Datenschutzerklärung

Datenschutzmitteilung – Informationen gemäß Artikel 12 ff DSGVO:

An dieser Stelle informieren wir Sie zunächst darüber, wer wir sind (Punkt 1.) und welche personenbezogenen Daten wir zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten (Punkt 2.), und zwar sowohl im Rahmen unserer Dienstleistungen (Punkt 2.1 und 2.2) als auch bei der Nutzung dieser Website (Punkt 2.3). Unter Punkt 3. klären wir Sie schließlich über Ihre Rechte auf:

  1. Wer ist „wir“? – Name und Anschrift des VerantwortlichenSodexo Benefits & Rewards Services Austria GmbH
    Iglaseegasse 21-23
    1190 Wien
    Tel: +43 (0) 1 3286060 – 0
    Fax: +43 (0) 1 3286060 – 200
    E-Mail: datenschutz.at@sodexo.com
    Firmenbuchnummer: 34556v
    Firmenbuchgericht: Handelsgericht Wien
  2. Welche Daten verarbeiten wir zu welchem Zweck und auf welcher Rechtsgrundlage?2.1 Datenverarbeitung im Zusammenhang mit Sodexo-Papiergutscheinen:

    a. Kunde von Papiergutscheinen:
    Wenn ein Kunde bei uns Papiergutscheine (Restaurant Pass Gutscheine, Lebensmittel Pass Gutscheine oder Geschenk Pass Gutscheine) bestellt, dann verarbeiten wir vom Kunden selbst und von jener natürlichen Kontaktperson, die im Namen des Kunden die Bestellung tätigt, die folgenden personenbezogenen Daten:

    • Name/Firma des Kunden und Name der Kontaktperson,
    • Liefer- und Rechnungsadresse des Kunden,
    • Telefonnummer, E-Mail-Adresse,
    • Position der Kontaktperson innerhalb des Unternehmens des Kunden,
    • UID-Nummer,
    • Firmenbuchnummer,
    • Bestelldaten (Datum der Bestellung, Inhalt der Bestellung, Preis, …),
    • Daten zu den bestellten Papiergutscheinen (Nummern, gegebenenfalls Namen der Gutscheinempfänger, …) und zur anschließenden Verwendung (Akzeptanzpartner, Datum der Einlösung, …)

    Diese Datenverarbeitung erfolgt zu den folgenden Zwecken und auf der folgenden Rechtsgrundlage:

    • Legung eines Angebots auf entsprechende Nachfrage des Kunden, Annahme und Bearbeitung einer Bestellung des Kunden und Erfüllung des abgeschlossenen Vertrags samt Belieferung des Kunden. Rechtsgrundlage: Erforderlichkeit zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person und Erforderlichkeit zur Erfüllung des abgeschlossenen Vertrags (Art 6/1/b DSGVO) sowie Erforderlichkeit zur Wahrung des berechtigten Interesses von Sodexo an der Erreichung dieses Zwecks, dem keine überwiegenden Interessen des Kunden bzw. der betroffenen Kontaktperson entgegenstehen (Art 6/1/f DSGVO).
    • Rechnungslegung und Buchführung. Rechtsgrundlage: Gesetzliche Aufbewahrungspflichten, denen Sodexo unterliegt (Art 6/1/c DSGVO).
    • Nötigenfalls Prüfung der Rechtslage und Durchsetzung bzw. Abwehr von Rechtsansprüchen, Beweisführung. Rechtsgrundlage: Erforderlichkeit zur Wahrung des berechtigten Interesses von Sodexo an der Erreichung dieses Zwecks, dem keine überwiegenden Interessen des Kunden bzw. der betroffenen Kontaktperson entgegenstehen (Art 6/1/f DSGVO).
    • Kontaktaufnahme, Zusendung nützlicher oder interessanter Informationen und Werbung per Post. Rechtsgrundlage: Erforderlichkeit zur Wahrung des berechtigten Interesses von Sodexo an der Erreichung dieses Zwecks, dem keine überwiegenden Interessen des Kunden bzw. der betroffenen Kontaktperson entgegenstehen (Art 6/1/f DSGVO).
    • Falls eine entsprechende noch nicht widerrufene Einwilligung des Kunden vorliegt: Versand des E-Mail-Newsletters; Kontaktaufnahme, Zusendung nützlicher oder interessanter Informationen und Werbung per E-Mail oder Telefon (Rechtsgrundlage: Einwilligung des Kunden (Art 6/1/a DSGVO).

    Löschen werden wir den Kunden betreffende personenbezogene Daten unverzüglich, sobald und soweit sie für keinen dieser Zwecke mehr erforderlich sind.

    Die Bereitstellung dieser personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben, insofern besteht keine Verpflichtung, diese personenbezogenen Daten bereitzustellen. Jedoch ist die Bereitstellung dieser personenbezogenen Daten für den Abschluss eines Vertrages mit uns erforderlich. Ohne Bereitstellung dieser Daten können wir keine Bestellung entgegennehmen und keine Lieferung durchführen.

    Weitergeben werden wir diese personenbezogenen Daten nur an unsere Auftragsverarbeiter (v.a. diverse IT Dienstleister sowie den Druckdienstleister), an den Beförderer der Papiergutscheine (nur Name/Firma und Lieferadresse) und – falls im Einzelfall erforderlich – an Gerichte, Behörden, unsere Steuerberatung und unsere Rechtsvertretung. Dabei werden die Daten die Europäische Union nicht verlassen.

    b. Verwender von Papiergutscheinen:
    Von den Gutscheinverwendern, das sind jene Personen, welchen der Kunde diese Papiergutscheine zur Nutzung überlässt (meist die Dienstnehmer des Kunden), verarbeiten wir die folgenden personenbezogenen Daten:

    • Name des Gutscheinverwenders, ggfs. Angaben wie Personalnummer, Kostenstelle, Standort etc., die eine physische Verteilung der Gutscheine durch den Kunden durch Aufdruck auf das Deckblatt ermöglichen bzw. vereinfachen, dies alles jedoch nur, wenn der Kunde Sodexo mit der Personalisierung der bestellten Papiergutscheine beauftragt hat.
    • Name und Wohnadresse des Gutscheinverwenders, dies jedoch nur, wenn der Kunde Sodexo mit der Zustellung der Papiergutscheine an die Wohnadresse des Gutscheinverwenders beauftragt hat.
    • Art und Nummer sämtlicher vom Kunden für diesen Gutscheinverwender bestellten Papiergutscheine und zugehöriger Kunde (meist: Dienstgeber des Gutscheinverwenders),
    • Konsumationsdaten (Zeitpunkt der Konsumation, Ort der Konsumation [Akzeptanzpartner], Wert des eingelösten Papiergutscheins, Nummer des eingelösten Papiergutscheins).

