Zum Inhalt springen

Datenschutz - Privacy Policy

 

Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Marketingwebseite www.edenred.de besuchen oder dort angebotene Funktionen (z. B. Newsletter, Kontaktformulare, Webinare, Social Media-Plugins) nutzen.

Sie gilt ausschließlich für die Marketingwebseite. Für das Nutzerportal, das Kundenportal oder andere Edenred-Anwendungen gelten eigene Datenschutzerklärungen.

 

1. Name und Kontaktdaten des Verantwortlichen

Edenred Deutschland GmbH

Claudius-Keller-Straße 3C

81669 München

+49 (0) 89/558 915-0

info-de(at)edenred.com

Vertreter des Verantwortlichen: Nicole Mantow, Cyrille Maillet

 

2. Kontaktdaten des Datenschutzbeauftragten

Edenred Deutschland GmbH

z.H. Datenschutzbeauftragter

Claudius-Keller-Str. 3C

81669 München Deutschland

dpo.deutschland(at)edenred.com

 

3. Rechte der betroffenen Personen

Sie haben nach der DSGVO folgende Rechte gegenüber der Edenred Deutschland GmbH:

  • Auskunft über die Verarbeitung (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie jederzeit gegen Werbung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung (Art. 22 DSGVO)
  • Beschwerde (Art. 77 DSGVO): bei einer Datenschutzaufsichtsbehörde, z. B. beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA).

Sie können Ihre Rechte jederzeit ausüben – z. B. über unser Online-Formular, per E-Mail an datenschutzfragen(at)edenred.com oder per Post (siehe „Verantwortlicher“).

In Einzelfällen können wir zur Bearbeitung einen Identitätsnachweis anfordern.

Für sonstige Fragen oder Beschwerden können Sie unseren Datenschutzbeauftragten unter dpo.deutschland(at)edenred.com kontaktieren.

 

4. Hosting und Logfiles

Unsere Webseite wird von der HubSpot Inc. als Auftragsverarbeiter betrieben. HubSpot speichert und verarbeitet personenbezogene Daten ausschließlich in Rechenzentren innerhalb der Europäischen Union. Beim Aufruf unserer Webseite erfasst das System automatisch technische Zugriffsdaten wie die IP-Adresse, den verwendeten Browser, das Betriebssystem, den Zeitpunkt des Zugriffs und die Referrer-URL. Diese Daten sind erforderlich, um die Webseite bereitzustellen, die Systemsicherheit zu gewährleisten, Angriffe abzuwehren und Fehler zu diagnostizieren. Zu diesem Zweck können die Daten auch über Content Delivery Networks verarbeitet werden, die weltweit verteilt sind. Dadurch ist in Ausnahmefällen eine Übermittlung technischer Zugriffsdaten in Drittländer, insbesondere in die USA, möglich.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, zuverlässigen und effizienten Bereitstellung unserer Webseite. Empfänger der Daten sind HubSpot als Auftragsverarbeiter und gegebenenfalls Content Delivery Networks. HubSpot ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich werden die von der EU-Kommission verabschiedeten Standardvertragsklauseln (SCCs) eingesetzt, um auch bei einer Übermittlung in Drittländer ein angemessenes Datenschutzniveau sicherzustellen.

Die Logfiles werden in der Regel nach 30 Tagen gelöscht oder anonymisiert. Eine längere Aufbewahrung erfolgt nur, wenn dies im Einzelfall zur Aufklärung von sicherheitsrelevanten Vorfällen erforderlich ist.

 

5. Technische Infrastruktur & Sicherheit

Für den Betrieb unserer Webanwendungen nutzen wir Komponenten der Plattform Microsoft Azure (Microsoft Ireland Operations Limited, Dublin, Irland). Dies betrifft insbesondere die Auslieferung statischer Inhalte und die Bereitstellung von Serverdiensten. Dabei können technische Daten wie IP-Adresse, Browsertyp oder Zugriffszeit verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer stabilen und skalierbaren Systeminfrastruktur. Empfänger ist Microsoft Ireland Operations Limited als Auftragsverarbeiter. Die Verarbeitung erfolgt in Rechenzentren innerhalb der Europäischen Union; ein Drittlandtransfer ist nach aktueller Konfiguration nicht vorgesehen. Die Daten werden nur so lange gespeichert, wie dies technisch erforderlich ist. Ein Widerspruch ist hier nicht möglich, da die Verarbeitung zwingend erforderlich ist.

