Datenschutz

Datenschutzmitteilung
(Informationen gemäß Art. 13 ff DSGVO)

Die folgenden Informationen werden Ihnen zur Verfügung gestellt, um Sie über die Verpflichtungen von Pluxee Austria GmbH als für die Datenverarbeitung Verantwortlicher zu informieren. Wir bemühen uns um einen sorgsamen und verantwortungsvollen Umgang mit Ihren Daten und halten uns dabei stets an die Bestimmungen des österreichischen Datenschutzrechts und Telekommunikationsgesetzes 2021 sowie an die Anforderungen aus der europäischen Datenschutz-Grundverordnung (DSGVO).

Letzte Aktualisierung: Juni 2024 

 

Verantwortlicher

Verantwortlich für die Datenverarbeitung ist: 

Pluxee Austria GmbH
Modecenterstraße 22, Office 2
1030 Wien
AUSTRIA

E-Mail: privacy.at@pluxeegroup.com 
Web: www.pluxee.at 
Tel: +43 (0) 1 3286060 – 0 
Fax: +43 (0) 1 3286060 – 200

Firmenbuchnummer: 34556v
Firmenbuchgericht: Handelsgericht Wien

 

Weitere Definitionen

Seite“– Die Website/Anwendung/Portal/Plattform von Pluxee Austria GmbH, die unter der Adresse www.pluxee.at/im AppStore und bei Google Play verfügbar ist.

Sie”– jeder Nutzer oder Besucher

wir“ oder „unser“ – Pluxee Austria GmbH

 

Erhebung und Herkunft der Daten

Wir werden Ihre personenbezogenen Daten in den meisten Fällen direkt (insbesondere über die Datenerfassungsformulare auf unserer Seite) oder indirekt (insbesondere über unsere Dienstleister und/oder Technologien auf unserer Seite) erfassen. In jedem Fall werden Sie in den verschiedenen Formularen zur Online-Datenerfassung und in der Cookie-Richtlinie über die Zwecke informiert, für die Ihre Daten erhoben werden.

Zwecke, Rechtsgrundlagen und Kategorien der von uns erhobenen und verwendeten personenbezogenen Daten

Im Folgenden informieren wir Sie über den Zweck der Verarbeitung Ihrer personenbezogenen Daten sowie auch über die Kategorien der verarbeiteten personenbezogenen Daten und die jeweilige Rechtsgrundlage: 