    Diese Datenverarbeitung erfolgt zu den folgenden Zwecken und auf der folgenden Rechtsgrundlage:

    • Personalisierung der Papiergutscheine. Rechtsgrundlage: Erforderlichkeit zur Wahrung des berechtigten Interesses des Kunden an einer Personalisierung der Papiergutscheine, um damit die Verteilung der Papiergutscheine zu erleichtern, das Missbrauchsrisiko zu senken und den Nachweis zu erleichtern, dass die Voraussetzungen für die Inanspruchnahme der Steuerbefreiung vorliegen, wobei diesem berechtigten Interesse keine überwiegenden Interessen des Gutscheinverwenders entgegenstehen (Art 6/1/f DSGVO).
    • Versand der Papiergutscheine an die Wohnadresse des Gutscheinverwenders. Rechtsgrundlage: Erforderlichkeit zur Wahrung des berechtigten Interesses des Kunden an einer Zustellung der Papiergutscheine an die Wohnadresse des Gutscheinverwenders, um damit eine direkte und schnellere Zustellung zu ermöglichen, Verteilungsaufwand zu sparen und/oder den Gutscheinverwender auch in Zeiten des „Home Office“ mit Gutscheinen versorgen zu können, wobei diesem berechtigten Interesse keine überwiegenden Interessen des Gutscheinverwenders entgegenstehen (Art 6/1/f DSGVO).
    • Abrechnung der eingelösten Papiergutscheine mit dem jeweiligen Akzeptanzpartner. Rechtsgrundlage: Erforderlichkeit zur Wahrung des berechtigten Interesses des Kunden an der Erbringung der Dienstleistung und des Akzeptanzpartners an der Entlohnung für die dem Gutscheinverwender erbrachte Leistung, dem jeweils keine überwiegenden Interessen des Gutscheinverwenders entgegenstehen (Art 6/1/f DSGVO).
    • Weitergabe der Konsumationsdaten des Gutscheinverwenders an den Kunden, um eine rechtmäßige Nutzung der Papiergutscheine sicherzustellen, soweit dies zur Nachverfolgung von Verdachtsfällen (insb. Betrug o.ä. Straftaten) oder zur Abwendung eines Schadens oder finanziellen Nachteils (insb. im Falle eines GPLA Verfahrens oder einer Betriebsprüfung) erforderlich oder zweckmäßig ist. Rechtsgrundlage: Erforderlichkeit zur Wahrung des berechtigten Interesses des Kunden an der Nachverfolgung von Verdachtsfällen und der Abwendung eines Schadens oder finanziellen Nachteils, dem keine überwiegenden Interessen des Gutscheinverwenders entgegenstehen (Art 6/1/f DSGVO).
    • Nötigenfalls Prüfung der Rechtslage und Durchsetzung bzw. Abwehr von Rechtsansprüchen durch Sodexo, Beweisführung. Rechtsgrundlage: Erforderlichkeit zur Wahrung des berechtigten Interesses von Sodexo an der Erreichung dieses Zwecks, dem keine überwiegenden Interessen des Gutscheinempfängers entgegenstehen (Art 6/1/f DSGVO).

    Sodexo verarbeitet die Art und Nummer der Gutscheine und die Konsumationsdaten nur in pseudonymisierter Form, also ohne sie einer spezifischen Person als Gutscheinempfänger zuordnen zu können, ohne zuvor die beim Kunden verwahrte zusätzliche Information darüber, welcher spezifischen Person ein bestimmter Papiergutschein übergeben wurde, hinzugezogen zu haben, es sei denn, zumindest einer der folgenden Fälle liegt vor:

    a. Der Kunde hat bei Sodexo personalisierte Papiergutscheine bestellt und die dafür benötigten Daten des Gutscheinverwenders bereitgestellt. Der Gutscheinverwender erkennt dies daran, dass die Papiergutscheine seinen Namen und/oder seine Adresse tragen.
    b. Der Kunde hat Sodexo damit beauftragt, die Papiergutscheine unmittelbar an die Wohnadresse des Gutscheinverwenders zu übersenden. Der Gutscheinverwender erkennt dies daran, dass er die Papiergutscheine auf diesem Wege erhalten hat.
    c. Der Gutscheinempfänger hat sich ausnahmsweise bei einem Telefonanruf bei Sodexo zum Zweck der Einholung der technischen Unterstützung in Bezug auf die Verwendung der Gutscheine identifiziert.

    Löschen werden wir den Gutscheinverwender betreffende personenbezogene Daten unverzüglich, sobald und soweit sie für keinen dieser Zwecke mehr erforderlich sind.

    Weitergeben werden wir diese personenbezogenen Daten nur an unsere Auftragsverarbeiter (v.a. diverse IT Dienstleister sowie Druckdienstleister), im Falle der Zustellung an die Wohnadresse des Gutscheinverwenders auch an den Beförderer der Papiergutscheine (nur Name und Wohnadresse), an unsere Steuerberatung und – falls im Einzelfall erforderlich – an Gerichte, Behörden und unsere Rechtsvertretung. Dabei werden die Daten die Europäische Union nicht verlassen.

    2.2. Datenverarbeitung im Zusammenhang mit Sodexo-Kartenprodukten:

    a. Kunde von Karten und Guthaben:
    Wenn ein Kunde bei uns Karten (Restaurant Pass Card, Lebensmittel Pass Card oder Geschenk Pass Card) und/oder darauf geladenes Guthaben bestellt, dann verarbeiten wir vom Kunden selbst und von jener natürlichen Kontaktperson, die im Namen des Kunden die Bestellung tätigt, die folgenden personenbezogenen Daten:

    • Name/Firma des Kunden und Name der Kontaktperson
    • Liefer- und Rechnungsadresse des Kunden,
    • Telefonnummer, E-Mail-Adresse
    • Position der Kontaktperson innerhalb des Unternehmens des Kunden
    • UID-Nummer
    • Firmenbuchnummer
    • Bestelldaten (Datum der Bestellung, Inhalt der Bestellung, Preis, …)
    • Daten zu den bestellten Karten (Nummern, gegebenenfalls Namen der Kartennutzer, …) und Verwendung der vom Kunden erworbenen Guthaben (Akzeptanzpartner, Datum der Einlösung, …),
    • Benutzername und Passwort für das Kundenportal
    • Ergebnisse im Zusammenhang mit der Erfüllung der gesetzlichen Sorgfatlspflichten zur Bekämpfung von Geldwäsche und Terrorismus (PEP-Status, wirtschaftliche Eigentümer, etc.)

