Datenschutzerklärung


Die Edenred Deutschland GmbH nimmt als Anbieterin der WebSite www.mein-edenred.de und verantwortliche Stelle die Verpflichtung zum Datenschutz sehr ernst und gestaltet ihre WebSite so, dass nur so wenige personenbezogene Daten wie nötig erhoben, verarbeitet und genutzt werden. Unter keinen Umständen werden personenbezogene Daten zu Werbezwecken an Dritte vermietet oder verkauft. Ohne die ausdrückliche Einwilligung des Besuchers werden keine personenbezogenen Daten für Werbe- oder Marketingzwecke genutzt.

Zugriff auf personenbezogene Daten haben bei Edenred Deutschland GmbH nur solche Personen, die diese Daten zur Durchführung ihrer Aufgaben innerhalb der verantwortlichen Stelle benötigen, die über die gesetzlichen Bestimmungen zum Datenschutz informiert sind und sich gemäß der geltenden gesetzlichen Bestimmungen (§ 5 Bundesdatenschutzgesetzes (BDSG), bzw. Art. 5 der EU-Datenschutzgrundverordnung (EU-DSGVO)) verpflichtet haben, diese einzuhalten. Die Erhebung, Verarbeitung, Nutzung und Übermittlung der erhobenen personenbezogenen Daten erfolgt nach Art 6. Absatz 1 EU-DSGVO.
 
Im Rahmen der technischen Administration der Website haben wir technische und organisatorische Maßnahmen getroffen, um Ihre Daten gegen vorsätzliche oder zufällige Manipulation, Zugriff unberechtigter Dritter, Verlust, Zerstörung oder Veränderung zu schützen. Diesen Schutz werden wir im Rahmen des technischen Fortschritts ständig optimieren.

Soweit Sie die im Rahmen des Newsletterversandes angebotene Funktionalität „Send-a-Friend“ (Weiterleiten des Newsletters an Dritte) nutzen, möchten wir Sie darüber informieren, dass der Newsletter in Ihrem Namen, d. h. in Ihrer Verantwortung, an den Adressaten weitergeleitet wird. Damit obliegt es Ihnen, sicher zu stellen, dass der von Ihnen angegebene Adressat den einmaligen Empfang des Newsletters auch wünscht.


Zweckänderungen der Verarbeitung und Datennutzung
Da sich auf Grund des technischen Fortschritts und organisatorischer Änderungen die eingesetzten Verarbeitungsverfahren ändern/weiterentwickeln können, behalten wir uns vor, die vorliegende Datenschutzerklärung gemäß den neuen technischen Rahmenbedingungen weiterzuentwickeln. Wir bitten Sie deshalb, die Datenschutzerklärung von Edenred Deutschland GmbH von Zeit zu Zeit zu überprüfen. Sollten Sie mit den im Verlaufe der Zeit auftretenden Weiterentwicklungen nicht einverstanden sein, so können Sie schriftlich, gemäß Art 17 EU-DSGVO, eine Löschung der Daten, die nicht auf Grundlage anderer gesetzlicher Vorgaben, wie handelsrechtlicher oder steuerrechtlicher Aufbewahrungspflichten, gespeichert werden, verlangen.

 

Anonyme Datenerhebung
Sie können die Webseiten der verantwortlichen Stelle grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren nur den Namen Ihres Internet Service Providers, die Webseite, von der aus Sie uns besuchen, und die Webseiten, die Sie bei uns besuchen. Diese Informationen werden zu statistischen Zwecken ausgewertet. Sie bleiben als einzelner Nutzer hierbei anonym.


