Version 1.7 (31.01.2024)
Mit dieser Seite möchten wir Sie als Endnutzer einer givve® Card über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch die PL Gutscheinsysteme GmbH (Ainmillerstraße 11, 80801 München, Deutschland; nachfolgend auch „givve®“, „wir“ bzw. „uns“ genannt) im Zusammenhang mit der Einrichtung und Nutzung Ihrer givve® Card informieren.
Die Europäische Datenschutz-Grundverordnung (im Folgenden als DSGVO abgekürzt) und das Bundesdatenschutzgesetz (im Folgenden als BDSG abgekürzt) haben u.a. zum Ziel, dass jede von Datenverarbeitungen betroffene Person, sich darüber bewusst ist, inwieweit ihre personenbezogenen Daten verarbeitet werden.
Personenbezogene Daten sind solche Daten, die mit Ihrer Person in Bezug stehen oder einen Rückschluss auf Ihre Person zulassen (also beispielsweise Ihr Name, Ihr Geburtsdatum oder Ihre Anwesenheit, Ihr Gehalt oder Ihre Urlaubsplanung). Im Folgenden sprechen wir abgekürzt von „Daten“. Hiermit sind stets personenbezogene Daten gemeint. Mit der „Verarbeitung von Daten“ ist im Folgenden jegliche Erhebung, Speicherung oder anderweitige Verwendung von Daten gemeint. Den Transparenzanforderungen von DSGVO und BDSG bezüglich Ihrer Daten kommen wir im Folgenden gerne nach.
1. Name und Kontaktdaten des Verantwortlichen
PL Gutscheinsysteme GmbH
Ainmillerstraße 11
80801 München
Deutschland
Geschäftsführer: Patrick Löffler, Alexander Klaiber | HRB: 188665 | Ust-ID: DE815242749 E-Mail: datenschutz@givve.com www.givve.com
2. Kontaktdaten des Datenschutzbeauftragten
Den Datenschutzbeauftragten bei givve® erreichen Sie unter den in Ziffer 1. genannten Kontaktdaten mit dem Zustellungszusatz „z.Hd. des Datenschutzbeauftragten“. Über diese Kontaktdaten können Sie sich direkt an den Datenschutzbeauftragten wenden, falls Sie einen vertraulichen oder sensiblen Sachverhalt besprechen möchten. Alle allgemeinen Rückfragen oder Hinweise zum Datenschutz bei givve® richten Sie bitte an die unter Ziffer 1. genannte Adresse und E-Mail-Adresse ohne den genannten Zustellungszusatz.
3. Daten, die wir verarbeiten und die wir bei Ihnen erheben
Im Rahmen der Einrichtung und Nutzung Ihrer givve® MasterCard®-Karte erheben und verarbeiten wir Daten über Ihre Person. Gerne möchten wir Ihnen im Folgenden einen Überblick darüber geben, welche Daten wir zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten und für welche Dauer wir diese speichern.
3.1. Daten, die wir zum Zweck der Erfüllung des mit Ihnen geschlossenen Vertrages über die Nutzung Ihrer givve® Card verarbeiten
Sie haben mit Ihrem Arbeitgeber eine Vereinbarung über die Bereitstellung und Nutzung Ihrer givve® Card (nachfolgend auch „givve® Karten-Nutzungsvereinbarung“ genannt) geschlossen. Ihr Arbeitgeber hat uns in diesem Rahmen mit der Bereitstellung Ihrer givve® Card beauftragt und mit uns einen entsprechenden Vertrag über die Teilnahme am givve-Kartenprogramm abgeschlossen. Damit wir auf der Grundlage dieser Verträge die von uns geschuldeten Leistungen erbringen können, die zur Erfüllung Ihrer givve® Karten-Nutzungsvereinbarung erforderlich ist, müssen wir die folgenden Daten von Ihnen erheben:
a) Einrichtungsdaten
Um Ihre givve® Card erstmalig einrichten zu können, müssen wir die folgenden Ihrer Daten erheben:
b) Guthabendaten
Um Ihre givve® Card für Sie zum Gebrauch einsatzbereit halten zu können, müssen wir das darauf vorhandene Guthaben verwalten können. Hierzu erheben und verarbeiten wir die folgenden Ihrer Daten:
c) Zahlungsdaten
Damit Sie Ihre givve® Card verwenden und damit bezahlen können, müssen wir zudem die folgenden Daten zu Ihrer Person erheben und verarbeiten:
Die Erhebung und Verarbeitung der oben aufgeführten Daten ist erforderlich, wenn Sie Ihre givve® Card erhalten und nutzen (d.h. diese Karte aufladen und damit bezahlen) möchten. Wenn Sie Ihre Daten nicht wie vorstehend beschrieben zur Verfügung stellen möchten, kann dies zur Folge haben, dass Sie Ihre givve® Card nicht erhalten bzw. nutzen können.