    Diese Datenverarbeitung erfolgt zu den folgenden Zwecken und auf der folgenden Rechtsgrundlage:

    • Legung eines Angebots auf entsprechende Nachfrage des Kunden, Annahme und Bearbeitung einer Bestellung des Kunden und Erfüllung des abgeschlossenen Vertrags samt Belieferung des Kunden. Rechtsgrundlage: Erforderlichkeit zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person und Erforderlichkeit zur Erfüllung des abgeschlossenen Vertrags (Art 6/1/b DSGVO) sowie Erforderlichkeit zur Wahrung des berechtigten Interesses von Sodexo an der Erreichung dieses Zwecks, dem keine überwiegenden Interessen des Kunden bzw. der betroffenen Kontaktperson entgegenstehen (Art 6/1/f DSGVO).
    • Rechnungslegung und Buchführung. Rechtsgrundlage: Gesetzliche Aufbewahrungspflichten, denen Sodexo unterliegt (Art 6/1/c DSGVO).
    • Nötigenfalls Prüfung der Rechtslage und Durchsetzung bzw. Abwehr von Rechtsansprüchen, Beweisführung. Rechtsgrundlage: Erforderlichkeit zur Wahrung des berechtigten Interesses von Sodexo an der Erreichung dieses Zwecks, dem keine überwiegenden Interessen des Kunden bzw. der betroffenen Kontaktperson entgegenstehen (Art 6/1/f DSGVO).
    • Durchführung der gesetzlich vorgeschriebenen Identifizierung des Kunden und Prüfung des Risikos von Geldwäsche oder Terrorismusfinanzierung. Rechtsgrundlage: Gesetzliche Sorgfaltspflichten, denen Sodexo unterliegt (Art 6/1/c DSGVO).
    • Kontaktaufnahme, Zusendung nützlicher oder interessanter Informationen und Werbung per Post. Rechtsgrundlage: Erforderlichkeit zur Wahrung des berechtigten Interesses von Sodexo an der Erreichung dieses Zwecks, dem keine überwiegenden Interessen des Kunden bzw. der betroffenen Kontaktperson entgegenstehen (Art 6/1/f DSGVO).
    • Falls eine entsprechende noch nicht widerrufene Einwilligung des Kunden vorliegt: Versand des E-Mail-Newsletters; Kontaktaufnahme, Zusendung nützlicher oder interessanter Informationen und Werbung per E-Mail oder Telefon. Rechtsgrundlage: Einwilligung des Kunden (Art 6/1/a DSGVO).

    Löschen werden wir den Kunden betreffende personenbezogene Daten unverzüglich, sobald und soweit sie für keinen dieser Zwecke mehr erforderlich sind.

    Die Bereitstellung dieser personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben, insofern besteht keine Verpflichtung, diese personenbezogenen Daten bereitzustellen. Jedoch ist die Bereitstellung dieser personenbezogenen Daten für den Abschluss eines Vertrages mit uns erforderlich. Ohne Bereitstellung dieser Daten können wir keine Bestellung entgegennehmen und keine Lieferung durchführen.

    Weitergeben werden wir diese personenbezogenen Daten nur an unsere Auftragsverarbeiter (v.a. diverse IT Dienstleister, Kartenproduzent), an den Beförderer der Papiergutscheine (nur Name/Firma und Lieferadresse) und – falls im Einzelfall erforderlich – an Gerichte, Behörden, unsere Steuerberatung und unsere Rechtsvertretung. Dabei werden die Daten die Europäische Union nicht verlassen.

    b. Kartennutzer:
    Von den Kartennutzers, das sind jene Personen, welchen der Kunde eine Karte samt darauf geladenem Guthaben zur Nutzung überlässt (meist die Dienstnehmer des Kunden), verarbeiten wir die folgenden personenbezogenen Daten:

    • Name des Kartennutzers,
    • zugehöriger Kunde (meist: Dienstgeber des Kartennutzers),
    • Art der Karte und Daten zum geladenen Guthaben (Menge, Ladezeitpunkt, …),
    • Wohnadresse des Kartennutzers, dies jedoch nur, wenn der Kunde Sodexo mit der Zustellung der Karte an die Wohnadresse des Kartennutzers beauftragt hat.
    • E-Mail-Adresse und Passwort, falls der Kartennutzer das MySodexoPortal unter www.mysodexopass.at nutzen sollte (im Zuge der Registrierung wird der Kartennutzer über die Verarbeitung seiner personenbezogenen Daten gesondert informiert).
    • Browserinformationen, falls der Kartennutzer die MySodexoApp nutzen sollte (im Zuge der erstmaligen Nutzung der App wird der Kartennutzer über die Verarbeitung seiner personenbezogenen Daten gesondert informiert).
    • Transaktionsdaten (Zeitpunkt der Transaktion, Ort der Transaktion [Akzeptanzpartner], Höhe der Transaktion).

    Diese Datenverarbeitung erfolgt zu den folgenden Zwecken und auf der folgenden Rechtsgrundlage:

    • Erbringung der von Sodexo geschuldeten Dienstleistung an den Kunden und an den Kartennutzer. Rechtsgrundlage: Erforderlichkeit zur Erfüllung des abgeschlossenen Vertrags (Art 6/1/b DSGVO) und Erforderlichkeit zur Wahrung des berechtigten Interesses von Sodexo und des Kunden an der Erbringung der Dienstleistung, dem keine überwiegenden Interessen des Kartennutzers entgegenstehen (Art 6/1/f DSGVO).
    • Weitergabe der Daten des Kartennutzers an den Kunden, um eine vertragskonforme Nutzung der Karte sicherzustellen, soweit dies zur Nachverfolgung von Verdachtsfällen (insb. Betrug o.ä. Straftaten) oder zur Abwendung eines Schadens oder finanziellen Nachteils (insb. im Falle eines GPLA Verfahrens oder einer Betriebsprüfung) erforderlich oder zweckmäßig ist. Rechtsgrundlage: Erforderlichkeit zur Wahrung des berechtigten Interesses des Kunden an der Nachverfolgung von Verdachtsfällen und der Abwendung eines Schadens oder finanziellen Nachteils, dem keine überwiegenden Interessen des Kartennutzers entgegenstehen (Art 6/1/f DSGVO).
    • Abrechnung der eingelösten Guthaben mit dem jeweiligen Akzeptanzpartner. Rechtsgrundlage: Erforderlichkeit zur Wahrung des berechtigten Interesses des Kunden an der Erbringung der Dienstleistung und des Akzeptanzpartners an der Entlohnung für die dem Kartennutzer erbrachte Leistung, dem jeweils keine überwiegenden Interessen des Kartennutzers entgegenstehen (Art 6/1/f DSGVO).
    • Nötigenfalls Prüfung der Rechtslage und Durchsetzung bzw. Abwehr von Rechtsansprüchen, Beweisführung. Rechtsgrundlage: Erforderlichkeit zur Wahrung des berechtigten Interesses von Sodexo an der Erreichung dieses Zwecks, dem keine überwiegenden Interessen des Kartennutzers entgegenstehen (Art 6/1/f DSGVO).
    • Falls eine entsprechende noch nicht widerrufene Einwilligung des Kartennutzers vorliegt: Versand des E-Mail-Newsletters; Kontaktaufnahme, Zusendung nützlicher oder interessanter Informationen und Werbung per E-Mail. Rechtsgrundlage: Einwilligung des Kartennutzers (Art 6/1/a DSGVO).