Wann verarbeiten wir Sie betreffende personenbezogene Daten? Welche Kategorien personenbezogener Daten sind von der jeweiligen Verarbeitung betroffen? Zu welchem Zweck geschieht diese Datenverarbeitung? Und auf welcher Rechtsgrundlage?
Wenn Sie mit uns (z.B. über Telefon, Chat, E-Mail, Kontaktformular) Kontakt aufnehmen
  • Name und angegebene Kontaktdaten 
  • bei Chat und E-Mail auch der geschriebene Inhalt der Nachricht 
  • bei Telefonanrufen halten wir sinngemäß fest, was Sie sagen
  • Beantwortung von Kundenanfragen sowie Erteilung notwendiger Informationen iZm unseren Produkten (Customer Support 
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen 
  • Verbesserung der Qualität unserer Beantwortungen
  • für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung einer vorvertraglichen Maßnahme, die auf Ihre Anfrage erfolgt, erforderlich (Art. 6 Abs. 1 lit. b DSGVO) 
  • berechtigte Interessen unsererseits daran, Ihre Frage zu beantworten, die Qualität unserer Beantwortungen zu erhöhen und notfalls Rechtsansprüche geltend zu machen oder uns rechtlich zu verteidigen (Art. 6 Abs. 1 lit. f DSGVO) 
  • für die Erfüllung eines Vertrags mit dem Kunden erforderlich (Art. 6 Abs. 1 lit. b DSGVO) 
Wenn wir Pluxee Gutscheinprodukte verkaufen und diese anschließend von den Empfängern der Gutscheine eingelöst werden
  • Name/Firma des Kunden, Name der Kontaktperson, Kontaktdaten, Bestell-, Liefer- und Rechnungsdaten 
  • Name des Akzeptanzpartners (inkl. Kontaktdaten), bei dem der jeweilige Gutschein (anhand der Nummer identifizierbar) eingelöst wurde 
  • Name des Gutscheinnutzers (nur bei bestellter Personalisierung oder bei bestelltem Direktversand nach Hause), Personalisierungsinformationen, wie z.B. Personalnummer (nur bei bestellter Personalisierung), Gutscheinnummer, Wohnadresse (bei bestelltem Direktversand nach Hause)
  • Abwicklung und Erfüllung der Bestellung des Kunden, einschließlich Produktion, Personalisierung, Versand der Gutscheine und anschließende Verrechnung mit den Akzeptanzpartnern (nach Einlösung der Gutscheine) 
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen 
  • Buchhaltung und Buchführung (Rechnungswesen) inklusive Aufbewahrung (wie gesetzlich vorgeschrieben)
  • berechtigte Interessen des Kunden daran, Karten zu personalisieren und an die Wohnadresse der Kartennutzer zustellen zu lassen (Art. 6 Abs. 1 lit. f DSGVO) 
  • berechtigte Interessen unsererseits daran, eingelöste Gutscheine mit den Akzeptanzpartnern abzurechnen und notfalls Rechtsansprüche geltend zu machen oder uns rechtlich zu verteidigen (Art. 6 Abs. 1 lit. f DSGVO)
Wenn wir Pluxee Kartenprodukte verkaufen einschließlich der anschließenden laufenden Administration der Karten im Kundenportal (z.B. Aktivierung, Beladung, Entladung, Schließung)
  • Name/Firma des Kunden, Name der Kontaktperson, Kontaktdaten, Bestell-, Liefer- und Rechnungsdaten kartenbezogene Daten (z.B. Card ID, geladenes Guthaben), Login-Daten für das Kundenportal 
  • Name des Kartennutzers (bei bestellter Personalisierung oder bei bestelltem Direktversand nach Hause), Wohnadresse des Kartennutzers (bei Direktversand)
  • Abwicklung und Erfüllung des Kundenvertrags, dies einschließlich Produktion, Beladung, Personalisierung und Versand der Karten; 
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; 
  • Buchhaltung und Buchführung (Rechnungswesen) inklusive Aufbewahrung (wie gesetzlich vorgeschrieben)
  • zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich (Art. 6 Abs. 1 lit. c DSGVO) 
  • für die Erfüllung von dem Kartennutzer gegenüber bestehenden Pflichten erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
Wenn Pluxee Kartenprodukte vom Kartennutzer verwendet werden, einschließlich der laufenden Administration der Karte/des Nutzerkontos im Nutzerportal/der App
  • Nutzer ID, kartenbezogene Daten (z.B. Guthabenstand), Login-Daten, Accountdaten, Transaktionsdaten (das sind die Daten über die mit der Karte vorgenommenen Zahlungen an den jeweiligen Akzeptanzpartner)
  • Abwicklung der mit der Karte vorgenommenen Zahlungen, Verwaltung des auf der Karte befindlichen Guthabens, insbesondere Abrechnung mit dem die Zahlung erhaltenden Akzeptanzpartner 
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; 
  • Weitergabe der Daten des Kartennutzers an den Kunden, um eine vertragskonforme Nutzung der Karte sicherzustellen, soweit dies zur Nachverfolgung von Verdachtsfällen (insb. Betrug o.ä. Straftaten) oder zur Abwendung eines Schadens oder finanziellen Nachteils (insb. im Falle eines GPLA Verfahrens oder einer Betriebsprüfung) erforderlich oder zweckmäßig ist
  • berechtigte Interessen unsererseits und des Kunden daran, die Abrechnung mit den Akzeptanzpartnern durchzuführen und nachvollziehen zu können (Art. 6 Abs. 1 lit. f DSGVO) 
  • berechtigte Interessen unsererseits daran, notfalls Rechtsansprüche geltend zu machen oder uns rechtlich zu verteidigen (Art. 6 Abs. 1 lit. f DSGVO) 
  • berechtigte Interessen des Kunden an der Nachverfolgung von Verdachtsfällen und der Abwendung eines Schadens oder finanziellen Nachteils (Art. 6 Abs. 1 lit. f DSGVO)
Wenn sich ein Kartennutzer für die Nutzung der "mobile payment" Funktion registriert
  • Name, E-Mail-Adresse, Gerätename
  • Bereitstellung der Möglichkeit eines "mobile payment" (Bezahlen ohne physische Karte)
  • für die Erfüllung von dem Kartennutzer gegenüber bestehenden Pflichten erforderlich (Art. 6 Abs. 1 lit. b DSGVO) 
  • berechtigte Interessen unsererseits und des Kunden daran, den Kartennutzern "mobile payment" anzubieten (Art. 6 Abs. 1 lit. f DSGVO)
Nur mit Ihrer Einwilligung: Wenn wir Ihnen einen Newsletter zusenden.
  • Name, E-Mail-Adresse
  • Marketingmaßnahmen/ Newsletterversand
  • Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO
Wenn Sie sich bei uns um eine Stelle bewerben.
  • Name, Kontaktdaten, Bewerbungsunterlagen
  