Zusätzlich setzen wir Sicherheitslösungen wie eine Web Application Firewall (WAF) und Anti-Bot-Schutzmechanismen ein, um unsere Webseiten und Anwendungen vor Angriffen zu schützen. Im Rahmen dieser Maßnahmen können technische Nutzerdaten wie IP-Adressen oder Zugriffszeiten verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung von Integrität, Verfügbarkeit und Sicherheit unserer Systeme. Empfänger sind die von uns eingesetzten Sicherheitsdienstleister, die als Auftragsverarbeiter tätig werden. Ein Drittlandtransfer ist hierbei nicht vorgesehen. Die Daten werden für die Dauer von bis zu 30 Tagen gespeichert und danach gelöscht, es sei denn, eine längere Aufbewahrung ist im Einzelfall zur Analyse oder Abwehr von Angriffen erforderlich.

Darüber hinaus setzen wir Google reCAPTCHA ein, um unsere Formulare vor automatisierten Eingaben (Bots) und Missbrauch zu schützen. Hierbei werden Daten wie IP-Adresse sowie Geräte- und Nutzungsinformationen an Google Ireland Limited übermittelt und ausgewertet. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse am Schutz unserer Angebote vor Missbrauch) sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Speicherung). Google kann Daten in die USA übermitteln; Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert und stützt sich zusätzlich auf die Standardvertragsklauseln. Ein Widerspruch ist nicht möglich, da diese Verarbeitung zwingend erforderlich ist.

 

6. Cookies & Tracking

Unsere Webseite verwendet Cookies und vergleichbare Technologien. Technisch notwendige Cookies setzen wir ein, um die grundlegende Funktion und Sicherheit der Webseite zu gewährleisten. Diese Verarbeitung erfolgt auf Grundlage von § 25 Abs. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Ein Widerspruch ist in diesem Fall nicht möglich, da diese Verarbeitung technisch zwingend erforderlich ist.

Darüber hinaus nutzen wir Cookies für Präferenzen, Statistiken und Marketing ausschließlich auf Grundlage Ihrer Einwilligung. Rechtsgrundlage hierfür ist § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.

Die Verwaltung Ihrer Cookie-Einstellungen sowie eine vollständige Übersicht über die eingesetzten Cookies finden Sie jederzeit auf unserer Seite „Cookie-Einstellungen“. Die Einwilligung wird über den Dienst Cookiebot (Cybot A/S, Dänemark) dokumentiert. Dabei werden unter anderem eine anonymisierte IP-Adresse, ein Zeitstempel und Ihr Zustimmungsstatus gespeichert. Empfänger der Daten ist Cookiebot.

Die Speicherdauer der einzelnen Cookies richtet sich nach ihrer Funktion und ist in den Cookie-Einstellungen angegeben.

7. Kommunikation (insb. Anfragen)

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben wie Name, Kontaktdaten, Inhalte der Anfrage und gegebenenfalls technische Metadaten der E-Mail. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO, soweit wir gesetzlich zur Aufbewahrung verpflichtet sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, soweit wir ein berechtigtes Interesse an der effizienten Bearbeitung allgemeiner Anfragen haben.

Für die Kommunikation per E-Mail setzen wir Microsoft 365 (Outlook) mit Rechenzentren in der EU ein. Für Terminvereinbarungen nutzen wir Calendly (Calendly LLC, Atlanta, USA). Calendly kann Daten in die USA übermitteln; die Übermittlung erfolgt auf Basis von Standardvertragsklauseln.

Darüber hinaus nutzen wir einen Sprachassistenten innerhalb der Kunden-Hotline, der Daten wie Spracheingaben verarbeitet, um Anfragen effizient weiterzuleiten. Empfänger sind interne Service-Teams sowie der beauftragte Dienstleister als Auftragsverarbeiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Sie können dieser Verarbeitung nach Art. 21 DSGVO jederzeit widersprechen. Die Bereitstellung Ihrer Kontaktdaten ist erforderlich, um Ihre Anfrage bearbeiten zu können. Ohne diese Angaben ist eine Bearbeitung Ihres Anliegens nicht möglich.