Erhebung und Verarbeitung personenbezogener Daten
Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus, zum Beispiel zur Benutzerkontoerstellung oder Newsletter Anmeldung mitteilen. Die verantwortliche Stelle hält sich dabei an die Vorgaben der Art 5 und 6 EU-DSGVO. Im Rahmen der personalisierten Dienste der verantwortlichen Stelle werden Ihre Registrierungsdaten unter der Voraussetzung Ihrer Einwilligung zum Zwecke der Zusendung unseres Newsletters, bzw. zur bedarfsgerechten Gestaltung der angebotenen elektronischen Dienste auch von Dienstleistern, die in diesem Rahmen als Auftragsverarbeiter agieren, gespeichert und verarbeitet. Sie haben jederzeit die Möglichkeit, der Speicherung, Ihrer personenbezogenen Daten zu widersprechen. Bitte senden Sie dazu eine E-Mail an firmenkunden-de@edenred.com mit dem Betreff „Datenbestände austragen“. Die Verarbeitung und Nutzung Ihrer personenbezogenen Daten erfolgt nach den Vorgaben der EU-DSGVO.

Export und Verarbeitung der Daten in Staaten außerhalb des Europäischen Wirtschaftsraumes
Es findet kein Export Ihrer personenbezogenen Daten in Staaten außerhalb des Europäischen Wirtschaftsraumes (Im Folgenden EWR) statt. Trotzdem können, soweit Sie sich in Facebook eingeloggt haben oder einen Twitter-Account besitzen, personenbezogene Daten in die USA exportiert werden. Zu näheren Erläuterungen und zu Möglichkeiten diesen Datenexport zu verhindern, lesen Sie bitte den Gliederungspunkt „Verwendung von Facebook Social Plugins“, bzw. „Verwendung von Twitter“ der vorliegenden Datenschutzerklärung.

Soweit Sie sich bei Google eingeloggt haben oder einen Youtube-Account besitzen, können personenbezogene Daten in die USA exportiert werden. Zu näheren Erläuterungen und zu Möglichkeiten diesen Datenexport zu verhindern, beachten Sie bitte den Gliederungspunkt „Verwendung von YouTube-Plugins“.
Eine Übermittlung von personenbezogenen Daten an Google im Rahmen der Nutzung von Analyseprogrammen durch die verantwortliche Stelle findet hingegen nicht statt, da Ihre IP-Adresse nur anonymisiert übermittelt wird. Lesen Sie dazu bitte den Punkt „Verwendung von Analyseprogrammen“ der vorliegenden Datenschutzerklärung. Die von der verantwortlichen Stelle eingeschalteten Dienstleister haben ihren Sitz und betreiben ihre IT-Infrastruktur
ausschließlich innerhalb des EWR. Dies gilt auch für eine eventuelle Nutzung von Cloudbasierenden Diensten. Mit den Dienstleistern bestehen Verträge, die den Datenschutz- und Datensicherheits-Vorgaben der EU-DSGVO entsprechen. Auch im Falle der Einschaltung von externen Dienstleistern bleibt die Edenred Deutschland GmbH die für die Verarbeitung verantwortliche Stelle.

Nutzung und Weitergabe personenbezogener Daten
Die im Rahmen der Webseiten der verantwortlichen Stelle erhobenen personenbezogenen Daten werden ohne Ihre Einwilligung nur zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen genutzt. Darüber hinaus erfolgt eine Nutzung Ihrer Daten für Zwecke der Werbung (z.B. Newsletter) und Marktforschung der verantwortlichen Stelle nur, wenn Sie hierzu zuvor Ihre Einwilligung erteilt haben. Im Übrigen findet keine Weitergabe an sonstige Dritte statt. Ihre jeweilige Einwilligung können Sie selbstverständlich jederzeit mit Wirkung für die Zukunft widerrufen.

Externe Links
Zu Ihrer Information finden Sie auf unseren Seiten Links, die auf Seiten Dritter verweisen. Soweit dies nicht offensichtlich erkennbar ist, weisen wir Sie darauf hin, dass es sich um einen externen Link handelt. Die verantwortliche Stelle hat keinerlei Einfluss auf den Inhalt und die Gestaltung dieser Seiten anderer Anbieter. Die Garantien dieser Datenschutzerklärung gelten daher für externe Anbieter nicht.