Zweck der Verarbeitung: Die Verarbeitung Ihrer oben genannten Daten erfolgt ausschließlich zum Zweck der Erfüllung der mit Ihnen bestehenden givve® Karten-Nutzungsvereinbarung über die Bereitstellung und Nutzung Ihrer givve® Card.
Rechtsgrundlage für die Verarbeitung: Rechtsgrundlage für diese Datenverarbeitung ist die Erforderlichkeit zur Erfüllung der mit Ihnen bestehenden givve® Karten-Nutzungsvereinbarung gem. Art. 6 Abs. (1) lit. b) DSGVO.
Dauer der Speicherung: Ihre oben genannten Daten werden grundsätzlich nur so lange gespeichert, wie dies zur Erfüllung der mit Ihnen bestehenden givve® Karten-Nutzungsvereinbarung erforderlich ist. So werden Ihre oben genannten Daten von uns in der Regel nach Ablauf von 180 Tagen gelöscht, es sei denn, es besteht eine datenschutzrechtliche Rechtsgrundlage für eine darüber hinausgehende Aufbewahrung und Verarbeitung Ihrer Daten (siehe hierzu die diesbezügliche Darstellung im nachfolgenden Abschnitt 3.2.).
3.2. Daten, die wir zum Zweck der Erfüllung rechtlicher Verpflichtungen verarbeiten, denen wir unterliegen
a) Daten, die wir zum Zweck der Erfüllung unserer Verpflichtungen aus dem Zahlungsdienstegesetz („ZAG“) verarbeiten
Im Rahmen der Erbringung der Leistungen, die wir im Rahmen der Erfüllung Ihrer givve® Karten-Nutzungsvereinbarung erbringen müssen, handeln wir als „E-Geld-Agent“ im Sinne von § 1 Abs. (10) ZAG der DiPocket UAB (Upès str. 23, 08128 Vilnius, Lithuania). Als „E-Geld-Agent“ im Sinne des ZAG unterliegen wir gem. § 30 ZAG der Verpflichtung, alle unsere Unterlagen für aufsichtsrechtliche Zwecke für mindestens fünf Jahre aufzubewahren, beginnend mit dem Ende desjenigen Kalenderjahres, in dem die jeweiligen Dokumente entstanden sind. Dies betrifft in Ihrem Fall die folgenden Daten:
Die Erhebung und Verarbeitung der oben aufgeführten Daten ist erforderlich, damit wir unsere Leistungen erbringen und den uns in diesem Zusammenhang treffenden zwingenden gesetzlichen Verpflichtungen nachkommen können. Wenn Sie Ihre Daten nicht wie vorstehend beschrieben zur Verfügung stellen möchten, kann dies zur Folge haben, dass wir unsere für die Bereitstellung und Nutzung Ihrer givve® Card erforderlichen Leistungen nicht erbringen und Sie somit Ihre givve® Card nicht erhalten bzw. nutzen können.
Zweck der Verarbeitung: Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Erfüllung zwingender gesetzlicher regulatorischer Vorgaben des ZAG, denen wir als „E-Geld-Agent“ im Sinne von § 1 Abs. (10) ZAG unterliegen.