    Sodexo verarbeitet die Transaktionsdaten nur in pseudonymisierter Form, also ohne sie einer spezifischen Person als Kartennutzer zuordnen zu können, ohne zuvor die beim Kunden verwahrte zusätzliche Information darüber, welcher spezifischen Person eine bestimmte Karte übergeben wurde, hinzugezogen zu haben, es sei denn, es liegt zumindest einer der folgenden Fälle vor:

    a. Der Kunde hat Sodexo damit beauftragt, die Karte dem Kartennutzer unmittelbar an seine Wohnadresse zu übersenden. Der Kartennutzer erkennt dies daran, dass er die Karte auf diesem Wege erhalten hat.
    b. Der Kunde hat bei Sodexo personalisierte Karten bestellt und die dafür benötigten Daten des Kartennutzers bereitgestellt. Der Kartennutzer erkennt dies daran, dass die Karte seinen Namen und/oder seine Adresse trägt.
    c. Der Kartennutzer hat sich freiwillig für die Verwendung des MySodexoPortals (www.mysodexopass.at) registriert. In diesem Fall verarbeitet Sodexo auch den Namen des Kartennutzers und kann daher seine Konsumationsdaten dem Kartennutzer spezifisch zuordnen.
    d. Der Kartennutzer hat sich ausnahmsweise bei einem Telefonanruf bei Sodexo zum Zweck der Einholung der technischen Unterstützung in Bezug auf die Kartennutzung identifiziert.

    Löschen werden wir den Gutscheinverwender betreffende personenbezogene Daten unverzüglich, sobald und soweit sie für keinen dieser Zwecke mehr erforderlich sind.

    Weitergeben werden wir diese personenbezogenen Daten nur an unsere Auftragsverarbeiter (v.a. diverse IT Dienstleister, Kartenproduzent), im Falle der Zustellung an die Wohnadresse des Kartennutzers auch an den Beförderer (nur Name und Wohnadresse), an unsere Steuerberatung und – falls im Einzelfall erforderlich – an Gerichte, Behörden und unsere Rechtsvertretung. Dabei werden die Daten die Europäische Union nicht verlassen.

    2.3 Datenverarbeitung im Zusammenhang mit dem Besuch dieser Website:

    Wir verarbeiten personenbezogene Daten unserer Nutzer nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

    a. Wir verarbeiten die folgenden personenbezogenen Daten und Datenkategorien:
    • Stammdaten (v.a. Name, Titel, Anrede, Geschlecht)
    • Kontaktdaten (u.a. Adresse, Tel.Nr., FAX Nr., E Mail Adresse)
    • Daten über berufliche Situation (Beruf, Funktion im Unternehmen, etc.)
    • Aktivitätsdaten (Zugriffszeiten, besuchte Seiten, Interessen, etc.)
    • Metadaten (Geräteinformationen, IP-Adressen, Standortdaten, etc.)
    • Protokolldateien

    Die von uns verarbeiteten Daten stammen, soweit sie nicht von Ihnen angegeben werden, aus folgenden öffentlich zugänglichen Quellen:
    Von Ihrer Website oder der Website Ihres Unternehmens/Arbeitgebers , von Ihren Social Media Profilen, von Telefonverzeichnissen oder sonstigen im Internet abrufbaren Verzeichnissen.

    Unsere Datenverarbeitung dient den folgenden Zwecken:
    • Marketing und Vertrieb
    • Direktwerbung und Newsletter
    • Leadgenerierung, Lead Nurturing, Leadqualifizierung
    • Webseitenanalyse und -optimierung
    • Conversion Optimierung

    b. Rechtsgrundlage der Datenverarbeitung:

    Wir verarbeiten personenbezogene Daten gemäß den geltenden Datenschutzgesetzen, insbesondere den Bestimmungen der DSGVO. Die von uns durchgeführten Verarbeitungen beruhen daher jeweils auf einer gültigen Rechtsgrundlage. Im Einzelnen:

    • Einwilligung (Art 6 Abs 1 lit a DSGVO):
    Wenn Sie uns bei der Nutzung unserer Website Daten zur Verfügung stellen und dabei unsere Datenschutzrichtlinie akzeptieren, beruhen die Datenverarbeitungen auf Ihrer Einwilligung. Beispiel: Sie stellen uns Daten aktiv beim Download eines Whitepapers zur Verfügung. Sie können die Einwilligung zu einer Datenverarbeitung jederzeit widerrufen. Die Datenverarbeitung wird sodann beendet, sofern keine andere Rechtsgrundlage dafür existiert. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der bis zu diesem Zeitpunkt durchgeführten Datenverarbeitungen nicht.

    • Wahrung berechtigter Interessen (Art 6 Abs 1 lit f DSGVO)
    In einigen Fällen bilden berechtigte Interessen die Rechtsgrundlage für eine Datenverarbeitung. Dies ist z.B. dann der Fall, wenn wir Daten zur rechtmäßigen Anbahnung von Kundenkontakten ermitteln. Unsere berechtigten Interessen bestehen in diesen Fällen entweder an der Ausübung unserer Geschäftstätigkeit oder an der Anbahnung von Geschäften bzw. der Bewerbung unserer Leistungen.

    Zur Erfüllung vertraglicher Pflichten (Art 6 Abs 1 lit b DSGVO):
    Wenn Sie mit uns einen Vertrag abschließen, verarbeiten wir die zu dessen Erfüllung erforderlichen personenbezogenen Daten.

    c. Empfänger oder Kategorien von Empfängern von personenbezogenen Daten
    Wir übermitteln die Sie betreffenden Daten an folgende Empfänger bzw. Kategorien von Empfängern: HubSpot Germany GmbH und verbundene Unternehmen (insbesondere HubSpot Inc)

    Übermittlung in Drittländer oder internationale Organisationen:
    Die verarbeiteten Daten können an folgende Drittländer/an folgende internationale Organisationen übermittelt werden: Wir übermitteln die Sie betreffenden Daten an folgende Empfänger bzw. Kategorien von Empfängern: Alle Daten werden auf der Marketing Plattform HubSpot verarbeitet und daher an die HubSpot, Inc. und verbundene Unternehmen übermittelt. Obwohl HubSpot seit Frühjahr 2018 ein Datacenter in Frankfurt betreibt, kann HubSpot nicht garantieren, dass Daten nicht in die USA übertragen werden.

    HubSpot, Inc. beteiligt sich am EU-US-Datenschutzschild-Abkommen und am „Swiss-US Privacy Shield“-Abkommen und ist für deren Einhaltung zertifiziert. Die folgenden verbundenen Unternehmen erfüllen die Datenschutzgrundsätze des Datenschutzschilds bzw. des „Privacy Shield“: HubSpot Ireland Limited, HubSpot Australia Pty Ltd, HubSpot Asia Pte. Ltd. und HubSpot Japan KK. HubSpot hat sich verpflichtet, sämtliche aus Mitgliedstaaten der Europäischen Union (EU) und aus der Schweiz bezogenen persönlichen Daten nach den geltenden Grundsätzen des Datenschutzschild-(Privacy Shield)-Abkommens zu behandeln. Weitere Informationen zum Datenschutzschild-(Privacy Shield)-Abkommen finden Sie unter „Privacy Shield List“ auf der Homepage des U.S. Department of Commerce (https://www.privacyshield.gov).

    d. Zwecke und Rechtsgrundlage der Datenverarbeitung – Kontaktformular
    Wenn Sie Kontakt mit uns aufnehmen (z. B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens und der damit verbundenen technischen Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Hat Ihre Kontaktaufnahme den Abschluss eines Vertrages zum Zweck, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten uns die Löschung untersagen.

    SSL- bzw. TLS-Verschlüsselung
    Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

    Empfänger oder Kategorien von Empfängern
    Teilweise bedienen wir uns externer Dienstleister, um ihre Daten zu verarbeiten. Diese wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Die Dienstleister werden diese Daten nicht an Dritte weitergeben.