  • ür die Durchführung einer vorvertraglichen Maßnahme, die auf Ihre Anfrage erfolgt, erforderlich (Art. 6 Abs. 1 lit. b DSGVO) 
  • berechtigte Interessen unsererseits an der Durchführung von Bewerbungsgesprächen (Art. 6 Abs. 1 lit. f DSGVO)
Wenn Sie unsere Seite besuchen, setzen wir Cookies.
  • all jene Informationen, die durch Cookies gesammelt werden, wie in unserer Cookie-Richtlinie definiert
  • zum Teil Ihre Einwilligung (Art. 6 Abs. 1 lit.a DSGVO), zum Teil berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Details finden Sie in unserer Cookie-Richtlinie 

 

Wir weisen darauf hin, dass datenschutzrechtlicher Verantwortlicher iZm der Erstellung des Pluxee-Connect-Kontos Pluxee International ist. Informationen zum Datenschutz finden Sie hier

Cookies, Webanalyse-Dienste und Social Media

Wir verwenden auf unserer Seite Cookies, Webanalyse–Dienste und Social Media Plugins. Nähere Informationen zu Cookies erhalten Sie in der Cookie-Richtlinie

Umfang und Zweck der Datenerhebung durch den jeweiligen Dienst sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten entnehmen Sie bitte den Datenschutzhinweisen direkt von der Webseite des jeweiligen Anbieters. Dort erhalten Sie auch weitere Informationen über Ihre entsprechenden Datenschutzrechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre. 

Wenn sie auf die entsprechenden Icons von sozialen Netzwerken klicken, die auf unseren Seiten erscheinen, haben wir möglicherweise Zugriff auf die personenbezogenen Daten, die Sie über Ihre Profile in den betreffenden sozialen Netzwerken veröffentlicht und zugänglich gemacht haben. Wir erstellen und nutzen keine separaten Datenbanken dieser sozialen Netzwerke auf der Grundlage der von Ihnen dort veröffentlichten personenbezogenen Daten und verarbeiten auf diesem Wege keine personenbezogenen Daten von Ihnen. 

Wenn Sie nicht möchten, dass wir Zugang zu Ihren personenbezogenen Daten, die in den öffentlichen Bereichen Ihres Profils oder Ihrer sozialen Konten veröffentlicht sind, haben, sollten Sie die von den betreffenden sozialen Netzwerken vorgesehenen Verfahren nutzen, um den Zugang zu diesen Informationen zu beschränken, oder aber nicht auf die entsprechenden Symbole klicken. 

Sobald Sie unsere Seiten verlassen oder auf das Logo/den Link zu einem dieser sozialen Netzwerke klicken, sind Sie dafür verantwortlich, die für diese andere Plattform geltenden Datenschutzbestimmungen zu überprüfen.

 

Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sogenannte Site-Tags über eine Oberfläche verwalten können. Der Google Tag Manager selbst (welcher die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Anbieter ist Google. Weitere Informationen zum Google Tag Manager finden Sie hier

 

Google reCAPTCHA

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Seiten. 

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Seiten (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Seitenbesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Besucher die Seiten betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Besuchers auf der Seite oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Seitenbesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. 

Anbieter ist Google. Weitere Informationen zu Google reCAPTCHA finden Sie hier.

 

Google Ads und Google Conversion-Tracking

Wir verwenden Google Ads, ein Online-Werbeprogramm. Im Rahmen von Google Ads nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking gesetzt.Anbieter ist Google. Mehr Informationen zu Google Ads und Google Conversion-Tracking finden Sie hier.

 

Google Analytics

Sofern Sie über unser Cookie Banner Ihre Einwilligung erteilt haben, nutzten wir Funktionen des Webanalysedienstes Google Analytics um Statistiken zu erstellen. Aus diesen Statistiken geht beispielsweise hervor, wie viele Benutzer die Webseite besucht haben, welche Seiten besucht wurden und in welchen geografischen Gebieten sich die Benutzer der Webseite befinden. 