Mobile Payment 

Im Rahmen des Mobile Payments durch die Wallet App besteht neben der unmittelbaren Verknüpfung der Karte über die Wallet App auch die Möglichkeit, eine Bereitstellung über die MyEdenred Mobile App vorzunehmen (InApp Provisioning). Falls die E-Mail-Adresse des Nutzers nicht von unserem Kunden zur Verfügung gestellt wurde (z.B., wenn die Kartenaktivierung nicht über E-Mail stattgefunden hat), wird der Benutzer mittels Hinzufügens der Karte innerhalb des Benutzerkontos eine E-Mail zur Authentifizierung erhalten, wobei diese an die E-Mail-Adresse gesendet wird, die der Benutzer bei der Registrierung des Kontos angegeben hat. Diese E-Mail wird von unserem Partnerunternehmen PPS aus berechtigtem Interesse verarbeitet und kann unserem entsprechenden Kunden (Ihrem Arbeitgeber) im Rahmen der Abwicklung dieses Prozesses bekannt werden.


Nutzung von Google-Diensten 

  • Google Analytics

Wir verwenden auf unserer Webseite Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“. Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung der Webseite wie 

  1. Browser-Typ/-Version,
  2. verwendetes Betriebssystem,
  3. Referrer-URL (die zuvor besuchte Seite),
  4. Hostname des zugreifenden Rechners (IP-Adresse),
  5. Uhrzeit der Serveranfrage,

werden voraussichtlich an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.. Diese Funktion sorgt für eine Maskierung Ihrer IP-Adresse, sodass eine Zuordnung zu Ihrer Person erschwert wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. 

In unserem Auftrag nutzt Google diese Information, um die Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. 

  • Google TAG-Manager

Google Tag Manager ist eine Lösung, mit der wir Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookielose Domain. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Im Rahmen des Einsatzes des Google Tag Managers kann nicht ausgeschlossen werden, dass die IP-Adresse des Betroffenen an Google Server mitunter in den USA übermittelt wird.

Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Weitere Informationen: https://tagmanager.google.com/

Wir stützen die Rechtmäßigkeit eines Einsatzes von Google Analytics und zugehörigen Tools auf die Einholung einer wirksamen Einwilligung durch das Cookie-Consent Banner gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, die bis zum Widerruf erfolgte Datenverarbeitung bleibt in ihrer Rechtmäßigkeit unberührt.

Bei Google handelt es sich um ein US-amerikanisches Unternehmen, wodurch im gegebenen Kontext Ihre personenbezogenen Daten in den USA verarbeitet werden können. Wir sind uns der Übermittlung Ihrer personenbezogenen Daten in ein Drittland ohne Angemessenheitsbeschluss gem. Art. 45 DSGVO bewusst und haben angemessene Schutzmaßnahmen nach Artikel 46 DSGVO ergriffen, um eine rechtmäßige und sichere Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten. Die Übermittlung Ihrer personenbezogenen Daten in die USA stützt sich auf die von der Kommission genehmigten Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer. Zusätzliche Informationen hierzu finden Sie in auf der Webseite von Google

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de). 

Die Daten werden zu statistischen Zwecken 14 Monate vorgehalten. 

 

Cookie-Bot

Auf unserer Webseite wird ein Webservice des Unternehmens Cybot A/S, Havnegade 39, 1058 Kopenhagen (nachfolgend: cookiebot.com) eingesetzt. Wir nutzen diese Daten, um die volle Funktionalität unserer Webseite zu gewährleisten. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an cookiebot.com übermitteln.

Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von cookiebot.com: https://www.cookiebot.com/de/privacy-policy/.

Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch cookiebot.com verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren (diesen finden Sie z.B. unter www.noscript.net oder www.ghostery.com).