Rechtsgrundlage für die Verarbeitung: Rechtsgrundlage für diese Datenverarbeitung ist die Erforderlichkeit zur Erfüllung unserer vorgenannten gesetzlichen Verpflichtungen gem. Art. 6 Abs. (1) lit. c) DSGVO, wobei sich diese Verpflichtungen aus § 30 ZAG ergeben.
Dauer der Speicherung: Gemäß § 30 ZAG in Verbindung mit § 257 Abs. (3) und (5) HGB und § 147 Abs. (5) und (6) AO sind wir verpflichtet, die in diesem Abschnitt III. 2. a) genannten Daten für die Dauer von fünf Jahren aufzubewahren, beginnend mit dem Ende desjenigen Kalenderjahres, in dem die jeweiligen Dokumente entstanden sind.
b) Daten, die wir zum Zweck der Erfüllung unserer Verpflichtungen aus dem Geldwäschegesetz („GwG“) verarbeiten.
Als „E-Geld-Agent“ im Sinne von § 1 Abs. (10) ZAG sind wir zudem „Verpflichteter“ im Sinne von § 2 Abs. (1) Nr. 4 GwG und unterliegen damit den weitreichenden gesetzlichen regulatorischen Verpflichtungen aus dem GwG, insbesondere zur sicheren Identifizierung von Ihnen als Karten-Endnutzer gemäß § 10 Abs. (1) Nr. 1 GwG.
Wir verarbeiten nur die Stammdaten des Kartennutzers (Name, E-Mail, evtl. Anschrift), wie und sofern sie vom Arbeitgeber an uns übergeben wurden.
Die Erhebung und Verarbeitung der oben aufgeführten Daten ist erforderlich, damit wir unsere Leistungen erbringen und den uns in diesem Zusammenhang treffenden, zwingenden gesetzlichen Verpflichtungen nachkommen können.
Wenn Sie Ihre Daten nicht wie vorstehend beschrieben zur Verfügung stellen möchten, kann dies zur Folge haben, dass wir unsere für die Bereitstellung und Nutzung Ihrer givve® Card erforderlichen Leistungen nicht erbringen und Sie somit Ihre givve® Card nicht erhalten bzw. nutzen können.
Zweck der Verarbeitung: Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Erfüllung zwingender gesetzlicher regulatorischer Vorgaben aus dem GwG zur Verhinderung von Geldwäsche und Terrorismusfinanzierung gemäß § 58 GwG.
Rechtsgrundlage für die Verarbeitung: Rechtsgrundlage für diese Datenverarbeitung ist die Erforderlichkeit zur Erfüllung unserer vorgenannten gesetzlichen Verpflichtungen gem. Art. 6 Abs. (1) lit. c) DSGVO, wobei sich diese Verpflichtungen aus § 10 Abs. (1) Nr. 1, § 11 Abs. (IV), § 12 Abs. (1) sowie aus § 8 Abs. (1) Nr. 1. a), Abs. (2) GwG ergeben.
Dauer der Speicherung: Gemäß § 8 Abs. (4) GwG sind wir verpflichtet, die in diesem Abschnitt III. 2. b) genannten Daten für die Dauer von fünf Jahren aufzubewahren.
c) Daten, die wir zum Zweck der Erfüllung sonstiger gesetzlicher Aufbewahrungspflichten aufbewahren müssen
Im Übrigen sind wir auch aufgrund weiterer zwingender gesetzlicher Aufbewahrungsvorschriften verpflichtet, einige Ihrer Daten für eine bestimmte Dauer aufzubewahren. So sind wir gemäß § 257 Absatz 1 Nr. 1 Handelsgesetzbuch in Verbindung mit Absatz 4 sowie § 147 Absatz 1 Nr. 2 in Verbindung mit Absatz 3 Abgabenordnung verpflichtet, empfangene Handelsbriefe für die Dauer von sechs Jahren aufzubewahren. Diese gesetzlich vorgeschriebene Aufbewahrung der Unterlagen dient der Dokumentation, um z.B. steuerliche Nachprüfungen und Kontrollen zu ermöglichen. Daten zu Verträgen werden – auch von den Aufsichtsbehörden für den Datenschutz – als Handelsbriefe qualifiziert. Eine Löschung Ihrer Daten wäre demnach unzulässig.
