Datenschutz
Datenschutzmitteilung
(Informationen gemäß Art. 13 ff DSGVO)
Die folgenden Informationen werden Ihnen zur Verfügung gestellt, um Sie über die Verpflichtungen von Pluxee Austria GmbH als für die Datenverarbeitung Verantwortlicher zu informieren. Wir bemühen uns um einen sorgsamen und verantwortungsvollen Umgang mit Ihren Daten und halten uns dabei stets an die Bestimmungen des österreichischen Datenschutzrechts und Telekommunikationsgesetzes 2021 sowie an die Anforderungen aus der europäischen Datenschutz-Grundverordnung (DSGVO).
Letzte Aktualisierung: Juni 2024
Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Pluxee Austria GmbH
Modecenterstraße 22, Office 2
1030 Wien
AUSTRIA
E-Mail: privacy.at@pluxeegroup.com
Web: www.pluxee.at
Tel: +43 (0) 1 3286060 – 0
Fax: +43 (0) 1 3286060 – 200
Firmenbuchnummer: 34556v
Firmenbuchgericht: Handelsgericht Wien
Weitere Definitionen
„Seite“– Die Website/Anwendung/Portal/Plattform von Pluxee Austria GmbH, die unter der Adresse www.pluxee.at/im AppStore und bei Google Play verfügbar ist.
„Sie”– jeder Nutzer oder Besucher
„wir“ oder „unser“ – Pluxee Austria GmbH
Erhebung und Herkunft der Daten
Wir werden Ihre personenbezogenen Daten in den meisten Fällen direkt (insbesondere über die Datenerfassungsformulare auf unserer Seite) oder indirekt (insbesondere über unsere Dienstleister und/oder Technologien auf unserer Seite) erfassen. In jedem Fall werden Sie in den verschiedenen Formularen zur Online-Datenerfassung und in der Cookie-Richtlinie über die Zwecke informiert, für die Ihre Daten erhoben werden.
Zwecke, Rechtsgrundlagen und Kategorien der von uns erhobenen und verwendeten personenbezogenen Daten
Im Folgenden informieren wir Sie über den Zweck der Verarbeitung Ihrer personenbezogenen Daten sowie auch über die Kategorien der verarbeiteten personenbezogenen Daten und die jeweilige Rechtsgrundlage:
Wann verarbeiten wir Sie betreffende personenbezogene Daten? | Welche Kategorien personenbezogener Daten sind von der jeweiligen Verarbeitung betroffen? | Zu welchem Zweck geschieht diese Datenverarbeitung? | Und auf welcher Rechtsgrundlage? |
---|---|---|---|
Wenn Sie mit uns (z.B. über Telefon, Chat, E-Mail, Kontaktformular) Kontakt aufnehmen |
|
|
|
Wenn wir Pluxee Gutscheinprodukte verkaufen und diese anschließend von den Empfängern der Gutscheine eingelöst werden |
|
|
|
Wenn wir Pluxee Kartenprodukte verkaufen einschließlich der anschließenden laufenden Administration der Karten im Kundenportal (z.B. Aktivierung, Beladung, Entladung, Schließung) |
|
|
|
Wenn Pluxee Kartenprodukte vom Kartennutzer verwendet werden, einschließlich der laufenden Administration der Karte/des Nutzerkontos im Nutzerportal/der App |
|
|
|
Wenn sich ein Kartennutzer für die Nutzung der "mobile payment" Funktion registriert |
|
|
|
Nur mit Ihrer Einwilligung: Wenn wir Ihnen einen Newsletter zusenden. |
|
|
|
Wenn Sie sich bei uns um eine Stelle bewerben. |
|
|
|
Wenn Sie unsere Seite besuchen, setzen wir Cookies. |
|
|
|
Wir weisen darauf hin, dass datenschutzrechtlicher Verantwortlicher iZm der Erstellung des Pluxee-Connect-Kontos Pluxee International ist. Informationen zum Datenschutz finden Sie hier.
Cookies, Webanalyse-Dienste und Social Media
Wir verwenden auf unserer Seite Cookies, Webanalyse–Dienste und Social Media Plugins. Nähere Informationen zu Cookies erhalten Sie in der Cookie-Richtlinie.
Umfang und Zweck der Datenerhebung durch den jeweiligen Dienst sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten entnehmen Sie bitte den Datenschutzhinweisen direkt von der Webseite des jeweiligen Anbieters. Dort erhalten Sie auch weitere Informationen über Ihre entsprechenden Datenschutzrechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.