Folgende Information werden in unserem Cookiebot Account gespeichert:

  • Die IP-Adresse des Benutzers in anonymisierter Form (die letzten drei Ziffern sind auf "0" gesetzt).
  • Datum und Uhrzeit der Zustimmung.
  • Browser des Benutzers.
  • Die URL, von der die Zustimmung gesendet wurde.
  • Ein anonymer, zufälliger und verschlüsselter Schlüsselwert.
  • Der Einwilligungszustand des Benutzers, der als Nachweis der Einwilligung dient.

Der Schlüssel und der Zustimmungsstatus werden ebenfalls im Browser des Nutzers im Cookie "CookieConsent" gespeichert, so dass die Website die Zustimmung des Benutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Benutzersitzungen automatisch für bis zu 12 Monate lesen und respektieren kann. Sie haben jederzeit die Möglichkeit Ihren Zustimmungsgrad einzusehen und zu ändern.

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherzweck

  • Der Zweck der Verwendung rechtlich notwendiger Cookies ist, die Nutzung unserer Website rechtmäßig betreiben zu können. Die Speicherung der Cookies erlaubt uns dabei die Einholung oder dessen Widerruf der notwendigen Einwilligungen zu dokumentieren.

  • Durch die Speicherung Ihrer Cookie-Einstellungen ersparen wir Ihnen zusätzlich die Zustimmung eines Cookies-Banners mit jedem neuen Besuch auf der Website. Somit verbessert sich ebenso die Qualität und Nutzerfreundlichkeit unserer Webseite.

  • In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer

  • Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das CookieBot Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Widerspruch / Beseitungsmöglichkeit

  • Sie können der Verarbeitung gem. Art 21 DSGVO widersprechen.

 

Externe Skripte: jQuery
Wir nutzen externen JavaScript Code. Die Bibliotheken der verschiedenen Anbieter werden dabei extern über ein CDN (Content Delivery Network) eingebunden, um stets auf die aktuelle und sicherste Version zugreifen zu können. Zudem verringern wir somit Ladezeiten unserer Seiten, da die Wahrscheinlichkeit sehr groß ist, dass Sie den CDN bereits auf einer anderen Seite verwendet haben. In dem Fall kann Ihr Browser auf die im Cache gespeicherte Kopie zurückgreifen und muss diese nicht noch einmal herunterladen. Sollte Ihr Browser keine Kopie im Cache gespeichert haben, so werden Daten wie Ihre IP-Adresse von Ihrem Browser an das entsprechende CDN übertragen. Die Daten können dazu auch in den USA verarbeitet werden.

Wir nutzen externen Code des JavaScript-Frameworks jQuery, bereitgestellt durch den Drittanbieter jQuery Foundation (https://jquery.org). Es wird das Google CDN verwendet, welches eventuell Daten  von Ihrem Browser an Google Inc. (https://www.google.org) überträgt. Hierbei kann ebenfalls eine Übermittlung ihrer personenbezogenen Daten in die USA nicht ausgeschlossen werden.

Wir möchten darauf hinweisen, dass es sich bei den USA laut der jüngsten Rechtsprechung des EuGH in Sachen „Schrems II“ nunmehr um ein unsicheres Drittland handelt. Datenübermittlung in die USA können demnach nichtmehr auf das „Privacy-Shield- Abkommen“ gestützt werden. Grund hierfür sei laut EuGH die Tatsache, dass US-Behörden im Rahmen des US-Patriot-Acts jegliche ermittlungsrelevanten Daten von US-Unternehmen anfordern und einsehen dürfen. Auch verhindere der Abschluss von Auftragsverarbeitungsverträgen gem. Art. 28 DSGVO oder der Einsatz sog. „Standartvertragsklauseln“ einen solchen Zugriff durch US-Behörden nicht, da zwar der jeweilige Auftragsverarbeiter den vertraglichen Regelungen unterliegt, nicht jedoch die jeweiligen US-Behörden. Insofern kann ein Datenabfluss im Rahmen einer Übermittlung von personenbezogenen Daten in die USA nicht ausgeschlossen werden.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen entsprechen den Zwecken der Verarbeitung, insbesondere liegen sie in einer fehlerfreien Darstellung unserer Webseite.