Zusätzlich speichern und verarbeiten wir Angaben aus Kontaktanfragen, Formularen oder Terminbuchungen in unserem CRM-System Salesforce Service Cloud (Salesforce Inc., San Francisco, USA; EU-Anbieterin: salesforce.com Germany GmbH, München). Verarbeitet werden Stamm- und Kontaktdaten, Kommunikations- und Interaktionsdaten sowie Inhalte von Anfragen. Salesforce ist als Auftragsverarbeiter tätig. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente Organisation von Vertriebs- und Serviceprozessen). Unser berechtigtes Interesse liegt in der Optimierung interner Abläufe. Sie können Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit nach Art. 21 DSGVO widersprechen.

In Salesforce setzen wir KI-Funktionen wie Sentimentanalyse oder automatische Erstellung von Wissensartikeln ein. Die Auswertungen erfolgen pseudonymisiert und ausschließlich zu internen Optimierungszwecken; eine automatisierte Entscheidungsfindung mit Rechtswirkung findet nicht statt.

Ein Zugriff auf Daten durch Salesforce aus Drittländern, insbesondere den USA, kann nicht ausgeschlossen werden. Salesforce stützt diese Übermittlungen auf Standardvertragsklauseln und ist nach dem EU-US Data Privacy Framework zertifiziert.

Wir speichern Kontakt- und CRM-Daten für die Dauer der Bearbeitung Ihres Anliegens sowie für die Dauer der Kundenbeziehung. Nach deren Ende speichern wir Daten noch für drei Jahre zur Abwehr oder Durchsetzung von Ansprüchen, soweit keine längeren gesetzlichen Aufbewahrungsfristen gelten (z. B. handels- oder steuerrechtlich bis zu zehn Jahre).

 

8. Marketing & Analyse

Wir verarbeiten Daten, um Marketingmaßnahmen durchzuführen und die Nutzung unserer Angebote zu analysieren. Hierzu setzen wir verschiedene Dienste ein:

Newsletter & E-Mail-Kommunikation: Sie können verschiedene Newsletter abonnieren. Für die Anmeldung nutzen wir ein Double-Opt-in-Verfahren. Zusätzlich werten wir pseudonymisiert Öffnungen und Klicks aus, um Inhalte zu optimieren. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.

UTM-Parameter: Wenn Sie über Kampagnen auf unsere Website gelangen und ein Formular ausfüllen, verknüpfen wir die Daten mit Kampagneninformationen. Rechtsgrundlage ist Ihre Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.

HubSpot: Wir nutzen HubSpot (HubSpot Inc.) für Marketing-Automation, Landingpages und Lead Management. Dabei werden u. a. Kontaktdaten, Kommunikationspräferenzen, Interaktionen mit unseren Inhalten (z. B. E-Mail-Öffnungen, Klicks, Formular-Submits) und Kampagneninformationen verarbeitet. Zwecke sind die Bereitstellung von Formularen und Inhalten, die Durchführung und Nachverfolgung von Kampagnen sowie die Übergabe qualifizierter Leads an unseren Vertrieb. HubSpot speichert Ihre Kern- und Kundendaten ausschließlich in EU-Rechenzentren. Öffentlicher Webverkehr kann über internationale IPs (z. B. US-IPs) laufen, da HubSpot globale Content Delivery Networks (CDNs) für Performance und Sicherheit nutzt; dies betrifft jedoch nur die Übertragung, nicht die Speicherung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG, wenn Sie in die Nutzung von HubSpot für Marketing- und Trackingmaßnahmen eingewilligt haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn wir HubSpot zur Bereitstellung von Formularen oder zur Abwicklung einer Kommunikation mit Vertragsbezug einsetzen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, wenn wir HubSpot zur internen Organisation und Sicherstellung einer effizienten Kundenkommunikation einsetzen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt. Ein Zugriff aus den USA für Support ist durch EU-Standardvertragsklauseln (SCCs) und das EU-US Data Privacy Framework (DPF) abgesichert.

Analyse-Tools: Hotjar (Nutzerverhalten) und Piano Analytics (Reichweitenmessung). Bei Hotjar werden IP-Adressen nur gekürzt gespeichert. Rechtsgrundlage ist Ihre Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt. Piano kann ergänzend auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO genutzt werden.