Wenn sie auf die entsprechenden Icons von sozialen Netzwerken klicken, die auf unseren Seiten erscheinen, haben wir möglicherweise Zugriff auf die personenbezogenen Daten, die Sie über Ihre Profile in den betreffenden sozialen Netzwerken veröffentlicht und zugänglich gemacht haben. Wir erstellen und nutzen keine separaten Datenbanken dieser sozialen Netzwerke auf der Grundlage der von Ihnen dort veröffentlichten personenbezogenen Daten und verarbeiten auf diesem Wege keine personenbezogenen Daten von Ihnen.
Wenn Sie nicht möchten, dass wir Zugang zu Ihren personenbezogenen Daten, die in den öffentlichen Bereichen Ihres Profils oder Ihrer sozialen Konten veröffentlicht sind, haben, sollten Sie die von den betreffenden sozialen Netzwerken vorgesehenen Verfahren nutzen, um den Zugang zu diesen Informationen zu beschränken, oder aber nicht auf die entsprechenden Symbole klicken.
Sobald Sie unsere Seiten verlassen oder auf das Logo/den Link zu einem dieser sozialen Netzwerke klicken, sind Sie dafür verantwortlich, die für diese andere Plattform geltenden Datenschutzbestimmungen zu überprüfen.
Google Tag Manager
Google Tag Manager ist eine Lösung, mit der wir sogenannte Site-Tags über eine Oberfläche verwalten können. Der Google Tag Manager selbst (welcher die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Anbieter ist Google. Weitere Informationen zum Google Tag Manager finden Sie hier.
Google reCAPTCHA
Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Seiten.
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Seiten (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Seitenbesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Besucher die Seiten betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Besuchers auf der Seite oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Seitenbesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Anbieter ist Google. Weitere Informationen zu Google reCAPTCHA finden Sie hier.
Google Ads und Google Conversion-Tracking
Wir verwenden Google Ads, ein Online-Werbeprogramm. Im Rahmen von Google Ads nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking gesetzt.Anbieter ist Google. Mehr Informationen zu Google Ads und Google Conversion-Tracking finden Sie hier.
Google Analytics
Sofern Sie über unser Cookie Banner Ihre Einwilligung erteilt haben, nutzten wir Funktionen des Webanalysedienstes Google Analytics um Statistiken zu erstellen. Aus diesen Statistiken geht beispielsweise hervor, wie viele Benutzer die Webseite besucht haben, welche Seiten besucht wurden und in welchen geografischen Gebieten sich die Benutzer der Webseite befinden.
Google Analytics verwendet hierzu so genannte Analyse Cookies. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Anbieter ist Google. Mehr Informationen zu Google Analytics finden Sie hier.
Google Analytics Remarketing
Wir nutzen die Funktionen von Google Analytics Remarketing in Verbindung mit den geräteübergreifenden Funktionen von Google Ads und Google DoubleClick.
Diese Funktion ermöglicht es die mit Google Analytics Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google Ads und Google DoubleClick zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z.B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z.B. Tablet oder PC) angezeigt werden.
Haben Sie eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät, auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden.
Zur Unterstützung dieser Funktion erfasst Google Analytics google-authentifizierte IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen.
Sie können dem geräteübergreifenden Remarketing/Targeting dauerhaft widersprechen, indem Sie personalisierte Werbung in Ihrem Google-Konto deaktivieren.Anbieter ist Google. Mehr Infos über Google Remarketing finden Sie hier.
Einsatz und Verwendung von YouTube
Wir nutzen für die Einbindung von Videos u.a. den Anbieter YouTube. Bei jedem einzelnen Abruf unserer Seite, die mit einer YouTube-Komponente (YouTube-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von YouTube herunterlädt. Dabei wird YouTube mitgeteilt, welche Internetseiten die betroffene Person besucht. Wenn die betroffene Person in Ihrem YouTube-Account eingeloggt ist, kann YouTube das Surfverhalten dieser Person persönlich zuzuordnen. Dies wird verhindert, indem sich die betroffene Person vorher aus dem YouTube-Account ausloggt. Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.
Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von YouTube-Videos mit keinen solchen Cookies rechnen müssen. YouTube legt aber auch in anderen Cookies nicht personenbezogene Nutzungsinformationen ab. Möchte die betroffene Person dies verhindern, muss sie das Speichern von Cookies im Browser blockieren.