    Löschfristen
    Wir löschen die bei uns gespeicherten Daten, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern Daten nicht gelöscht werden, weil sie noch aufbewahrt werden müssen, wird deren Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Für zur Vertragserfüllung notwendige Daten besteht in der Regel eine gesetzliche Aufbewahrungsfrist von sieben Jahren (§ 132 BAO und § 212 UGB). Darüber hinaus bewahren wir aus Vertragsverhältnissen stammende personenbezogene Daten, soweit dies zur Geltendmachung oder Abwehr von allfälligen Schadenersatzansprüchen notwendig ist, bis zum Ablauf von Verjährungsfristen (derzeit 30 Jahre) oder bis zur Beendigung von Rechtsstreitigkeiten auf.

    e. Cookies
    Die Internetseiten der Sodexo Benefits & Rewards Services Austria GmbH verwenden Cookies. „Cookies“ sind kleine Dateien, die es uns ermöglichen auf Ihrem PC spezifische, auf Sie, den Nutzer, bezogene Informationen zu speichern, während Sie eine unserer Webseiten besuchen. Cookies helfen uns dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Webseiten zu ermitteln, sowie unsere Angebote für Sie möglichst komfortabel und effizient zu gestalten. Wir verwenden einerseits sogenannte „Session-Cookies“, die ausschließlich für die Dauer Ihrer Nutzung einer unserer Webseiten zwischengespeichert werden. Zum andren benutzen wir „permanente Cookies“, um Informationen über Besucher festzuhalten, die wiederholt auf eine unserer Webseiten zugreifen. Der Zweck des Einsatzes dieser Cookies besteht darin, Ihnen eine optimale Benutzerführung anbieten zu können sowie Sie „wiederzuerkennen“ und Ihnen bei wiederholter Nutzung eine möglichst abwechslungsreiche Webseite und neue Inhalte präsentieren zu können. Der Inhalt eines permanenten Cookies beschränkt sich auf eine Identifikationsnummer. Name, IP-Adresse etc. werden nicht gespeichert. Eine Einzelprofilbildung über Ihr Nutzungsverhalten findet nicht statt.
    Durch die Nutzung dieser Webseite haben Sie sich mit der Verwendung von Cookies einverstanden erklärt (Art. 6 (1) a) DSGVO).

    Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Sie können auch in Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Webseiten beschränken oder Ihren Browser so einstellen, dass er sie benachrichtigt, sobald ein Cookie gesendet wird. Sie können Cookies auch jederzeit von der Festplatte ihres PC löschen (Ordner: „Cookies“). Bitte beachten Sie aber, dass Sie in diesem Fall mit einer eingeschränkten Darstellung der Seite und mit einer eingeschränkten Benutzerführung rechnen müssen.

    Diese Seite verwendet unterschiedliche Cookie-Typen. Einige Cookies werden von Drittparteien platziert, die auf unseren Seiten erscheinen.

    Die Sodexo Benefits & Rewards Services Austria GmbH bedient sich einiger Werbepartner, die dabei helfen, das Internetangebot und die Webseiten für Sie interessanter zu gestalten. Daher werden bei einem Besuch der Webseiten auch Cookies von Partnerunternehmen auf Ihrer Festplatte gespeichert. Hierbei handelt es sich um temporäre/permanente Cookies, die sich automatisch nach der vorgegebenen Zeit löschen. Diese temporären oder auch permanenten Cookies (Lebensdauer 14 Tage bis 10 Jahre) werden auf Ihrer Festplatte gespeichert und löschen sich nach der vorgegebenen Zeit von allein. Auch die Cookies unserer Partnerunternehmen enthalten lediglich pseudonyme meist sogar anonyme Daten. Hierbei handelt es sich beispielsweise um Daten darüber, welche Produkte Sie sich angesehen haben, ob etwas gekauft wurde, welche Produkte gesucht wurden, etc. Hierbei erfassen einige unserer Werbepartner auch über die Webseiten hinaus Informationen darüber, welche Seiten Sie zuvor besucht haben oder für welche Produkte Sie sich beispielsweise interessiert haben, um Ihnen so die Werbung anzeigen zu können, die Ihren Interessen bestmöglich entspricht. Diese pseudonymen Daten werden zu keinem Zeitpunkt mit Ihren personenbezogenen Daten zusammengeführt. Sie haben ausschließlich den Zweck, unseren Werbepartnern zu ermöglichen, Sie mit Werbung anzusprechen, die Sie auch tatsächlich interessieren könnte.

    a. Google Analytics (mit Anonymisierungsfunktion)
    Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

    Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
    Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz „_gat.anonymizeIp“. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

    Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

    Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

    Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

    Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

    Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

    Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

    b. Azalead
    Unsere Webseite nutzt den Marketing-Dienst Azalead. Anbieter ist die Azalead Software SAS, 10 rue de la Boétie, 75008 Paris, France.
    Azalead entspricht nach eigenen Angaben den Datenschutzrichtlinien der EU und der USA. Es werden keine Cookies genutzt und keine persönlich identifizierbaren Daten gesammelt.

    Wenn ein Besucher / Interessent Webseite es wünscht und dem durch die Übermittlung der nötigen Daten wie Rufnummer oder E-Mail zugestimmt hat, erhält der Verkauf des Unternehmens, das die Software nutzt, bei eingehenden Website-Besuchen eine Benachrichtigung auf die angeschlossene iOS- oder Android-App und kann dann umgehend Kontakt mit dem Besucher / Interessent aufnehmen. Der Besucher kann dann einen Anruf- oder eine E-Mail erhalten, welche auf der Kenntnis des Interesses des Gegenübers beruht.
    Weitere Informationen hierzu finden Sie in der Datenschutzerklärung.

    c. Protokolldateien – HubSpot Tracking Tool
    Diese Daten können Folgendes umfassen: Ihre IP-Adresse, den Browsertyp, Domain-Namen, den Internetdienstanbieter (ISP), die auf unserer Website angesehenen Dateien (z. B. HTML-Seiten, Grafiken usw.), das Betriebssystem, Clickstream-Daten, Zugriffszeiten und Adressen von Websites, über die Sie auf unsere Website gelangt sind. Sofern uns Ihre personenbezogenen Daten (Name, Adresse, etc.) vorliegen, weil Sie uns diese bekannt gegeben haben, werden diese Daten mit den in diesem Absatz genannten Protokolldaten (Geräte- und Aktivitätsdaten) verknüpft, sodass auch im Hinblick auf die Protokolldaten ein Personenbezug vorliegt.

    d. Übersicht zu den eingesetzten Cookies
    Hier finden Sie eine Übersicht der Cookies, die nach Ihrer Zustimmung gespeichert werden. Weitere Cookies, welche bei Ihnen durch unsere Website eingesetzt werden, finden Sie zusammenfassend in der folgenden Übersicht:

    Cookie NameDomainZweckAblaufTyp
    wordpress_logged_in_[HASH]https://www.mysodexopass.at/Wird beim Login gesetzt und kennzeichnet, dass der Nutzer eingeloggt ist. Dieses Cookie dient der Identifikation im PortalSessionSession
    wordpress_sec_[HASH]https://www.mysodexopass.at/Speichert Details zur Authentifizierung des Nutzers. Wird im Admin Bereich verwendet.SessionSession
    wordpress_test_cookiehttps://www.mysodexopass.at/Test-Cookie von WordPress und besitzt keine Informationen zur Identifikation des NutzersSessionSession
    wp-settings-time-[UID]https://www.mysodexopass.at/Wird verwendet um Ihre Ansicht der Admin-Benutzeroberfläche individuell anzupassen und gegebenenfalls auch das Interface der Hauptseite.1 JahrSession
    PHPSESSIDhttps://www.mysodexopass.at/Session-Cookie zur Identifizierung der aktuelen Session des NutzersSessionSession
  3. Einsatz von Cookies Dritter, der Begriff „Dritter“ deutet an, dass eine Gesellschaft keine direkte Beziehung zu einem Nutzer hat, sondern zu einer oder mehreren der Websites, die der Benutzer besucht. Wenn zum Beispiel ein Benutzer sodexo.at direkt besucht, dann ist diese Website ein „Erster“. Wenn sodexo.at eine Partnerschaft mit einem anderen Werbenetzwerk, einer Plattform oder einer Tauschbörse für Werbung schließt, dann ist das Netzwerk, die Plattform oder die Tauschbörse der „Dritte“. Das Werbenetzwerk verwendet Cookies, wenn der Benutzer sodexo.at besucht, um die beste Werbung auszuwählen und bereitzustellen. Diese Cookies werden als „Cookies Dritter „bezeichnet. „Erste Parteien“ schließen solche Partnerschaften mit Dritten, da die Dritten über die Technologien und das Fachwissen verfügen, um die Cookies effizienter auf den Websites umsetzen zu können. Folgende Cookies Dritter werden eingesetzt:
    _aza_permAzalead.comNutzerindentifikation nach Zustimmung1 JahrHTTP Cookie
    frFacebook.comDieses Cookie dient der Übermittlung von Daten für das Facebook „Gefällt mir“ Plugin.3 MonateHTTP Cookie

    https://legal.hubspot.com/de/cookie-policy

    Social Plugins
    Unser Internetauftritt verwendet Social Plugins (“Plugins”) von verschiedenen sozialen Netzwerken. Mit Hilfe dieser Plugins können Sie beispielsweise Inhalte teilen oder Produkte weiter empfehlen. Die Plugins sind auf sodexo.at standardmäßig deaktiviert und senden daher keine Daten. Durch einen Klick auf die Schaltfläche „Social Media aktivieren“ können Sie die Plugins aktivieren. Die Plugins lassen sich selbstverständlich mit einem Klick wieder deaktivieren. Wenn diese Plugins aktiviert sind, baut Ihr Browser mit den Servern des jeweiligen sozialen Netzwerks eine direkte Verbindung auf, sobald sie eine Webseite unseres Internetauftritts aufrufen. Der Inhalt des Plugins wird vom sozialen Netzwerk direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Durch die Einbindung der Plugins erhält das soziale Netzwerk die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei dem sozialen Netzwerk eingeloggt, kann dieses den Besuch Ihrem Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den Facebook „Gefällt mir“ Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an das soziale Netzwerk übermittelt und dort gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch soziale Netzwerke sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Netzwerke bzw. Webseiten. Die Links hierzu finden Sie weiter unten. Auch wenn Sie bei den sozialen Netzwerken nicht angemeldet sind, können von Webseiten mit aktiven Social Plugins Daten an die Netzwerke gesendet werden. Durch einen aktiven Plugin wird bei jedem Aufruf der Webseite ein Cookie mit einer Kennung gesetzt. Da Ihr Browser dieses Cookie bei jeder Verbindung mit einem Netzwerk -Server ungefragt mitschickt, könnte das Netzwerk damit prinzipiell ein Profil erstellen, welche Webseiten der zu der Kennung gehörende Anwender aufgerufen hat. Und es wäre dann auch durchaus möglich, diese Kennung später – etwa beim späteren Anmelden bei dem sozialen Netzwerk – auch wieder einer Person zuzuordnen. Auf unseren Webseiten nutzen wir folgende Plugins: Facebook, Twitter und Pinterest Wenn Sie nicht möchten, dass soziale Netzwerke über aktive Plugins Daten über Sie sammeln, können Sie entweder die Social Plugins einfach mit einem Click auf unseren Webseiten deaktivieren oder in Ihren Browser-Einstellungen die Funktion „Cookies von Drittanbietern blockieren“ wählen. Dann sendet der Browser bei eingebetteten Inhalten anderer Anbieter keine Cookies an den Server. Mit dieser Einstellung funktionieren allerdings außer den Plugins unter Umständen auch andere seitenübergreifende Funktionen nicht mehr.

    a. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook
    Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.

    Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.

    Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

    Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

    Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

    Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.

    Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.

    b. Datenschutzbestimmungen zu Einsatz und Verwendung von LinkedIn
    Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten der LinkedIn Corporation integriert. LinkedIn ist ein Internetbasiertes soziales Netzwerk, das eine Konnektierung der Nutzer mit bestehenden Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Über 400 Millionen registrierte Personen nutzen LinkedIn in mehr als 200 Ländern. Damit ist LinkedIn derzeit die größte Plattform für Businesskontakte und eine der meistbesuchten Internetseiten der Welt.

    Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Datenschutzangelegenheiten außerhalb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig.

    Bei jedem einzelnen Abruf unserer Internetseite, die mit einer LinkedIn-Komponente (LinkedIn-Plug-In) ausgestattet ist, veranlasst diese Komponente, dass der von der betroffenen Person verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt. Weitere Informationen zu den LinkedIn-Plug-Ins können unter https://developer.linkedin.com/plugins abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

    Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

    LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufes unserer Internetseite gleichzeitig bei LinkedIn eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die LinkedIn-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem LinkedIn-Account ausloggt.

    LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controls die Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigen-Einstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame, die Cookies setzen können. Solche Cookies können unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden. Die geltenden Datenschutzbestimmungen von LinkedIn sind unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.

    Abmelden von unseren Mitteilungen
    Sie können sich von unseren Marketingmitteilungen abmelden. Klicken Sie dazu auf den Link „Abonnement abbestellen“ („Unsubscribe“) im unteren Teil unserer E-Mails oder senden Sie uns eine E-Mail an marketing.at@sodexo.com oder ein Schreiben an Sodexo Benefits & Rewards Services Austria GmbH, Iglassegasse 21-23, 1190 Wien.

  4. Aufklärung über die Ihnen zustehenden Rechte
    Als Kunde, Gutscheinverwender, Kartennutzer, Website-Besucher oder sonst von einer von uns durchgeführten Datenverarbeitung betroffene Person haben Sie die folgenden Rechte:Ihr Widerspruchsrecht (Art 21 DSGVO):
    • Wenn Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen eine auf der Grundlage von Art 6/1/e oder f DSGVO erfolgende Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einlegen, werden wir die Verarbeitung der personenbezogenen Daten zum jeweiligen Zweck einstellen, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 21 Abs 1 DSGVO).• Wenn Sie hingegen gegen eine Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung Widerspruch einlegen, werden Ihre Daten zum Zwecke der Direktwerbung in keinem Fall mehr verarbeitet, ohne dass weitere Voraussetzungen erfüllt sein müssen (Art 21 Abs 2 DSGVO).