 

Verwendung von YouTube-Plugins
Die verantwortliche Stelle nutzt für die Einbindung von Videos u.a. den Anbieter YouTube. YouTube wird betrieben von YouTube LLC mit Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube wird vertreten durch Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Die verantwortliche Stelle verwendet auf ihrer Website Plugins des Anbieters YouTube. Wenn Sie unsere mit einem YouTube Plugin versehene Internetpräsenz aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt. Hierdurch wird an den YouTube-Server übermittelt, welche Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei YouTube eingeloggt, ordnet YouTube diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z. B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet.

Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus Ihrem YouTube-Benutzerkonto sowie anderen Benutzerkonten der Firmen YouTube LLC und Google Inc. abmelden und die entsprechenden Cookies der Firmen löschen.

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch YouTube (Google) finden Sie unter www.google.de/intl/de/policies/privacy/.


SALESFORCE – DATENSCHUTZMITTEILUNG

FÜR NUTZER/BEGÜNSTIGTE VON EDENRED-DIENSTLEISTUNGEN UND -PRODUKTEN

Die Salesforce-Plattform (Edenred-Kernmodell des Salesforce CRM) zielt darauf ab, alle Interaktionsprozesse von Edenred mit den verschiedenen Bereichsleitern, Händlern, Firmenkunden und Nutzern/Begünstigten zu verwalten, die betriebliche Effizienz für Edenred-Mitarbeiter zu erhöhen und die Kundenerfahrung durch eine 100%ige Digitalisierung zu verbessern. Um diese Ziele zu erreichen, müssen einige Ihrer personenbezogenen Daten verarbeitet werden, wenn Sie mit Edenred interagieren.

 

Name und Anschrift des Verantwortlichen
Edenred Deutschland GmbH, mit Hauptsitz in Claudius-Keller-Str. 3C, 81669 München, erreichbar unter der Tel.Nr.: 089 558 915 483 sowie unter der E-Mail-Adresse: dpo.deutschland@edenred.com ist Datenverantwortliche für Ihre personenbezogenen Daten, die für den/die nachfolgend definierten Zweck(e) in Salesforce verarbeitet werden.

 

Zwecke der Verarbeitung
Ihre personenbezogenen Daten werden von Edenred Deutschland GmbH im folgenden Rahmen verarbeitet:

  • Kundenmanagement zum Zwecke des Fallmanagements und der Nachverfolgung (insbesondere durch die Kundenbetreuung mit Unterstützung der Vertriebsmitarbeiter)
  • Support und Wartung von Tools zum Zwecke der Fehlerbehebungsverwaltung innerhalb von Salesforce

 

Kategorien personenbezogener Daten, die verarbeitet werden
Edenred Deutschland GmbH informiert Sie als Datenverantwortlicher darüber, dass sie über Salesforce für die oben genannten Zwecke Ihre folgenden personenbezogenen Daten erhebt und verarbeitet:

  • Kontodaten, z. B. Status des Kontos, Name des verknüpften Kontos des Firmenkunden, Extranet-Nutzername usw.
  • Aktivitätsdaten, z. B. Datum der letzten Verbindung zum Portal, Datum der letzten Verbindung zum Extranet, Status des Extranets, Datum der Registrierung beim Extranet usw.
  • Personenstand, z. B.: Kontaktname, Vorname, Nachname usw.
  • Kontaktdaten, z. B. E-Mail-Adresse usw.
  • Finanzielle Informationen (schreibgeschützt), z. B.: Teil der PAN usw.
  • Interaktionen mit Edenred, z. B. Fallpriorität, Ursprung des Falls, Fallnummer, Beschreibung des Falls usw.
  • Offizielle Dokumente, falls zutreffend
  • Organisatorische Informationen, z. B. Name der Geschäftseinheit von Edenred im Zusammenhang mit dem Nutzerdatensatz usw.
  • Persönliche Angaben, falls zutreffend
  • Informationen zu Präferenzen (optionale Kategorie personenbezogener Daten)
  • Produktinformationen (Informationen, die mit den Produkten von Edenred verbunden sind), z. B.: Kategorie des mit dem Nutzer verknüpften Vermögenswerts, Name auf der/den Karte(n), Aktivierungs-/Ablaufdatum der Karte usw.
  • Berufliche Informationen, z. B.: mit dem Nutzer verknüpfter Arbeitgeber, berufliche Postanschrift usw.
  • Technische ID, z. B. Konto-ID, Asset-Betriebssystem-ID, Karteninhaber-Betriebssystem-ID, Inhaber-ID, Datensatz-ID im CRM-Tool usw.

 

Rechtsgrundlage für die Verarbeitung
Diese Aktivitäten zur Verarbeitung personenbezogener Daten basieren rechtlich auf:

  • Der Erfüllung eines Vertrags nach Art.6 Abs.1 lit. b) DSGVO im Rahmen von Kundenmanagement zum Zwecke des Fallmanagements und der Nachverfolgung (insbesondere durch die Kundenbetreuung mit Unterstützung der Vertriebsmitarbeiter)
  • Dem berechtigten Interesse von Edenred nach Art.6 Abs.1 lit. f) DSGVO, welches darin besteht, ein CRM-Tool zu implementieren, um einen effizienten Interaktionsprozess mit den verschiedenen Bereichsleitern, Händlern, Firmenkunden und Nutzern/Begünstigten zu ermöglichen und die betriebliche Effizienz für Edenred-Mitarbeiter zu erhöhen. Diese Rechtsgrundlage gilt im Rahmen des Supports und der Wartung von Tools zum Zwecke der Fehlerbehebungsverwaltung innerhalb von Salesforce

 

Empfänger der personenbezogenen Daten
Ihre personenbezogenen Daten sind für die entsprechend befugten Mitarbeiter von Edenred Deutschland GmbH zugänglich, einschließlich für:

  • Die Kundenbetreuung: Mitarbeiter und Unterauftragnehmer, die Kundenservice sowie operational Support bereitstellen und Nutzeranfragen verwalten.
  • Lokale Administratoren: die lokalen technischen und geschäftlichen Administratoren von Edenred
  • Geschäftsführer: den gesetzlichen Vertreter von Edenred Deutschland GmbH

Diese Personen haben jeweils eigene Zugriffsrechte, die ihrem Bedarf an den Daten entsprechen. Der Zugang und Zugriff auf die personenbezogenen Daten erfolgt lediglich zu den für die Erhebung festgelegten Zwecken.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, außer, soweit erforderlich, an die folgenden Unternehmen, die von Edenred Deutschland GmbH ausdrücklich zur Erbringung bestimmter Dienstleistungen bevollmächtigt werden:

  • Edenred SE, zu Zwecken des Supports und der Wartung von Salesforce;
  • SalesForce, als Anbieter von SaaS-Lösungen;
  • OwnBackup, als Anbieter von SaaS-Lösungen für Archivierungs- und Backup-Tools.
  • Microsoft, als Anbieter von SaaS-Lösungen für Office 365 (insbesondere für Event-/Agenda- und Mailing-Management)
  • Medallia, als Anbieter von SaaS-Lösungen zur Verbesserung der Kundenerfahrung

 

Übermittlung der personenbezogenen Daten
Edenred Deutschland GmbH stellt sicher, dass Ihre über Salesforce erhobenen personenbezogenen Daten nicht außerhalb der Europäischen Union übermittelt werden, wenn kein Angemessenheitsbeschluss der Europäischen Kommission (Artikel 45 DSGVO) vorliegt oder wenn keine geeigneten und angemessenen Sicherheitsvorkehrungen getroffen wurden, die die Sicherheit und den Schutz Ihrer personenbezogenen Daten gewährleisten, in diesem Fall Standardvertragsklauseln (Artikel 46 DSGVO).