Anbieter ist YouTube. Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch YouTube (Google) finden Sie hier.
LinkedIn Insight Tag
Wir verwenden die Analysefunktion Insight Tag von LinkedIn. Das LinkedIn Insight Tag ermöglicht das Sammeln von Daten von Ihrem Besuch auf unserer Seite, einschließlich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften (User Agent) sowie Zeitstempel. Die IP-Adressen werden gekürzt oder gehasht. LinkedIn teilt keine personenbezogenen Daten mit uns, sondern verwendet die auf unserer Seite gesammelten Daten für Berichte (in denen Sie nicht identifiziert werden) über die Webseiten-Besucher und die Anzeigenleistung. LinkedIn bietet außerdem ein Retargeting für Seite-Besucher auf LinkedIn, sodass wir mit Hilfe dieser Daten zielgerichtete Werbung außerhalb unserer Seite anzeigen können, ohne dass Sie dabei identifiziert werden. LinkedIn verwendet auch Daten, die Sie nicht identifizieren, um die Relevanz von Anzeigen zu verbessern und Mitglieder geräteübergreifend zu erreichen. Sie können die Analyse Ihres Nutzungsverhaltens durch LinkedIn sowie der Anzeige interessenbasierter Empfehlungen unter folgendem Link widersprechen (Opt-out) https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Anbieter ist LinkedIn. Weitere Informationen zum Datenschutz im Zusammenhang mit LinkedIn finden Sie hier.
LinkedIn Conversion API
Wir nutzten die LinkedIn Conversion API, ein serverseitiges Conversion-Tool, mit dessen Hilfe wir den Erfolg einer Werbekampagne auf LinkedIn messen. Die LinkedIn Conversion API unterstützt bei der Anzeigen-Optimierung und dient zur Zielgruppen-Erstellung. Mit den Datentransfers über die API möchten wir sicherstellen, dass unsere LinkedIn-Werbeanzeigen dem potenziellen Interesse der Nutzer entsprechen. Außerdem können wir dadurch die Wirksamkeit eigener LinkedIn-Anzeigen nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Anzeige auf unsere Webseite weitergeleitet wurden und dort Aktionen (Conversions) ausführen.
Mehr Informationen zur Datenverarbeitung iZm der Verwendung des LinkedIn Conversion API finden Sie hier.
Meta Pixel
Wir nutzen auf unserer Seite zur Konversionsmessung das Meta-Pixel von Meta.Es handelt sich dabei um ein Remarketing Pixel, das auf unseren Webseiten implementiert ist und mit dessen Hilfe wir Sie über das Meta Netwerk direkt ansprechen, indem sog. Ads (Anzeigen) für Besucher unserer Webseiten geschaltet werden, wenn Sie die sozialen Netzwerke Facebook und Instagram besuchen. Bei dem Meta-Pixel handelt es sich um Code-Snippets, welche in der Lage sind, Ihren Browsertyp über die Browser-ID – den individuellen Fingerprint Ihres Browsers – zu identifizieren und zu erkennen, dass Sie unsere Websites besucht und was genau Sie sich bei uns angeschaut haben. Beim Besuch unserer Websites wird über das Pixel eine direkte Verbindung zu den Servern von Meta hergestellt. Meta ist in der Lage, Sie anhand der Browser-ID zu identifizieren, da diese mit anderen bei Meta zu Ihren Facebook- bzw. Instagram-Benutzer-Account gespeicherten Daten von Ihnen verknüpft werden. Meta liefert dann individualisierte, an Ihre Bedürfnisse abgestimmte Werbeanzeigen von uns auf Facebook bzw. auf Instagram aus.
Wir selbst sind nicht in der Lage, Sie über das Meta-Pixel persönlich zu identifizieren, da bis auf Ihre Browser-ID keine weiteren Daten über den Pixel bei uns gespeichert werden.
Anbieter ist Meta. Weitere Informationen zum Meta Pixel, den Einzelheiten der Datenverarbeitung über diesen Dienst und zu den Datenschutzbestimmungen von Meta finden Sie für Facebook hier und für Instagram hier.
Meta Conversion API
Wir nutzten die Meta Conversion API, ein serverseitiges Conversion-Tool, mit dessen Hilfe wir den Erfolg einer Werbekampagne auf den Meta-Portalen Facebook und Instagram messen.