Google Analytics verwendet hierzu so genannte Analyse Cookies. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. 

Anbieter ist Google. Mehr Informationen zu Google Analytics finden Sie hier.

 

Google Analytics Remarketing

Wir nutzen die Funktionen von Google Analytics Remarketing in Verbindung mit den geräteübergreifenden Funktionen von Google Ads und Google DoubleClick. 

Diese Funktion ermöglicht es die mit Google Analytics Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google Ads und Google DoubleClick zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z.B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z.B. Tablet oder PC) angezeigt werden. 

Haben Sie eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät, auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden. 

Zur Unterstützung dieser Funktion erfasst Google Analytics google-authentifizierte IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen. 

Sie können dem geräteübergreifenden Remarketing/Targeting dauerhaft widersprechen, indem Sie personalisierte Werbung in Ihrem Google-Konto deaktivieren.Anbieter ist Google. Mehr Infos über Google Remarketing finden Sie hier.

 

Einsatz und Verwendung von YouTube 

Wir nutzen für die Einbindung von Videos u.a. den Anbieter YouTube. Bei jedem einzelnen Abruf unserer Seite, die mit einer YouTube-Komponente (YouTube-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von YouTube herunterlädt. Dabei wird YouTube mitgeteilt, welche Internetseiten die betroffene Person besucht. Wenn die betroffene Person in Ihrem YouTube-Account eingeloggt ist, kann YouTube das Surfverhalten dieser Person persönlich zuzuordnen. Dies wird verhindert, indem sich die betroffene Person vorher aus dem YouTube-Account ausloggt. Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln. 

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von YouTube-Videos mit keinen solchen Cookies rechnen müssen. YouTube legt aber auch in anderen Cookies nicht personenbezogene Nutzungsinformationen ab. Möchte die betroffene Person dies verhindern, muss sie das Speichern von Cookies im Browser blockieren. 

Anbieter ist YouTube. Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch YouTube (Google) finden Sie hier.

 

LinkedIn Insight Tag 

Wir verwenden die Analysefunktion Insight Tag von LinkedIn. Das LinkedIn Insight Tag ermöglicht das Sammeln von Daten von Ihrem Besuch auf unserer Seite, einschließlich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften (User Agent) sowie Zeitstempel. Die IP-Adressen werden gekürzt oder gehasht. LinkedIn teilt keine personenbezogenen Daten mit uns, sondern verwendet die auf unserer Seite gesammelten Daten für Berichte (in denen Sie nicht identifiziert werden) über die Webseiten-Besucher und die Anzeigenleistung. LinkedIn bietet außerdem ein Retargeting für Seite-Besucher auf LinkedIn, sodass wir mit Hilfe dieser Daten zielgerichtete Werbung außerhalb unserer Seite anzeigen können, ohne dass Sie dabei identifiziert werden. LinkedIn verwendet auch Daten, die Sie nicht identifizieren, um die Relevanz von Anzeigen zu verbessern und Mitglieder geräteübergreifend zu erreichen. Sie können die Analyse Ihres Nutzungsverhaltens durch LinkedIn sowie der Anzeige interessenbasierter Empfehlungen unter folgendem Link widersprechen (Opt-out) https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. 

Anbieter ist LinkedIn. Weitere Informationen zum Datenschutz im Zusammenhang mit LinkedIn finden Sie hier.

 

Meta Pixel

Wir nutzen auf unserer Seite zur Konversionsmessung das Meta-Pixel von Meta.Es handelt sich dabei um ein Remarketing Pixel, das auf unseren Webseiten implementiert ist und mit dessen Hilfe wir Sie über das Meta Netwerk direkt ansprechen, indem sog. Ads (Anzeigen) für Besucher unserer Webseiten geschaltet werden, wenn Sie die sozialen Netzwerke Facebook und Instagram besuchen. Bei dem Meta-Pixel handelt es sich um Code-Snippets, welche in der Lage sind, Ihren Browsertyp über die Browser-ID – den individuellen Fingerprint Ihres Browsers – zu identifizieren und zu erkennen, dass Sie unsere Websites besucht und was genau Sie sich bei uns angeschaut haben. Beim Besuch unserer Websites wird über das Pixel eine direkte Verbindung zu den Servern von Meta hergestellt. Meta ist in der Lage, Sie anhand der Browser-ID zu identifizieren, da diese mit anderen bei Meta zu Ihren Facebook- bzw. Instagram-Benutzer-Account gespeicherten Daten von Ihnen verknüpft werden. Meta liefert dann individualisierte, an Ihre Bedürfnisse abgestimmte Werbeanzeigen von uns auf Facebook bzw. auf Instagram aus. 