Google Tag Manager: Wir nutzen den Google Tag Manager der Google LLC. Der Tag Manager dient der Verwaltung von Website-Tags und steuert die Auslösung anderer Tools. Das Tool selbst setzt keine eigenen Cookies und verarbeitet keine personenbezogenen Daten der Nutzer. Bereits vorgenommene Einwilligungsentscheidungen (z. B. im Cookie-Banner) werden berücksichtigt. Rechtsgrundlage ist unser berechtigtes Interesse an einer effizienten Verwaltung der eingesetzten Tools (Art. 6 Abs. 1 lit. f DSGVO). Eine Übermittlung in Drittländer (z. B. USA) kann im Rahmen von Support- oder Administrationsleistungen erfolgen. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert und stützt sich ergänzend auf die EU-Standardvertragsklauseln (SCCs).

Werbedienste: Google Ads (inkl. Remarketing) und Microsoft Advertising. Rechtsgrundlage ist Ihre Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.

LinkedIn Lead Gen Forms: Verarbeitung von Daten, die Sie in LinkedIn-Formularen angeben (z. B. Name, E-Mail, Unternehmen). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt. Die Daten werden in HubSpot oder Salesforce weiterverarbeitet. Übermittlung in die USA ist möglich und durch SCCs sowie DPF abgesichert.

Medallia: Feedback- und Experience-Management-Tool. Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Optimierung unserer Dienstleistungen) oder auf Basis Ihrer Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.

Smart Tribune: Bereitstellung von FAQ- und Self-Service-Funktionen. Verarbeitet werden technische Daten (z. B. IP-Adresse) und von Ihnen eingegebene Inhalte. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (bei vertraglichem Bezug), Art. 6 Abs. 1 lit. f DSGVO (Optimierung des Kundenservice) sowie Art. 6 Abs. 1 lit. a DSGVO (Tracking/Umfragen). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.

Empfänger sind die genannten Anbieter, die überwiegend als Auftragsverarbeiter tätig sind. Bei Anbietern mit Sitz in den USA (HubSpot, Salesforce, Google, Microsoft, Piano, Medallia) erfolgt die Übermittlung auf Basis von SCCs und ggf. EU-US DPF.

Die Daten werden nur so lange gespeichert, wie sie für die jeweilige Maßnahme erforderlich sind, oder bis Sie Ihre Einwilligung widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt. Soweit Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, können Sie dieser Verarbeitung jederzeit nach Art. 21 DSGVO widersprechen.

 

9. Social Media & externe Inhalte

Wir betreiben Unternehmensauftritte auf verschiedenen Plattformen, um mit Interessenten, Kunden und Nutzern zu kommunizieren und unsere Leistungen darzustellen. Bei der Nutzung dieser Auftritte werden personenbezogene Daten durch die jeweiligen Plattformanbieter verarbeitet, auf die wir nur eingeschränkt Einfluss haben.

LinkedIn und XING

Wir betreiben Profile auf LinkedIn (LinkedIn Ireland Unlimited Company, Dublin) und XING (New Work SE, Hamburg). Wenn Sie unsere Seiten besuchen oder dort interagieren (z. B. Beiträge liken oder kommentieren, uns Nachrichten senden), verarbeitet der jeweilige Anbieter personenbezogene Daten über Sie. Auf diese Verarbeitung haben wir keinen Einfluss; maßgeblich sind die Datenschutzhinweise der Anbieter.

Wir erhalten von LinkedIn und XING aggregierte Nutzungsstatistiken („Insights“). In diesem Zusammenhang besteht eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO zwischen uns und den Plattformen. Ihre Rechte können Sie sowohl uns gegenüber als auch direkt gegenüber den Plattformen geltend machen.

Rechtsgrundlage für unsere eigene Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (Interesse an zeitgemäßer Außendarstellung und Kommunikation) sowie Art. 6 Abs. 1 lit. b DSGVO, wenn es sich um Anfragen mit Vertragsbezug handelt. Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, können Sie dieser nach Art. 21 DSGVO widersprechen.

Meta (Facebook-Fanpage und Instagram-Auftritt)

Wir betreiben eine Facebook-Seite unter www.facebook.com/EdenredDeutschlandGmbH und eine Instagram-Seite unter www.instagram.com/edenredgermany. Verantwortlich im Sinne der DSGVO sind wir gemeinsam mit Meta Platforms Ireland Limited, Dublin. Grundlage ist das „Page Controller Addendum“, wonach Meta die primäre Verantwortung für die Verarbeitung von Insights-Daten übernimmt.