Die Meta Conversion API unterstützt bei der Anzeigen-Optimierung und dient zur Zielgruppen-Erstellung. Mit den Datentransfers über die API möchten wir sicherstellen, dass unsere Facebook- und Instagram-Werbeanzeigen dem potenziellen Interesse der Nutzer entsprechen. Außerdem können wir dadurch die Wirksamkeit eigener Facebook- und Instagram-Anzeigen nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Anzeige auf unsere Webseite weitergeleitet wurden und dort Aktionen (Conversions) ausführen.
Mehr Informationen zur Datenverarbeitung iZm der Verwendung des Meta Conversion API finden Sie hier.
Outbrain
Diese Seite nutzt das Conversion-Tracking von Outbrain. Das Pixel für Conversion-Tracking wird gesetzt, wenn ein Nutzer Kontakt zu einer von Outbrain geschalteten Anzeige hat. Dieses Verfahren dient dazu, die Wirksamkeit der Outbrain-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Die von Outbrain integrierten Anzeigen werden auf Basis Ihrer bisher gelesenen Inhalte bestimmt. Die Inhalte werden technisch von Outbrain automatisch gesteuert und ausgeliefert. Outbrain Pixel enthalten keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Personenbezogene Daten werden nicht gespeichert. Das Pixel verwendet zur Auswahl geeigneter Inhalte Informationen zur Geräte-Quelle, Browser-Typ sowie Ihre mittels Entfernung des letzten Oktetts vollständig anonymisierte IP-Adresse. Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer.
Anbieter ist Outbrain. Weitere Informationen zum Datenschutz von Outbrain finden Sie hier.
Criteo
Wir nutzten das Conversion-Tracking von Criteo (Criteo GmbH, Gewürzmühlstr. 11, 80538 Munich, Germany) . Das Pixel für Conversion-Tracking wird gesetzt, wenn ein Nutzer Kontakt zu einer von Criteo geschalteten Anzeige hat. Dieses Verfahren dient dazu, die Wirksamkeit der Criteo-Werbeanzeigen auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren und auf den Nutzer zugeschnittene Anzeigen auszuspielen. Die von Criteo integrierten Anzeigen werden auf Basis Ihrer bisher gelesenen Inhalte bestimmt. Die Inhalte werden technisch von Criteo automatisch gesteuert und ausgeliefert. Criteo Pixel enthalten keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Personenbezogene Daten werden nicht gespeichert. Der Pixel verwendet zur Auswahl geeigneter Inhalte Informationen zur Geräte-Quelle, Browser-Typ sowie Ihre mittels Entfernung des letzten Oktetts vollständig anonymisierte IP-Adresse. Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer.
Sie können jederzeit dem Tracking zur Anzeige interessenbasierter Empfehlungen widersprechen; klicken Sie dazu auf das Feld „Criteo-Services deaktivieren“ unter der Datenschutzerklärung von Criteo, welche hier abrufbar sind.
Weitere Informationen zum Datenschutz von Criteo finden Sie hier.
Analyse und Personalisierung mit HubSpot
Wir nutzen für verschiedene Zweck den Dienst HubSpot. Wir nutzen HubSpot, um Ihre Nutzung der Seite auszuwerten, um Reports über die Aktivitäten innerhalb dieses Webangebotes zusammenzustellen und um weitere, mit der Seitennutzung verbundene Dienstleistungen zu erbringen und damit die Nutzerfreundlichkeit zu verbessern. Bei einem Einsatz von HubSpot werden Interaktionen der Seitenbesucher*innen in erster Linie mithilfe von Cookies erfasst und systematisch ausgewertet.
Anbieter ist HubSpot. Mehr Informationen zu den Datenschutzbestimmungen von HubSpot finden Sie hier.
Newsletter und Informationen
Sofern Sie uns Ihre Einwilligung dazu gegeben haben, nutzen wir Ihre bei der Registrierung angegebenen personenbezogenen Daten für die Zusendung unserer Produktinformationen und Newsletter. Rechtsgrundlage dafür ist (Art. 6 Abs. 1 lit. a DSGVO).
Selbstverständlich können Sie den Empfang von Werbung abbestellen, d.h. Ihre Einwilligung mit Wirkung für die Zukunft widerrufen. Hierfür finden Sie in jeder E-Mail bzw. Newsletter einen entsprechenden Abmelde-Link. Sie können uns für einen Widerruf auch kontaktieren: kontakt@care.pluxee.at.