Die Daten, die wir gemäß den obigen Abschnitten 3.2. a) bis c) aufbewahren müssen, werden bis zum Ablauf der jeweils geltenden Aufbewahrungsfristen gesperrt, sodass eine weitere Verarbeitung nur noch zu den oben genannten, mit der gesetzlich zwingenden Aufbewahrung verfolgten Zwecken erfolgt. Nach Ablauf der gesetzlichen Aufbewahrungspflichten werden Ihre gesperrten Daten selbstverständlich unverzüglich gelöscht.
Sofern Daten lediglich zum Zweck der Datensicherung oder der Datenschutzkontrolle in unserem digitalen Archivsystem gespeichert sind, sind diese Daten einer gesonderten Löschung nicht zugänglich. Es kann daher vorkommen, dass einzelne Angaben, die den Kontext eines aufbewahrungspflichtigen Vorgangs ergeben haben, im Archiv gespeichert sind. Die Datensätze im Archiv werden nach Ablauf der gesetzlichen Regelfristen gelöscht. Die Datensätze dürfen nur zu Zwecken der Datensicherung oder der Datenschutzkontrolle genutzt werden und das Archiv ist nur für einen beschränkten Benutzerkreis zugänglich.
4. Quellen der Daten, die wir zu Ihrer Person verarbeiten
Soweit wie möglich, erheben wir die oben genannten Daten von Ihnen selbst. Da wir aber in der Regel weder eine direkte Vertragsbeziehung noch eine direkte Kontaktmöglichkeit zu Ihnen haben, erheben wir die oben unter Ziffer 3.1. a) genannten Einrichtungsdaten in der Regel von unseren Auftraggebern, also Ihrem Arbeitgeber.
Die oben unter Ziffer 3.1. b) genannten Guthabendaten erhalten wir von Thredd Group Limited (6th Floor Victoria House, Bloomsbury Square, London, WC1B 4DA)
Die oben unter Ziffer 3.1. c) genannten Zahlungsdaten erhalten wir von Thredd Group Limited (6th Floor Victoria House, Bloomsbury Square, London, WC1B 4DA).
5. Kategorien von Empfängern Ihrer personenbezogenen Daten
Innerhalb unseres Unternehmens haben nur diejenigen unserer Mitarbeiter und diese nur insoweit Zugriff auf Ihre Daten, wie unsere Mitarbeiter entsprechend ihrer jeweiligen Aufgaben bei uns diesen Zugriff benötigen, um Ihre Daten zu den oben dargestellten Zwecken verarbeiten zu können.
In bestimmten Fällen müssen wir bestimmte Ihrer Daten an Stellen und Personen außerhalb unseres Unternehmens weitergeben. Hierzu gehören Dienstleister, die personenbezogene Daten, die sie für einen genau bestimmten Zweck von uns erhalten, in eigener Verantwortung verarbeiten. Eine Weitergabe Ihrer Daten an solche externen Empfänger erfolgt nur, wenn es hierfür eine entsprechende datenschutzrechtliche Rechtsgrundlage gibt. In einigen Fällen ist die Weitergabe an externe Partnerunternehmen zum Beispiel für die Erfüllung der mit Ihnen bestehenden givve® Karten-Nutzungsvereinbarung erforderlich. Die in diesem Fall anwendbare datenschutzrechtliche Rechtsgrundlage ist Art. 6 Abs. (1) lit. b) DSGVO.