Wir selbst sind nicht in der Lage, Sie über das Meta-Pixel persönlich zu identifizieren, da bis auf Ihre Browser-ID keine weiteren Daten über den Pixel bei uns gespeichert werden. 

Anbieter ist Meta. Weitere Informationen zum Meta Pixel, den Einzelheiten der Datenverarbeitung über diesen Dienst und zu den Datenschutzbestimmungen von Meta finden Sie für Facebook hier und für Instagram hier.

 

Meta Conversion API

Wir nutzten die Meta Conversion API, ein serverseitiges Conversion-Tool, mit dessen Hilfe wir den Erfolg einer Werbekampagne auf den Meta-Portalen Facebook und Instagram messen. 

Die Meta Conversion API unterstützt bei der Anzeigen-Optimierung und dient zur Zielgruppen-Erstellung. Mit den Datentransfers über die API möchten wir sicherstellen, dass unsere Facebook- und Instagram-Werbeanzeigen dem potenziellen Interesse der Nutzer entsprechen. Außerdem können wir dadurch die Wirksamkeit eigener Facebook- und Instagram-Anzeigen nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Anzeige auf unsere Webseite weitergeleitet wurden und dort Aktionen (Conversions) ausführen. 

Mehr Informationen zur Datenverarbeitung iZm der Verwendung des Meta Conversion API finden Sie hier.

 

Outbrain

Diese Seite nutzt das Conversion-Tracking von Outbrain. Das Pixel für Conversion-Tracking wird gesetzt, wenn ein Nutzer Kontakt zu einer von Outbrain geschalteten Anzeige hat. Dieses Verfahren dient dazu, die Wirksamkeit der Outbrain-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren. Die von Outbrain integrierten Anzeigen werden auf Basis Ihrer bisher gelesenen Inhalte bestimmt. Die Inhalte werden technisch von Outbrain automatisch gesteuert und ausgeliefert. Outbrain Pixel enthalten keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Personenbezogene Daten werden nicht gespeichert. Das Pixel verwendet zur Auswahl geeigneter Inhalte Informationen zur Geräte-Quelle, Browser-Typ sowie Ihre mittels Entfernung des letzten Oktetts vollständig anonymisierte IP-Adresse. Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer.

Anbieter ist Outbrain. Weitere Informationen zum Datenschutz von Outbrain finden Sie hier

 

Analyse und Personalisierung mit HubSpot

Wir nutzen für verschiedene Zweck den Dienst HubSpot. Wir nutzen HubSpot, um Ihre Nutzung der Seite auszuwerten, um Reports über die Aktivitäten innerhalb dieses Webangebotes zusammenzustellen und um weitere, mit der Seitennutzung verbundene Dienstleistungen zu erbringen und damit die Nutzerfreundlichkeit zu verbessern. Bei einem Einsatz von HubSpot werden Interaktionen der Seitenbesucher*innen in erster Linie mithilfe von Cookies erfasst und systematisch ausgewertet. 

Anbieter ist HubSpot. Mehr Informationen zu den Datenschutzbestimmungen von HubSpot finden Sie hier.

 

Newsletter und Informationen

Sofern Sie uns Ihre Einwilligung dazu gegeben haben, nutzen wir Ihre bei der Registrierung angegebenen personenbezogenen Daten für die Zusendung unserer Produktinformationen und Newsletter. Rechtsgrundlage dafür ist (Art. 6 Abs. 1 lit. a DSGVO). 

Selbstverständlich können Sie den Empfang von Werbung abbestellen, d.h. Ihre Einwilligung mit Wirkung für die Zukunft widerrufen. Hierfür finden Sie in jeder E-Mail bzw. Newsletter einen entsprechenden Abmelde-Link. Sie können uns für einen Widerruf auch kontaktieren: kontakt@care.pluxee.at.

Um unsere Bestandskunden auf dem Laufenden zu halten, versenden wir gelegentlich geschäftsrelevante und nicht-werbliche Informationen zu unseren Produkten. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs.1 lit. f DSGVO. Sollten sie eine Aktualisierung Ihrer Unternehmensdaten wünschen, senden Sie uns eine Nachricht an kontakt@care.pluxee.at.