Um unsere Bestandskunden auf dem Laufenden zu halten, versenden wir gelegentlich geschäftsrelevante und nicht-werbliche Informationen zu unseren Produkten. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs.1 lit. f DSGVO. Sollten sie eine Aktualisierung Ihrer Unternehmensdaten wünschen, senden Sie uns eine Nachricht an kontakt@care.pluxee.at.
Customer Care Management mit Freshdesk
Für die Annahme und Verwaltung von Kontaktanfragen setzen wir das Customer Service System Freshdesk ein. Hierbei handelt es sich um eine Dienstleistung der Firma Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403.
Bei einer Kontaktaufnahme mit uns per Kontaktformular, E-Mail oder Telefon verarbeiten wir Ihre Daten zur Bearbeitung der Anfrage in Freshdesk.Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. lit. a DSGVO. Darüber hinaus kann die Verarbeitung auch zur Durchführung eines geschlossenen Vertrages Art. 6 Abs. 1 lit. b DSGVO oder auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgen.
Weitere Information zum Datenschutz von Freshdesk finde Sie hier.
Pluxee hat im Rahmen seiner Zusammenarbeit mit Freshdesk von der Möglichkeit Gebrauch gemacht, die Verarbeitung der Daten auf EU Servern vorzunehmen. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US-Behörden nicht möglich ist.
IP-Adressen und Server-Log-Dateien
Eine IP-Adresse ist eine eindeutige Kennung, die von einigen elektronischen Geräten verwendet wird, um sich im Internet zu identifizieren und miteinander zu kommunizieren. Wenn Sie unsere Webseite besuchen, können wir die IP-Adresse des von Ihnen verwendeten Geräts verwenden, um Sie mit der Webseite zu verbinden. Wir verwenden diese Informationen, um den allgemeinen physischen Standort des Geräts zu bestimmen und um zu wissen, in welchen geografischen Gebieten sich Besucher befinden.
Der Provider der Seiten erhebt und speichert zudem automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt.
Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
SSL/TLS-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Seiten eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Seiten übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.
Weitergabe von personenbezogenen Daten
Die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Deshalb beschränken wir den Zugang zu Ihren personenbezogenen Daten auf unsere Mitarbeiter, soweit dies für die Bearbeitung Ihrer Aufträge oder die Erbringung der bestellten Dienstleistungen unbedingt erforderlich ist. Wir stellen sicher, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Verschwiegenheitspflicht unterliegen.
Wir stellen sicher, dass jede Weitergabe Ihrer personenbezogenen Daten an einen autorisierten Dienstleister durch einen Auftragsverarbeitungsvertrag geregelt wird, der die in dieser Richtlinie dargelegten Verpflichtungen widerspiegelt. Wir ermächtigen unsere Dienstleister nicht, Ihre Daten zu eigenen Zwecken zu verwenden oder weiterzugeben, es sei denn, dies ist erforderlich, um die Dienstleistungen in unserem Namen zu erbringen oder um gesetzlichen Verpflichtungen nachzukommen. Darüber hinaus können wir Ihre personenbezogenen Daten weitergeben,
(i) wenn das Gesetz oder ein rechtliches Verfahren dies vorschreibt,
(ii) als Reaktion auf eine Anfrage von Behörden oder anderen Amtsträgern oder
(iii) wenn wir der Meinung sind, dass die Weitergabe dieser Daten notwendig oder angemessen ist, um körperlichen Schaden oder finanziellen Verlust zu verhindern, oder im Rahmen einer Untersuchung einer vermuteten oder nachgewiesenen rechtswidrigen Handlung. Schließlich kann es zu einer Weitergabe von personenbezogenen Daten an Kunden unserer Produkte kommen, um eine vertragskonforme Nutzung der Karte sicherzustellen, soweit dies zur Nachverfolgung von Verdachtsfällen oder zur Abwendung eines Schadens oder finanziellen Nachteils erforderlich oder zweckmäßig ist.
Eine Übermittlung Ihrer personenbezogenen Daten in Drittländer findet nur in Einzelfällen und nur in Staaten statt, für welche die EU-Kommission entschieden hat, dass sie ein angemessenes Datenschutzniveau bieten, oder wenn wir Maßnahmen setzen, um zu gewährleisten, dass der jeweilige Empfänger ein angemessenes Datenschutzniveau bietet (z.B. Standardvertragsklauseln). Sofern eine Übermittlung von Daten in die USA stattfindet und soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern.
Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben und verarbeitet wurden, erforderlich ist.
Bei der Festlegung der Aufbewahrungsfrist für Ihre personenbezogenen Daten berücksichtigen wir verschiedene Kriterien, wie z. B.:
- den Zweck, für den wir Ihre personenbezogenen Daten aufbewahren
- unsere gesetzlichen und behördlichen Verpflichtungen in Bezug auf diese personenbezogenen Daten (z. B. steuerrechtliche Aufbewahrungspflichten)
- ob Sie ein aktiver Nutzer unserer Dienste sind, ob Sie weiterhin Marketingmitteilungen erhalten, ob Sie regelmäßig auf unseren Seiten surfen oder dort einkaufen oder ob Sie unsere E-Mails nicht öffnen oder unsere Seiten nicht besuchen; wenn Sie beispielsweise zugestimmt haben, Marketingmitteilungen zu erhalten, bewahren wir Ihre personenbezogenen Daten auf, bis Sie: (i) den Erhalt von Marketing-Mitteilungen abbestellen, (ii) die Löschung Ihrer personenbezogenen Daten beantragen oder (iii) nach einem Zeitraum der Inaktivität (d. h. wenn Sie eine Zeit lang nicht mit uns interagiert haben).
- jede spezifische Anfrage von Ihnen in Bezug auf die Löschung Ihrer personenbezogenen Daten oder Ihres Kontos
- alle gesetzlichen Verjährungsfristen, die es uns ermöglichen, unsere eigenen Rechte zu wahren, z. B. die Verteidigung von Rechtsansprüchen im Falle eines Rechtsstreits
- alle lokalen Vorschriften oder Richtlinien (z. B. in Bezug auf Cookies)
Ihre Rechte
Wir verpflichten uns, den Schutz Ihrer Rechte gemäß den geltenden Gesetzen zu gewährleisten. In der nachfolgenden Tabelle finden Sie eine Zusammenfassung der Ihnen zustehenden Rechte:
Recht auf Widerspruch (Art 21 DSGVO)
- Wenn Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, einer auf der Grundlage von Art 6 Abs. 1 lit. e oder f DSGVO erfolgenden Verarbeitung sie betreffender personenbezogener Daten widersprechen, werden wir die Verarbeitung der personenbezogenen Daten zum jeweiligen Zweck einstellen, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 21 Abs. 1 DSGVO).
- Wenn Sie aber der Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung widersprechen, werden Ihre Daten zum Zwecke der Direktwerbung nicht mehr verarbeitet, ohne dass weitere Voraussetzungen erfüllt sein müssen (Art 21 Abs. 2 DSGVO).
Recht auf Auskunft (Art 15 DSGVO) und Recht auf Berichtigung (Art 16 DSGVO)
- Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben, soweit durch die Erteilung dieser Auskunft nicht ein Geschäfts- oder Betriebsgeheimnis gefährdet würde.
- Sie können auch die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.
Recht auf Löschung (Art 17 DSGVO)
-
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn
(i) die Daten für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind;
(ii) Sie sich entscheiden, Ihre Einwilligung zu widerrufen, und keine andere Rechtsgrundlage für die Verarbeitung vorliegt;
(iii) Sie einen berechtigten Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen;
(iv) Ihre personenbezogenen Daten unrechtmäßig verarbeitet worden sind;
(v) die Löschung zur Erfüllung einer uns treffenden rechtlichen Pflicht erforderlich ist, oder
(vi) die personenbezogenen Daten in Bezug auf angebotene Dienste der Informationsgesellschaft für Kinder erhoben wurden. Art 17 Abs. 3 DSGVO enthält Einschränkungen des Rechts auf Löschung, etwa, soweit Daten zur Verteidigung von Rechtsansprüchen dienen.
Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO)
-
Sie können beantragen, dass die Verarbeitung Ihrer personenbezogenen Daten in den Fällen eingeschränkt wird, in denen
(i) Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, und zwar für die Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(ii) wir Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigen, Sie diese Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
(iii) Sie der Verarbeitung gemäß Art 21 Abs 1 DSGVO widersprochen haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen; oder
(iv) die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist und Sie die Einschränkung ihrer Verwendung anstelle ihrer Löschung vorziehen.