Wir nutzen die Insights-Funktion, um anonymisierte Statistiken über die Nutzung unserer Seite zu erhalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Interesse an optimierter Außendarstellung und Kommunikation).

Wenn Sie mit unserer Seite interagieren (z. B. Beiträge kommentieren, Inhalte teilen oder uns Nachrichten senden), verarbeiten wir die dabei anfallenden Daten, um Ihr Anliegen zu bearbeiten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (vertragliche Anbahnung oder Erfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Kommunikation). Sie können der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit nach Art. 21 DSGVO widersprechen.

Darüber hinaus nutzen wir die Funktion „Custom Audiences“, um Werbung gezielt an bestimmte Nutzergruppen auszuspielen. Hierzu werden pseudonymisierte Kundenlisten mit den Datenbanken von Meta abgeglichen. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG, die Sie jederzeit widerrufen können. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.

Meta kann Daten auch in die USA übermitteln. Meta ist nach dem EU-US Data Privacy Framework zertifiziert und setzt ergänzend die Standardvertragsklauseln ein.

Externe Inhalte & Social Plugins

Auf unserer Webseite können externe Inhalte und Plugins von LinkedIn, X/Twitter, YouTube (Google) und XING eingebunden werden. Diese Inhalte werden erst nach Ihrer Einwilligung geladen. Dabei wird eine Verbindung zu den Servern der Anbieter aufgebaut und es können Daten wie Ihre IP-Adresse, Geräte- oder Browserinformationen sowie die aufgerufene URL übermittelt werden. Sind Sie beim jeweiligen Anbieter eingeloggt, können diese Daten Ihrem Profil zugeordnet werden.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die Anbieter können Daten in Drittländer, insbesondere die USA, übermitteln. Diese Übermittlungen erfolgen auf Basis geeigneter Garantien wie Standardvertragsklauseln oder – soweit vorhanden – des EU-US Data Privacy Framework.

 

10. Veranstaltungen

Wenn Sie sich über unsere Website oder eine Landingpage zu einem Webinar anmelden, verarbeiten wir Ihre Angaben zur Durchführung und Organisation des Webinars. Die Bereitstellung Ihrer Anmeldedaten ist erforderlich, um Ihre Teilnahme am Webinar zu ermöglichen. Ohne diese Angaben ist eine Teilnahme nicht möglich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Sie im Rahmen der Anmeldung eingewilligt haben, nutzen wir Ihre Daten auch für die Zusendung begleitender Materialien. In diesem Fall ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO; Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Für die Durchführung setzen wir Zoom Video Communications ein. Zoom ist als Auftragsverarbeiter tätig und nutzt SCCs sowie das EU-US DPF. Sofern Kooperationspartner inhaltlich eingebunden sind, erhalten diese die hierfür erforderlichen Teilnehmerdaten. Die Daten werden für die Dauer des Webinars gespeichert und nach Abschluss noch bis zu 6 Monate aufbewahrt, um Rückfragen zu klären. Danach werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

 

11. Bewerbungen

Bewerbungen bei Edenred Deutschland erfolgen ausschließlich über unser Online-Portal, das von Workday bereitgestellt wird. Sie können sich unter Edenred Careers direkt bei uns bewerben. Für die Verarbeitung Ihrer personenbezogenen Daten gilt die im Portal hinterlegte Datenschutzerklärung von Workday/Edenred. Die Angabe der in den Pflichtfeldern verlangten Daten ist erforderlich, um Ihre Bewerbung prüfen zu können. Ohne diese Angaben ist eine Teilnahme am Bewerbungsverfahren nicht möglich.

 

12. Einsatz von Datenplattformen

Die Edenred Deutschland GmbH ist Teil des französischen Edenred SE-Konzern. Wir nutzen konzernweite Datenplattformen zur internen Analyse und Optimierung von Geschäftsprozessen. Dabei können auch KI-gestützte Verfahren eingesetzt werden, die ausschließlich der internen Optimierung dienen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragserfüllung erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, soweit wir ein berechtigtes Interesse an der internen Analyse und Optimierung von Geschäftsprozessen haben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, soweit Sie ausdrücklich in den Einsatz optionaler Analyse- oder Optimierungsfunktionen eingewilligt haben. Auch hier gilt: Widerspruch nach Art. 21 DSGVO ist möglich, Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Bereitstellung Ihrer Daten ist nicht gesetzlich vorgeschrieben. Eine Nichtbereitstellung kann dazu führen, dass bestimmte Analyse- oder Optimierungsfunktionen nicht genutzt werden können.