 

Customer Care Management mit Freshdesk

Für die Annahme und Verwaltung von Kontaktanfragen setzen wir das Customer Service System Freshdesk ein. Hierbei handelt es sich um eine Dienstleistung der Firma Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403. 

Bei einer Kontaktaufnahme mit uns per Kontaktformular, E-Mail oder Telefon verarbeiten wir Ihre Daten zur Bearbeitung der Anfrage in Freshdesk.Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. lit. a DSGVO. Darüber hinaus kann die Verarbeitung auch zur Durchführung eines geschlossenen Vertrages Art. 6 Abs. 1 lit. b DSGVO oder auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgen. 

Weitere Information zum Datenschutz von Freshdesk finde Sie hier

Pluxee hat im Rahmen seiner Zusammenarbeit mit Freshdesk von der Möglichkeit Gebrauch gemacht, die Verarbeitung der Daten auf EU Servern vorzunehmen. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US-Behörden nicht möglich ist.

 

IP-Adressen und Server-Log-Dateien

Eine IP-Adresse ist eine eindeutige Kennung, die von einigen elektronischen Geräten verwendet wird, um sich im Internet zu identifizieren und miteinander zu kommunizieren. Wenn Sie unsere Webseite besuchen, können wir die IP-Adresse des von Ihnen verwendeten Geräts verwenden, um Sie mit der Webseite zu verbinden. Wir verwenden diese Informationen, um den allgemeinen physischen Standort des Geräts zu bestimmen und um zu wissen, in welchen geografischen Gebieten sich Besucher befinden. 

Der Provider der Seiten erhebt und speichert zudem automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. 

Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

 

SSL/TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Seiten eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Seiten übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

 

Weitergabe von personenbezogenen Daten

Die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Deshalb beschränken wir den Zugang zu Ihren personenbezogenen Daten auf unsere Mitarbeiter, soweit dies für die Bearbeitung Ihrer Aufträge oder die Erbringung der bestellten Dienstleistungen unbedingt erforderlich ist. Wir stellen sicher, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Verschwiegenheitspflicht unterliegen. 

Wir stellen sicher, dass jede Weitergabe Ihrer personenbezogenen Daten an einen autorisierten Dienstleister durch einen Auftragsverarbeitungsvertrag geregelt wird, der die in dieser Richtlinie dargelegten Verpflichtungen widerspiegelt. Wir ermächtigen unsere Dienstleister nicht, Ihre Daten zu eigenen Zwecken zu verwenden oder weiterzugeben, es sei denn, dies ist erforderlich, um die Dienstleistungen in unserem Namen zu erbringen oder um gesetzlichen Verpflichtungen nachzukommen. Darüber hinaus können wir Ihre personenbezogenen Daten weitergeben, 

(i) wenn das Gesetz oder ein rechtliches Verfahren dies vorschreibt, 

(ii) als Reaktion auf eine Anfrage von Behörden oder anderen Amtsträgern oder 

(iii) wenn wir der Meinung sind, dass die Weitergabe dieser Daten notwendig oder angemessen ist, um körperlichen Schaden oder finanziellen Verlust zu verhindern, oder im Rahmen einer Untersuchung einer vermuteten oder nachgewiesenen rechtswidrigen Handlung. Schließlich kann es zu einer Weitergabe von personenbezogenen Daten an Kunden unserer Produkte kommen, um eine vertragskonforme Nutzung der Karte sicherzustellen, soweit dies zur Nachverfolgung von Verdachtsfällen oder zur Abwendung eines Schadens oder finanziellen Nachteils erforderlich oder zweckmäßig ist. 

Eine Übermittlung Ihrer personenbezogenen Daten in Drittländer findet nur in Einzelfällen und nur in Staaten statt, für welche die EU-Kommission entschieden hat, dass sie ein angemessenes Datenschutzniveau bieten, oder wenn wir Maßnahmen setzen, um zu gewährleisten, dass der jeweilige Empfänger ein angemessenes Datenschutzniveau bietet (z.B. Standardvertragsklauseln). Sofern eine Übermittlung von Daten in die USA stattfindet und soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. 

 

Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben und verarbeitet wurden, erforderlich ist. 