 

Aufbewahrung der personenbezogenen Daten
Die Aufbewahrung unterscheidet sich je nach vorliegender Datenkategorie.

Ihre personenbezogenen Daten werden nach Ablauf bzw. Kündigung des zwischen dem Firmenkunden und Edenred Deutschland GmbH unterzeichneten Dienstleistungsvertrags 1 Jahr lang weiter aufbewahrt. Wenn der Firmenkunde keine Rückerstattung des auf Ihrer Karte befindlichen Guthabens verlangt, werden Ihre Daten bis zum Ablauf Ihrer Kartengültigkeit aufbewahrt.

Sobald dieser Zeitraum abgelaufen ist, werden Ihre personenbezogenen Daten gelöscht.

ODER
Im Anschluss daran werden Ihre Daten sortiert, wobei die verbleibenden Daten nur für rechtliche Zwecke wie z. B. Rechtsstreitigkeiten oder Nachverfolgung von Anfragen 1 Jahr aufbewahrt und dann endgültig gelöscht werden.

 

Ausübung von Rechten durch betroffene Personen

Gemäß den geltenden Vorschriften sind Sie berechtigt, auf Ihre Daten zuzugreifen, diese berichtigen und löschen zu lassen. Unter bestimmten Umständen und den im geltenden Recht festgelegten Bedingungen haben Sie zudem das Recht, der Datenverarbeitung zu widersprechen bzw. eine Beschränkung der Datenverarbeitung zu verlangen, sowie ein Recht auf Datenübertragbarkeit. Speziell haben die Betroffenen ein Recht auf:

- Recht auf Auskunft gem. Art. 15 DSGVO

- Recht auf Berichtigung gem. Art. 16 DSGVO

- Recht auf Löschung gem. Art. 17 DSGVO

- Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO

- Recht auf Widerspruch gem. Art. 21 DSGVO

- Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde gem. Art. 77 DSGVO

 

Art. 21 Abs. 1 DSGVO gewährt Ihnen das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ausnahmsweise auch gegen eine an sich rechtmäßige Datenverarbeitung Widerspruch einzulegen. Voraussetzung für die Geltendmachung des Widerspruchsrechts nach Art. 21 Abs. 1 DSGVO ist zunächst, dass die Verarbeitung Ihrer Daten auf Grundlage des Art. 6 Abs. 1 S. 1 Buchst. e) oder f) DSGVO erfolgt. Die Verarbeitung Ihrer Daten muss daher entweder für die Wahrnehmung einer dem Verantwortlichen übertragenen Aufgabe erforderlich sein, die im öffentlichen Interesse liegt, oder in Ausübung öffentlicher Gewalt erfolgt (Art. 6 Abs. 1 S. 1 Buchst. e) DSGVO). Sie kann auch auf Grundlage einer allgemeinen Interessenabwägung (Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO) erfolgen.

Sie können Ihre Rechte ggf. unter Beifügung eines Identitätsnachweises ausüben, indem Sie das hier abrufbare Formular ausfüllen https://privacyportal-de.onetrust.com/webform/3eee82c0-9eb6-4614-b723-8d597fdcce8d/fbd0be12-6e96-45a8-a9c0-837d8fa8980d  ODER eine E-Mail an datenschutzfragen@edenred.com senden oder indem Sie an die EDENRED GmbH schreiben – Claudius-Keller-Straße 3C, 81669 München.

Bei sonstigen Anfragen oder Beschwerden können Sie den Datenschutzbeauftragten kontaktieren, indem Sie eine E-Mail an dpo.deutschland@edenred.com senden.