In anderen Fällen kann es sein, dass Dienstleister, die in unserem Auftrag tätig werden, teilweise Daten entsprechend unseren diesbezüglichen Weisungen im Rahmen einer sog. Auftragsverarbeitung verarbeiten. Sofern dies der Fall ist, schließen wir mit diesem einen sog. Auftragsverarbeitungsvertrag ab, durch den wir den Dienstleister verpflichten die Verarbeitung der Daten sorgfältig und nach unseren Weisungen und nur für den von uns vorgegebenen Zweck vorzunehmen.
Nach Kategorien eingeordnet, geben wir Daten an folgende Gruppen von externen Empfängern weiter:
6. Übermittlung an ein Drittland
Soweit personenbezogene Daten von givve® an sogenannte Drittländer (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) übermittelt werden, und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.
7. Verarbeitung im Wege einer automatisierten Entscheidungsfindung (einschließlich Profiling) im Sinne von Art. 22 Abs. (1) und (4) DSGVO
Eine Verarbeitung Ihrer Daten im Wege einer automatisierten Entscheidungsfindung (einschließlich Profiling) im Sinne von Art. 22 Abs. (1) und (4) DSGVO findet bei der in diesen Datenschutzhinweisen beschriebenen Verarbeitung Ihrer Daten unter unserer Verantwortung nicht statt.
8. Ihre Rechte in Bezug auf Datenverarbeitungen bei givve®
Ihnen stehen in Bezug auf Datenverarbeitungen bei givve® folgende Rechte zu:
1. Das Recht auf Auskunft, welche Daten wir über Sie verarbeiten (Art. 15 DSGVO)
Ihnen steht ein Recht auf Auskunft zu, welche Daten von Ihnen bei uns verarbeitet werden. Auf Anfrage teilen wir Ihnen gerne mit, um welche Daten es sich handelt. Zudem erhalten Sie weitere Informationen im gesetzlich definierten Umfang.
2. Das Recht auf Berichtigung Ihrer Daten, wenn sie inhaltlich falsch sind (Art. 16 DSGVO)
Sie haben ein Recht auf Berichtigung Ihrer Daten. Das ist insbesondere dann der Fall, wenn sich Tatsachen nachträglich ändern, wie etwa der Familienname und Familienstand bei einer Heirat. In diesem Fall berichtigen wir natürlich jegliche geänderten Daten.
3. Das Recht auf Löschung (Art. 17 DSGVO)
Werden Daten nicht mehr benötigt oder erfolgt die Verarbeitung im Einzelfall, ohne dass sie in dieser Weise erforderlich ist, haben Sie ein Recht auf Löschung der Daten. In diesen Fällen löschen wir Ihre Daten umgehend. In bestimmten Fällen kann jedoch eine Aufbewahrungsverpflichtung bestehen, sodass Ihre Daten leider nicht oder nicht vollständig gelöscht werden können. Wir halten Ihre Daten dann jedoch nur für den vorgesehenen Aufbewahrungszweck vor und verwenden sie selbstverständlich nicht mehr anderweitig (siehe Ziffer 4.).
4. Das Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO)
Wenn die Daten einer Aufbewahrungsverpflichtung unterliegen, können wir die Daten leider nicht löschen. In diesem Fall schränken wir die Verarbeitung im größtmöglichen Maß ein. Die Verarbeitung wird außerdem eingeschränkt, wenn Sie die Berichtigung der Daten verlangen und noch nicht feststeht, inwiefern Änderungen vorzunehmen sind. Einschränkung der Verarbeitung bedeutet in der Regel, dass die Daten lediglich gespeichert sind aber für andere Zwecke gesperrt werden. Ein Zugriff durch Mitarbeiter ist grundsätzlich nicht mehr möglich.
5. Ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Das Recht auf sogenannte Datenportabilität erlaubt Ihnen, Daten herauszuverlangen, die Sie uns selbst bereitgestellt haben.
6. Widerrufs- und Widerspruchsrecht
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt. Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die an die oben genannten Kontaktdaten.
7. Beschwerderecht bei der zuständigen Aufsichtsbehörde
Schließlich haben Sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz, wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Datenschutzgesetze verstößt. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Bayern, dem tatsächlichen Hauptsitz von givve®, ist die zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Deutschland