Bei der Festlegung der Aufbewahrungsfrist für Ihre personenbezogenen Daten berücksichtigen wir verschiedene Kriterien, wie z. B.: 

  • den Zweck, für den wir Ihre personenbezogenen Daten aufbewahren 
  • unsere gesetzlichen und behördlichen Verpflichtungen in Bezug auf diese personenbezogenen Daten (z. B. steuerrechtliche Aufbewahrungspflichten) 
  • ob Sie ein aktiver Nutzer unserer Dienste sind, ob Sie weiterhin Marketingmitteilungen erhalten, ob Sie regelmäßig auf unseren Seiten surfen oder dort einkaufen oder ob Sie unsere E-Mails nicht öffnen oder unsere Seiten nicht besuchen; wenn Sie beispielsweise zugestimmt haben, Marketingmitteilungen zu erhalten, bewahren wir Ihre personenbezogenen Daten auf, bis Sie: (i) den Erhalt von Marketing-Mitteilungen abbestellen, (ii) die Löschung Ihrer personenbezogenen Daten beantragen oder (iii) nach einem Zeitraum der Inaktivität (d. h. wenn Sie eine Zeit lang nicht mit uns interagiert haben). 
  • jede spezifische Anfrage von Ihnen in Bezug auf die Löschung Ihrer personenbezogenen Daten oder Ihres Kontos 
  • alle gesetzlichen Verjährungsfristen, die es uns ermöglichen, unsere eigenen Rechte zu wahren, z. B. die Verteidigung von Rechtsansprüchen im Falle eines Rechtsstreits 
  • alle lokalen Vorschriften oder Richtlinien (z. B. in Bezug auf Cookies)

 

Ihre Rechte

Wir verpflichten uns, den Schutz Ihrer Rechte gemäß den geltenden Gesetzen zu gewährleisten. In der nachfolgenden Tabelle finden Sie eine Zusammenfassung der Ihnen zustehenden Rechte: 

 

Recht auf Widerspruch (Art 21 DSGVO)

  • Wenn Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, einer auf der Grundlage von Art 6 Abs. 1 lit. e oder f DSGVO erfolgenden Verarbeitung sie betreffender personenbezogener Daten widersprechen, werden wir die Verarbeitung der personenbezogenen Daten zum jeweiligen Zweck einstellen, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 21 Abs. 1 DSGVO). 
  • Wenn Sie aber der Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung widersprechen, werden Ihre Daten zum Zwecke der Direktwerbung nicht mehr verarbeitet, ohne dass weitere Voraussetzungen erfüllt sein müssen (Art 21 Abs. 2 DSGVO).
     

Recht auf Auskunft (Art 15 DSGVO) und Recht auf Berichtigung (Art 16 DSGVO)

  • Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben, soweit durch die Erteilung dieser Auskunft nicht ein Geschäfts- oder Betriebsgeheimnis gefährdet würde. 
  • Sie können auch die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.
     

Recht auf Löschung (Art 17 DSGVO)

  • Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn 

    (i) die Daten für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind; 

    (ii) Sie sich entscheiden, Ihre Einwilligung zu widerrufen, und keine andere Rechtsgrundlage für die Verarbeitung vorliegt; 

    (iii) Sie einen berechtigten Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen; 

    (iv) Ihre personenbezogenen Daten unrechtmäßig verarbeitet worden sind; 

    (v) die Löschung zur Erfüllung einer uns treffenden rechtlichen Pflicht erforderlich ist, oder 

    (vi) die personenbezogenen Daten in Bezug auf angebotene Dienste der Informationsgesellschaft für Kinder erhoben wurden. Art 17 Abs. 3 DSGVO enthält Einschränkungen des Rechts auf Löschung, etwa, soweit Daten zur Verteidigung von Rechtsansprüchen dienen.
     

Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO)

  • Sie können beantragen, dass die Verarbeitung Ihrer personenbezogenen Daten in den Fällen eingeschränkt wird, in denen 

    (i) Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, und zwar für die Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; 

    (ii) wir Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigen, Sie diese Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; 

    (iii) Sie der Verarbeitung gemäß Art 21 Abs 1 DSGVO widersprochen haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen; oder 

    (iv) die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist und Sie die Einschränkung ihrer Verwendung anstelle ihrer Löschung vorziehen.
     