Recht auf Datenübertragbarkeit (Art 20 DSGVO)
-
Sie können gegebenenfalls die Übertragbarkeit Ihrer personenbezogenen Daten, die Sie Pluxee zur Verfügung gestellt haben, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format verlangen. Sie haben das Recht, diese Daten ohne Behinderung durch Pluxee an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, wenn
a) die Verarbeitung Ihrer Personenbezogenen Daten auf einer Einwilligung oder einem Vertrag beruht; und
b) die Verarbeitung mit Hilfe automatisierter Verfahren durchgeführt wird.
Sie können auch verlangen, dass Ihre Personenbezogenen Daten an einen Dritten Ihrer Wahl übermittelt werden (sofern dies technisch machbar ist).
Recht, keinen automatisierten Entscheidungen unterworfen zu werden (Art 22 DSGVO)
- Sie haben das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Sie rechtlich berührt oder erheblich beeinträchtigt.
Recht eine Beschwerde zu übermitteln
-
Sie haben das Recht, sich an die österreichische Datenschutzbehörde oder an eine andere Datenschutz-Aufsichtsbehörde in der EU, insbesondere am Aufenthalts- oder Arbeitsort, zu wenden:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
dsb@dsb.gv.at
- Sie können jederzeit eines der oben genannten Rechte ausüben oder sich mit datenschutzbezogenen Fragen oder Bedenken an uns wenden, indem Sie eine E-Mail an privacy.at@pluxeegroup.com senden oder Ihre Anfrage in unserem Datenschutzportal stellen und hierzu folgenden Link nutzen: Online Formular für Betroffenenanfragen.
Sicherheit
Wir ergreifen alle möglichen technischen und organisatorischen Maßnahmen, um die Sicherheit und Vertraulichkeit der Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten.
Zu diesem Zweck treffen wir alle angesichts der Art der personenbezogenen Daten und der mit ihrer Verarbeitung verbundenen Risiken erforderlichen Vorkehrungen, um die Datensicherheit zu gewährleisten und insbesondere Verfälschungen, Beschädigungen oder den unbefugten Zugriff Dritter zu verhindern (physischer Schutz der Räumlichkeiten, Authentifizierungsverfahren mit persönlichem, gesichertem Zugang über Kennungen und vertrauliche Passwörter, ein Verbindungsprotokoll, Verschlüsselung bestimmter Daten usw.).
Wenn wir für die gesamte oder einen Teil der Verarbeitung Ihrer personenbezogenen Daten Auftragsverarbeiter beauftragen, verlangen wir darüber hinaus von unseren Dienstleistern eine vertragliche Vereinbarung, in der sie sich verpflichten, die Sicherheit und Vertraulichkeit der personenbezogenen Daten, die wir ihnen übermitteln oder die sie in unserem Auftrag erheben, im Einklang mit den geltenden Vorschriften zum Schutz personenbezogener Daten zu gewährleisten.
Wir führen regelmäßig Audits durch, um die ordnungsgemäße betriebliche Anwendung der Vorschriften über die Sicherheit Ihrer personenbezogenen Daten zu überprüfen.
Dennoch sind auch Sie dafür verantwortlich, die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Wir fordern Sie daher auf, wachsam zu sein, insbesondere bei der Nutzung eines offenen Systems wie dem Internet.
Links zu anderen Webseiten
Gelegentlich stellen wir zu praktischen und informativen Zwecken Links zu anderen Plattformen zur Verfügung. Diese Plattformen werden unabhängig von unseren Seiten betrieben und stehen nicht unter unserer Kontrolle. Diese Plattformen haben ihre eigenen Datenschutzrichtlinien oder Nutzungsbedingungen, die wir Ihnen dringend empfehlen zu lesen. Wir übernehmen keine Haftung für den Inhalt dieser Plattformen, für die Produkte und Dienstleistungen, die dort angeboten werden, oder für deren sonstige Nutzung.
Aktualisierung dieser Datenschutzhinweise
Wir können diese Datenschutzhinweise bei Bedarf aktualisieren oder ändern. Bitte konsultieren Sie diese Seite von Zeit zu Zeit, wenn Sie über etwaige Änderungen informiert werden möchten.
Kontakt
Wenn Sie Fragen oder Anmerkungen zu diesen Datenschutzhinweisen haben, zögern Sie bitte nicht, uns unter der folgenden Adresse zu kontaktieren: privacy.at@pluxeegroup.com.