 

13. Einsatz von KI-Systemen

Wir setzen in bestimmten Bereichen unserer Leistungen Künstliche Intelligenz (KI) ein. Diese dienen ausschließlich der Unterstützung von Prozessen, etwa bei der Analyse von Daten, der Generierung von Texten oder der Bereitstellung von Informationen. Entscheidungen mit rechtlicher Wirkung oder ähnlicher erheblicher Beeinträchtigung für betroffene Personen werden nicht ausschließlich durch KI getroffen.

Im Rahmen der Nutzung von KI-Systemen können auch personenbezogene Daten verarbeitet werden, insbesondere solche, die uns von unseren Kunden oder Geschäftspartnern zur Verfügung gestellt werden (z. B. Kontaktdaten, Kommunikationsinhalte, Dokumente). Wir verpflichten uns zur Einhaltung der geltenden Gesetze und Vorschriften im Zusammenhang mit dem Einsatz von KI. Dies schließt die Gewährleistung eines verantwortungsvollen, ethischen, transparenten und vertrauenswürdigen Umgangs mit KI im Rahmen der Geschäftstätigkeit ein.

Die Verarbeitung personenbezogener Daten durch KI-Systeme erfolgt – je nach Kontext – auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, insbesondere an einer effizienten Leistungserbringung) oder, soweit erforderlich, auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Personenbezogene Daten, die in KI-Systemen verarbeitet werden, werden nur so lange gespeichert, wie dies für die jeweilige Aufgabenerfüllung erforderlich ist. Eine dauerhafte Speicherung oder Weitergabe der Daten zur Modellverbesserung durch Dritte findet nicht statt, es sei denn, dies ist ausdrücklich kenntlich gemacht und rechtlich zulässig. Ein Training von KI-Tools mit Kundendaten findet ebenfalls nicht statt.

Soweit externe Anbieter von KI-Systemen als Auftragsverarbeiter in unsere Prozesse eingebunden sind, wird mit ihnen ein Auftragsverarbeitungsvertrag abgeschlossen. Die Übermittlung von personenbezogenen Daten erfolgt ausschließlich auf Grundlage geeigneter datenschutzrechtlicher Garantien (z. B. EU-Standardvertragsklauseln oder Angemessenheitsbeschlüsse der EU-Kommission). Eine Übermittlung in Drittstaaten findet nur unter Beachtung der gesetzlichen Voraussetzungen statt.

(SizeLimitingPyList: [WidgetDefinition{typeName=module, name=menu_item_colors, label=null, isOverrideable=true, isGlobal=false, module_id=115778378178}, WidgetDefinition{typeName=module, name=numbers, label=null, isOverrideable=true, isGlobal=false, module_id=113987508727}, WidgetDefinition{typeName=module, name=h1_seo_heading, label=null, isOverrideable=true, isGlobal=false, module_id=113796643061}, WidgetDefinition{typeName=module, name=logo_color, label=null, isOverrideable=true, isGlobal=false, module_id=115901161925}, WidgetDefinition{typeName=logo, name=site_logo_, label=null, isOverrideable=false, isGlobal=false}, WidgetDefinition{typeName=module, name=site_logo, label=null, isOverrideable=false, isGlobal=false, module_id=115816465112}, WidgetDefinition{typeName=module, name=megamenu, label=null, isOverrideable=false, isGlobal=false, module_id=115773170129}, WidgetDefinition{typeName=module, name=reader_search_form, label=null, isOverrideable=false, isGlobal=false, module_id=114431746005}, WidgetDefinition{typeName=module, name=header_login_button, label=Login, isOverrideable=false, isGlobal=false, module_id=115777473469}, WidgetDefinition{typeName=dnd_area, name=dnd_area, label=Main section, isOverrideable=true, isGlobal=false}, WidgetDefinition{typeName=module, name=widget_1734612181543, label=Breadcrumb, isOverrideable=true, isGlobal=false, module_id=114430897092}, WidgetDefinition{typeName=module, name=widget_1727272060869, label=Text & Headline, isOverrideable=true, isGlobal=false, module_id=114325913795}, WidgetDefinition{typeName=module, name=widget_1727342744500, label=Text & Headline, isOverrideable=true, isGlobal=false, module_id=114325913795}])