Wir möchten Sie daran erinnern, dass Sie bezüglich der Verarbeitung Ihrer personenbezogenen Daten eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einreichen können, wie z. B. unter Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27 91522 Ansbach (Telefon: +49 (0) 981 53 1300, E-Mail: poststelle@lda.bayern.de)

 

Einsatz von Cookies
Die verantwortliche Stelle verwendet sogenannte „Cookies”, um die Online-Erfahrung und Online-Zeit des Kunden individuell auszugestalten und zu optimieren. Ein Cookie ist eine Textdatei, die entweder temporär im Arbeitsspeicher des Computers abgelegt („Sitzungscookie“) oder auf der Festplatte gespeichert wird („permanenter“ Cookie). Cookies enthalten z. B. Informationen über die bisherigen Zugriffe des Nutzers auf den entsprechenden Server bzw. Informationen darüber, welche Angebote bisher aufgerufen wurden. Cookies werden nicht dazu eingesetzt, um Programme auszuführen oder Viren auf Ihren Computer zu laden. Hauptzweck von Cookies ist vielmehr, ein speziell auf den Kunden zugeschnittenes Angebot bereitzustellen und die Nutzung des Service so komfortabel wie möglich zu gestalten. Die verantwortliche verwendet Sitzungscookies sowie permanente Cookies.

  • Sitzungscookies
    Die verantwortliche Stelle verwendet überwiegend „Sitzungscookies“, die nicht auf der Festplatte des Kunden gespeichert werden und die mit Verlassen des Browsers gelöscht werden. Sitzungscookies werden hierbei zur Login Authentifizierung und zum Load-Balancing (Ausgleich der System-Belastung) verwendet.

  • Permanente Cookies
    Darüber hinaus verwendet die verantwortliche Stelle „permanente Cookies“, um die persönlichen Nutzungseinstellungen, die ein Kunde bei der Nutzung der Services der verantwortlichen Stelle eingibt, zu speichern und so eine Personalisierung und Verbesserung des Service vornehmen zu können. Durch die permanenten Cookies wird sichergestellt, dass der Kunde bei einem erneuten Besuch der Webseiten der verantwortlichen Stelle seine persönlichen Einstellungen wieder vorfindet. Daneben verwenden die Dienstleister, die die verantwortliche Stelle mit der Analyse des Nutzerverhaltens beauftragt
    hat, permanente Cookies, um wiederkehrende Nutzer erkennen zu können. Diese Dienste speichern die vom Cookie übermittelten Daten ausschließlich anonym ab. Eine Zuordnung zur IP-Adresse des Kunden wird nicht vorgehalten.

  • Vermeidung von Cookies
    Der Besucher hat jederzeit die Möglichkeit, das Setzen von Cookies abzulehnen. Dies geschieht in der Regel durch die Wahl der entsprechenden Option in den Einstellungen des Browsers oder durch zusätzliche Programme. Näheres ist der Hilfe-Funktion des kundenseitig verwendeten Browsers zu entnehmen. Entscheidet sich der Kunde für die Ausschaltung von Cookies, kann dies den Leistungsumfang des Services mindern und sich bei der Nutzung der Dienste der verantwortlichen Stelle negativ bemerkbar machen.

Weitere Informationen und Kontakte
Wenn Sie weitere Fragen zum Thema „Datenschutz bei der verantwortlichen Stelle” haben, wenden Sie sich an den Datenschutzbeauftragten unseres Unternehmens. Sie können erfragen, welche Ihrer Daten bei uns gespeichert sind. Darüber hinaus können Sie Auskünfte, Löschungs- und Berichtigungswünsche zu Ihren Daten und gerne auch Anregungen jederzeit mittels dieses Kontaktformulars einreichen oder per Brief oder E-Mail an folgende Adresse senden:
 
Edenred Deutschland GmbH
z.H. Datenschutzbeauftragter
Claudius-Keller-Str. 3C
81669 München Deutschland
E-Mail: dpo.deutschland@edenred.com