    Ihre sonstigen Rechte gemäß der DSGVO:
    • Recht auf Auskunft, welche Sie betreffenden Daten wir verarbeiten, und auf Aushändigung einer Kopie der bei uns gespeicherten Sie betreffenden Daten (Art 15 DSGVO), soweit durch die Erteilung dieser Auskunft nicht ein Geschäfts- oder Betriebsgeheimnis von uns oder eines Dritten gefährdet würde.

    • Recht auf Berichtigung Sie betreffender unrichtiger personenbezogener Daten (Art 16 DSGVO).

    • Recht auf Löschung Sie betreffender Daten (Art 17 DSGVO), falls einer der folgenden Fälle vorliegt:
    – Die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig.
    – Die Verarbeitung beruht auf einer von Ihnen nun widerrufenen Einwilligung und eine andere Rechtsgrundlage liegt nicht vor.
    – Sie legen berechtigten Widerspruch gegen die Verarbeitung ein (Art 21 DSGVO, dazu oben).
    – Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    – Die Löschung der personenbezogenen Daten ist zur Erfüllung einer uns treffenden rechtlichen Pflicht erforderlich.
    – Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft für Kinder erhoben.
    Art 17 Abs 3 DSGVO enthält Einschränkungen des Rechts auf Löschung, etwa soweit Daten zur Verteidigung von Rechtsansprüchen dienen.

    • Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO), wodurch der Gebrauch von Daten eingeschränkt werden kann, ohne sie zu löschen. Das kann insbesondere parallel zur Geltendmachung eines Rechts auf Richtigstellung oder Widerspruch sinnvoll sein.

    • Recht auf Datenübertragbarkeit (Art 20 DSGVO), also darauf, Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und einem anderen Verantwortlichen zur Verarbeitung zu geben; dies jedoch nur, soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mittels automatisierter Verfahren erfolgt.

    • Recht auf jederzeitigen formlosen Widerruf Ihrer Einwilligung, soweit wir Sie betreffende personenbezogene Daten auf Basis Ihrer Einwilligung verarbeiten. Nicht berührt wird dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung (Art 7 Abs 3 DSGVO).

    • Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde oder bei einer anderen Datenschutz-Aufsichtsbehörde in der EU, insbesondere am Aufenthalts- oder Arbeitsort, zu erheben.

Die gegenständlichen Nutzungsbedingungen für das Interface (vgl. die Definition unter 1. sogleich) legen fest, unter welchen Bedingungen Sie das Interface nutzen können. Diese Nutzung erfordert, dass Sie diesen Nutzungsbedingungen zustimmen.

Die gegenständlichen Nutzungsbedingungen ersetzen nicht die Nutzungsbedingungen hinsichtlich Ihrer Karte (vgl. die Definition unter 1. sogleich), sondern gelten zusätzlich zu diesen. Soweit die Nutzungsbedingungen hinsichtlich Ihrer Karte den gegenständlichen Nutzungsbedingungen widersprechen, gilt die in den gegenständlichen Nutzungsbedingungen festgelegte Regel. Soweit in den Nutzungsbedingungen hinsichtlich Ihrer Karte Begriffe definiert sind, haben diese Begriffe im Rahmen der gegenständlichen Nutzungsbedingungen dieselbe Bedeutung wie in den Nutzungsbedingungen hinsichtlich Ihrer Karte.

1. Definitionen:

App“ ist die mobile MySodexoApp, unabhängig davon, ob sie in Bezug auf von Sodexo Austria angebotene Produkte verwendet wird;

Karte“ ist jene Karte, die Ihnen von Ihrem Dienstgeber zur Verfügung gestellt und von Sodexo Austria vertrieben wurde;

Kartenguthaben“ ist das Guthaben, das auf Ihrer Karte noch vorhanden ist;

Kartenportal“ meint das Online-Dienstnehmer-Portal (auch MySodexoPortal), das in Bezug auf von Sodexo Austria angebotene Produkte verwendet wird;

Interface“ meint die folgenden Dienste, die von Ihnen im Zusammenhang mit den gegenständlichen Nutzungsbedingungen verwendet werden: Kartenportal und/oder App;

Sodexo Austria“ ist die Sodexo Benefits & Rewards Services Austria GmbH, Iglaseegasse 21-23, 1190 Wien, Österreich mit den folgenden Kontaktdaten: Tel.: +43 (0) 1 3286060-0; Fax: +43 (0) 1 3286060-200; E-Mail: office.at@sodexo.com

Nutzungsbedingungen hinsichtlich Ihrer Karte“ sind die Allgemeinen Nutzungsbedingungen, die die Verwendung Ihrer Karte regeln, wie mit Sodexo Austria vereinbart;

Wir“ oder „Uns“ ist Sodexo Austria, abhängig von Ihrer Karte; Sodexo Austria: Geschenk Pass, Lebensmittel Pass, Restaurant Pass;

Sie“ sind der Kartennutzer.

Nutzungsbedingungen hinsichtlich Ihrer Karte“ sind die Allgemeinen Nutzungsbedingungen, die die Verwendung Ihrer Karte regeln, wie mit Sodexo Deutschland vereinbart;

Wir“ oder „Uns“ ist Sodexo Deutschland, abhängig von Ihrem Produkt, Benefits Pass oder K-Bonuskarte;

Sie“ sind der Kartennutzer.

2. Umfang der im Interface angebotenen Leistungen:

Das Interface bietet Ihnen zusätzliche Leistungen zu jenen Funktionen an, die Ihre Karte schon ohne Interface bietet, dies einschließlich der folgenden Leistungen:

  • Kommunikation mit uns (Anzeige einer verlorenen, gestohlenen oder missbräuchlich oder unautorisiert verwendeten Karte);
  • Abfrage des Kartenguthabens;
  • Liste der von Ihnen bereits getätigten Zahlungsvorgänge (Transaktionen);
  • Möglichkeit, Ihre Karte für die „Split Payment“-Funktion zu registrieren (diese Funktion wird in gesonderten Bedingungen geregelt).

3. Allgemeine Regelung zum Interface:

Registrierung: Sie müssen älter als 18 Jahre alt sein und eine gültige E-Mail-Adresse verwenden, um Zugang zum Interface zu erhalten.

Im Zuge der Registrierung müssen Sie die Pflichtfelder richtig ausfüllen, damit die Registrierung erfolgreich abgeschlossen werden kann.

Sie sind verpflichtet, nur richtige und vollständige Informationen anzugeben.

Datenschutz:

Wir verarbeiten die Daten, die Sie im Interface eingeben. Details über die Rechtsgrundlage dieser Verarbeitung und über die Zwecke dieser Verarbeitung sowie eine Information zu den Ihnen gemäß DSGVO zustehenden Rechten finden Sie in unserem Datenschutzhinweis unter www.mysodexocard.at/Datenschutz (für Sodexo Austria).

