder
  • überwiegenden berechtigten Interessen von Edenred an der Erreichung der hier angeführten Zwecke (Art. 6 Abs. 1 lit. f DSGVO), sofern nicht bereits erforderlich zur
  • Erfüllung von Rechtspflichten, denen Edenred unterliegt (Art. 6 Abs. 1 lit. c DSGVO, dies bezieht sich zB auf datenschutzrechtliche und buchhalterische Melde- bzw Aufbewahrungspflichten) oder sonst
  • mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wir treffen dabei keine automatisierten Einzelentscheidungen, die für Sie rechtliche Auswirkungen haben oder Sie in ähnlicher Weise erheblich beeinträchtigen würden.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Erreichung der genannten Zwecke erforderlich. In diesem Fall werden Ihre Daten u.a. an Unternehmen des Edenred-Konzerns und an Auftragsverarbeiter (insb Hosting & IT-Support Provider, Sicherheitsunternehmen, Entsorgungsunternehmen, Compliance Software Provider) sowie an selbstständig Verantwortliche wie Versicherungen, Steuerberatung und Wirtschaftsprüfung, Rechtsvertretung und Notare, Gerichte und Verwaltungsbehörden weitergeleitet.

Im Rahmen dessen ist es möglich, dass Ihre personenbezogenen Daten zum Teil außerhalb der EU bzw. dem EWR verarbeitet werden. Insoweit in diesem Fall kein Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 der DSGVO) vorliegt, wird Edenred durch entsprechende Verträge und organisatorische sowie technische Maßnahmen (Artikel 46 DSGVO) sicherstellen, dass ein angemessenes Datenschutzniveau gewährleistet wird.

Die personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies erforderlich ist, um die oben genannten Zwecke zu erreichen. Wir speichern die personenbezogenen Daten daher bis zur Beendigung der Geschäftsbeziehung bzw die für die Zweckerreichung unbedingt erforderliche Dauer, jedenfalls aber solange gesetzliche Aufbewahrungspflichten bestehen (insb alle zur Darlegung adäquater Informationssicherheitsmaßnahmen erforderlichen Daten bis zum Ablauf von 3 Jahren ab Ende eines Kalenderjahres) oder etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden bzw bis zum rechtskräftigen Abschluss eines allfällig anhängigen verwaltungsbehördlichen oder gerichtlichen Verfahrens oder einer alternativen Streitbeilegung.   

Rechte der Betroffenen


Sie können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten durch Edenred Austria GmbH verarbeitet werden. Weiters können Sie Ihre Daten jeder Zeit aktualisieren, berichtigen oder löschen lassen, sofern dem keine gesetzlichen Verpflichtungen seitens Edenred Austria GmbH entgegenstehen. Weiters können Sie jederzeit einen begründeten Widerspruch erheben bzw eine etwaige Zustimmung schriftlich für die Zukunft widerrufen.

Verwenden Sie dafür bitte dieses Formular.
Wir geben in diesem Zusammenhang zu bedenken, dass im Falle der Löschung oder eines Widerspruchs bzw. Widerrufs einzelne Dienste nicht mehr genutzt werden können. Ein Widerruf tangiert nicht die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung.

Sofern Sie der Ansicht sind, dass Edenred Austria GmbH Ihre personenbezogenen Daten nicht rechtmäßig gemäß den geltenden datenschutzrechtlichen Bestimmungen verarbeitet und speichert, können Sie Beschwerde bei der österreichischen Datenschutzbehörde (www.dsb.gv.at) einreichen.

Sollten Sie Fragen oder Anliegen zu diesen Informationen oder allgemein zu von Edenred verarbeiteten personenbezogenen Daten und deren Verwendung haben, kontaktieren Sie uns mit diesem Kontaktformular oder wenden Sie sich schriftlich an: 
Edenred Austria GmbH
Wagenseilgasse 14
1120 Wien
dpo.austria(at)edenred.com

Edenred Austria GmbH behält sich das Recht vor diese Datenschutzerklärung jederzeit nach Bedarf anzupassen, was jeweils auf dieser Webseite publiziert werden wird. Wir empfehlen Ihnen daher diese Seite von Zeit zu Zeit zu besuchen.  

Stand: März 2022