Recht auf Datenübertragbarkeit (Art 20 DSGVO)

  • Sie können gegebenenfalls die Übertragbarkeit Ihrer personenbezogenen Daten, die Sie Pluxee zur Verfügung gestellt haben, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format verlangen. Sie haben das Recht, diese Daten ohne Behinderung durch Pluxee an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, wenn 

    a) die Verarbeitung Ihrer Personenbezogenen Daten auf einer Einwilligung oder einem Vertrag beruht; und 

    b) die Verarbeitung mit Hilfe automatisierter Verfahren durchgeführt wird.
    Sie können auch verlangen, dass Ihre Personenbezogenen Daten an einen Dritten Ihrer Wahl übermittelt werden (sofern dies technisch machbar ist).
     

Recht, keinen automatisierten Entscheidungen unterworfen zu werden (Art 22 DSGVO)

  • Sie haben das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Sie rechtlich berührt oder erheblich beeinträchtigt. 

 

Recht eine Beschwerde zu übermitteln

  • Sie haben das Recht, sich an die österreichische Datenschutzbehörde oder an eine andere Datenschutz-Aufsichtsbehörde in der EU, insbesondere am Aufenthalts- oder Arbeitsort, zu wenden: 

    Österreichische Datenschutzbehörde
    Barichgasse 40-42
    1030 Wien
    dsb@dsb.gv.at

 

  • Sie können jederzeit eines der oben genannten Rechte ausüben oder sich mit datenschutzbezogenen Fragen oder Bedenken an uns wenden, indem Sie eine E-Mail an privacy.at@pluxeegroup.com senden oder Ihre Anfrage in unserem Datenschutzportal stellen und hierzu folgenden Link nutzen: Online Formular für Betroffenenanfragen.

 

Sicherheit

Wir ergreifen alle möglichen technischen und organisatorischen Maßnahmen, um die Sicherheit und Vertraulichkeit der Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten. 

Zu diesem Zweck treffen wir alle angesichts der Art der personenbezogenen Daten und der mit ihrer Verarbeitung verbundenen Risiken erforderlichen Vorkehrungen, um die Datensicherheit zu gewährleisten und insbesondere Verfälschungen, Beschädigungen oder den unbefugten Zugriff Dritter zu verhindern (physischer Schutz der Räumlichkeiten, Authentifizierungsverfahren mit persönlichem, gesichertem Zugang über Kennungen und vertrauliche Passwörter, ein Verbindungsprotokoll, Verschlüsselung bestimmter Daten usw.). 

Wenn wir für die gesamte oder einen Teil der Verarbeitung Ihrer personenbezogenen Daten Auftragsverarbeiter beauftragen, verlangen wir darüber hinaus von unseren Dienstleistern eine vertragliche Vereinbarung, in der sie sich verpflichten, die Sicherheit und Vertraulichkeit der personenbezogenen Daten, die wir ihnen übermitteln oder die sie in unserem Auftrag erheben, im Einklang mit den geltenden Vorschriften zum Schutz personenbezogener Daten zu gewährleisten. 

Wir führen regelmäßig Audits durch, um die ordnungsgemäße betriebliche Anwendung der Vorschriften über die Sicherheit Ihrer personenbezogenen Daten zu überprüfen. 

Dennoch sind auch Sie dafür verantwortlich, die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Wir fordern Sie daher auf, wachsam zu sein, insbesondere bei der Nutzung eines offenen Systems wie dem Internet.
 

Links zu anderen Webseiten

Gelegentlich stellen wir zu praktischen und informativen Zwecken Links zu anderen Plattformen zur Verfügung. Diese Plattformen werden unabhängig von unseren Seiten betrieben und stehen nicht unter unserer Kontrolle. Diese Plattformen haben ihre eigenen Datenschutzrichtlinien oder Nutzungsbedingungen, die wir Ihnen dringend empfehlen zu lesen. Wir übernehmen keine Haftung für den Inhalt dieser Plattformen, für die Produkte und Dienstleistungen, die dort angeboten werden, oder für deren sonstige Nutzung.

 

Aktualisierung dieser Datenschutzhinweise

Wir können diese Datenschutzhinweise bei Bedarf aktualisieren oder ändern. Bitte konsultieren Sie diese Seite von Zeit zu Zeit, wenn Sie über etwaige Änderungen informiert werden möchten.

 

Kontakt

Wenn Sie Fragen oder Anmerkungen zu diesen Datenschutzhinweisen haben, zögern Sie bitte nicht, uns unter der folgenden Adresse zu kontaktieren: privacy.at@pluxeegroup.com.