Haftung: Sodexo bietet das Interface und sämtliche darin enthaltenen Informationen auf einer „Wie verfügbar“-Basis an, also ohne Garantie der jederzeitigen Verfügbarkeit und ohne Zusage bestimmter Mindestinhalte oder bestimmter Mindestfunktionen.

Insbesondere kann Sodexo nicht garantieren, dass das Interface ohne Unterbrechung, jederzeit, fehlerfrei, vollständig, genau und sicher verfügbar ist, wenngleich Sodexo durchwegs ein entsprechendes Bemühen an den Tag legen muss.

Sodexo übernimmt daher keine Haftung oder Verantwortlichkeit für eine Nicht-Verfügbarkeit oder Funktionsstörung des Interface oder für ungenaue oder unvollständige Informationen, die vom Interface bereitgestellt werden. Ansprüche Ihrerseits daraus sind ausgeschlossen.

Sodexo informiert Sie überdies darüber, dass Computer-Netzwerk-basierte Dienste ausfallen oder unterbrochen werden können und dass es zu Angriffen Dritter oder zu Verzögerungen kommen kann.

Beschränkter Zugang: Wir behalten uns vor, Ihren Zugang zum Interface jederzeit zu beschränken, worüber wir Sie unverzüglich informieren werden, insbesondere in den folgenden Fällen:

a) Sie verletzen die gegenständlichen Nutzungsbedingungen oder die Nutzungsbedingungen hinsichtlich Ihrer Karte;

b) Ihre Möglichkeit, die Karte zu nutzen, endet im Einklang mit Punkt 10 der Nutzungsbedingungen hinsichtlich Ihrer Karte.

Geistiges Eigentum: Alle Rechte des geistigen Eigentums hinsichtlich des Interface und der darin gezeigten Inhalte verbleiben bei Sodexo. Die gegenständlichen Nutzungsbedingungen übertragen Ihnen kein Recht und kein Eigentum hinsichtlich des Interface oder der darin gezeigten Inhalte.

Die nachstehenden Klauseln 4 und 5 sind nur anwendbar, soweit Sie eines der folgenden Produkte verwenden, deren Kartenguthaben als E-Geld gemäß § 1 des österreichischen E-Geldgesetzes bzw. § 1 Abs 11 Nr 7 des deutschen Kreditwirtschaftsgesetzes qualifiziert wird:

a) Geschenk Pass

4) Zugang zum Kartenportal/App – Authentifizierung

Zugang zum Nutzerkonto im Interface kann eine starke Kundenauthentifizierung erfordern. Die Art der Kundenauthentifizierung hängt davon ab, welches Produkt Sie verwenden.

Bitte beachten Sie, dass eine solche Authentifizierung die Verwendung persönlicher Sicherheitsmerkmale (z.B. eines Passwortes) erfordern kann. In diesem Fall sind Sie verpflichtet, alle zumutbaren Vorkehrungen zu treffen, um die personalisierten Sicherheitsmerkmale vor unbefugtem Zugriff zu schützen.

Den Verlust, Diebstahl, die missbräuchliche Verwendung oder die sonstige nicht autorisierte Nutzung Ihrer persönlichen Sicherheitsmerkmale haben Sie unverzüglich anzuzeigen, wie in den Nutzungsbedingungen hinsichtlich Ihrer Karte für den Verlust, den Diebstahl oder die missbräuchliche Verwendung oder die sonstige nicht autorisierte Nutzung Ihrer Karte geregelt. Alternativ dazu können Sie Ihre persönlichen Sicherheitsmerkmale unverzüglich ändern.

5) Nutzung von Kontoinformationsdiensten („open banking“), E-Geld-Produkt:

Sobald wir Ihnen die open-banking-Funktion zur Verfügung stellen, können Sie Kontoinformationsdienste dritter Anbieter (sog. „Drittanbieter“) verwenden. Dafür muss der Drittanbieter von einer zuständigen Behörde eines EWR-Mitgliedstaates autorisiert worden sein, Kontoinformationsdienste anzubieten. Der Drittanbieter muss sich überdies bei jedem Kommunikationsvorgang identifizieren. Der Drittanbieter ist verpflichtet, alle anwendbaren gesetzlichen Bestimmungen und offiziellen Aufträge einzuhalten. Wir empfehlen, dass Sie die entsprechende Autorisierung eines Drittanbieters überprüfen, bevor Sie diesen beauftragen.

Sodexo kann einem Drittanbieter den Zugriff auf Ihr Konto verweigern, falls objektive und hinreichend verifizierte Gründe dafür bestehen, etwa ein unautorisierter und betrügerischer Zugang des ausgewählten Drittanbieters zu einem Zahlungskonto. Falls möglich, wird Sodexo Sie vor einer solchen Zugriffsverweigerung informieren, spätestens aber unverzüglich danach. Die Unterrichtung darüber kann unterbleiben, wenn sie objektiven Sicherheitserwägungen oder einer unionsrechtlichen oder innerstaatlichen Regelung zuwiderlaufen oder eine gerichtliche oder verwaltungsbehördliche Anordnung verletzen würde. Sodexo ist verpflichtet, dem Drittanbieter wieder Zugang zu Ihrem Account zu gewähren, sobald die Gründe, wegen denen der Zugang verweigert wurde, nicht mehr vorliegen.

Sodexo ist für Vermögensschäden, die aus einer unzulässigen Verwendung eines Drittanbieters resultieren, nicht verantwortlich.

6) Änderungen zum Interface und Anpassungen der gegenständlichen Nutzungsbedingungen.

Wir behalten uns das Recht vor, die Information und die Inhalte des Interface zu ändern und die gegenständlichen Nutzungsbedingungen an veränderte rechtliche Rahmenbedingungen anzupassen. Solche Anpassungen gelten als von Ihnen genehmigt und treten zum beabsichtigten Zeitpunkt automatisch in Kraft, sofern sie dem nicht rechtzeitig widersprechen, obwohl Sie von uns spätestens zwei Monate vor dem geplanten Zeitpunkt ihrer Anwendung informiert wurden. Im Zuge Ihrer Information über die beabsichtigte Anpassung müssen wir Sie auch darüber informieren, dass die beabsichtigte Anpassung als von Ihnen genehmigt gilt und zum beabsichtigten Zeitpunkt automatisch in Kraft tritt, wenn Sie nicht rechtzeitig widersprechen, und dass Sie überdies das Recht haben, die Verwendungsmöglichkeit des Interface und damit auch die gegenständlichen Nutzungsbedingungen vor dem Inkrafttreten der Anpassungen kostenlos fristlos zu kündigen.

7) Kündigung:

Sie sind berechtigt, Ihre Verwendungsmöglichkeit des Interface und damit auch die gegenständlichen Nutzungsbedingungen jederzeit ohne Angabe von Gründen und ohne Einhaltung einer Kündigungsfrist formlos zu kündigen. Mit Wirksamwerden einer solchen Kündigung wird Ihr Zugang zum Interface gesperrt.

Wir sind berechtigt, Ihre Verwendungsmöglichkeit des Interface unter Einhaltung einer Kündigungsfrist von zwei Monaten per E-Mail zu kündigen.