Allgemeine Geschäftsbedingungen der Smart Region Rostock GmbH für den Verkauf von Guthabenbeträgen für die Gutscheinkarte „LOKA“ (Stand: 01.03.2022)

Teil 1: Allgemeine Bedingungen für den Verkauf von Guthabenbeträgen für die Gutscheinkarten

1. Geltungsbereich

1.1 Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

1.2 Die AGB gelten ausschließlich gegenüber natürlichen oder juristischen Personen oder rechtsfähigen Personengesellschaften, die in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handeln („Unternehmen“).

1.3 Der Abschluss der Verträge erfolgt ausschließlich unter Geltung der AGB. Abweichende oder ergänzende Geschäftsbedingungen gelten nur, wenn diese von dem Emittenten schriftlich bestätigt sind.

1.4 Hiermit willigt das Unternehmen ein, dass der Emittent per E-Mail/Telefon Informationen und Angebote zu weiteren Produkten von sich und Dritten zum Zwecke der Werbung übersendet.

2. Änderungen

Änderungen dieser AGB werden dem Unternehmen spätestens zwei Monate vor dem vorgeschlagenen Zeitpunkt ihres Wirksamwerdens in Textform angeboten. Hat das Unternehmen mit dem Emittenten einen elektronischen Kommunikationsweg vereinbart, können die Änderungen auch auf diesem Wege angeboten werden. Das Unternehmen kann den Änderungen vor dem vorgeschlagenen Zeitpunkt ihres Wirksamwerdens entweder zustimmen oder sie ablehnen. Die Zustimmung des Unternehmens gilt als erteilt, wenn es seine Ablehnung nicht vor dem vorgeschlagenen Zeitpunkt des Wirksamwerdens der Änderungen angezeigt hat. Auf diese Genehmigungswirkung wird der Emittent das Unternehmen in seinem Angebot besonders hinweisen.

3. Verkauf von Guthabenbeträgen

3.1 Der Kauf von Guthabenbeträgen für die Mitarbeiter-Gutscheinkarten ist nur im Rahmen der Mindest- und Höchstgrenzen möglich, die in den jeweils gültigen Bedingungen für die Gutscheinkarten („Gutscheinkartenbedingungen“) für die Aufladung der Gutscheinkarten vorgesehen sind.

3.2. Möchte das Unternehmen Guthabenbeträge erwerben, teilt es dem Emittenten über den zwischen dem Emittenten und dem Unternehmen vereinbarten Kommunikationsweg und in der zwischen dem Emittenten und dem Unternehmen vereinbarten Form mit, in welcher Höher es Guthabenbeträge erwerben möchte und welche Mitarbeiter-Gutscheinkarten mit den betreffenden Guthabenbeträgen aufgeladen werden sollen („Bestellung“). Mit der Bestellung gibt das Unternehmen gegenüber dem Emittenten ein Angebot für den Kauf der in der Bestellung bezeichneten Guthabenbeträge ab. Der Kaufvertrag über den jeweiligen Guthabenbetrag kommt zustande, wenn der Emittent das entsprechende Angebot des Unternehmens annimmt. Das Unternehmen verzichtet auf den Zugang der jeweiligen Annahmeerklärung des Emittenten. Kommt ein Kaufvertrag über den jeweiligen Guthabenbetrag zustande, ist der Emittent verpflichtet, die von dem Unternehmen in der Bestellung bezeichnete Mitarbeiter-Gutscheinkarte mit dem jeweiligen Guthabenbetrag aufzuladen.

3.3. Das Unternehmen sichert zu, dass es sich bei den in der jeweiligen Bestellung bezeichneten Gutscheinkarten um Mitarbeiter-Gutscheinkarten handelt und das in Bezug auf den betreffenden Mitarbeiter alle rechtlichen Voraussetzungen für die rechtmäßige Aufladung von dessen Mitarbeiter-Gutscheinkarte vorliegen.

3.4. Das Unternehmen hat dafür Sorge zu tragen, dass Bestellungen gegenüber dem Emittenten nur von hierzu autorisierten Personen abgegeben werden können.

3.5. Für die Nutzung der Mitarbeiter-Gutscheinkarten und der auf diese aufgeladenen Guthabenbeträge gelten die Gutscheinkartenbedingungen in ihrer jeweils gültigen Fassung.

3.6. Die Rückerstattung geleisteter Zahlungen für nicht verbrauchte Guthabenbeträge ist ausgeschlossen.

3.7. Die Klärung der steuerlichen Behandlung von Mitarbeiter-Gutscheinkarten bzw. der für diese erworbenen Guthabenbeträge obliegt dem Unternehmen. Die Erstattung einer etwaigen steuerlichen Nachbelastung durch den Emittenten ist ausgeschlossen.

4. Preise, Zahlungsbedingungen

4.1. Der Kaufpreis für den jeweiligen Guthabenbetrag entspricht der Höhe des jeweiligen Guthabenbetrags. Für die standardisierte, aktivierte LOKA Jobkarte wird dem Unternehmen 2,50 EUR je Karte/Monat in Rechnung gestellt. Als standardisierte LOKA Jobkarte gilt das einfache LOKA-Layout. Bei Jobkarten mit einfarbigen Firmenlogo wird je Karte eine einmalige Bearbeitungsgebühr in Höhe von 10,00 EUR zusätzlich erhoben. Weitere etwaige zusätzliche Entgelte werden gesondert zwischen dem Emittenten und dem Unternehmen vereinbart.

4.2. Entgelte wie Kaufpreise und zusätzliche zwischen dem Emittenten und dem Unternehmen vereinbarten Entgelte verstehen sich zuzüglich der gesetzlichen Umsatzsteuer.

4.3. Das zu entrichtende Entgelt ist mit Zugang der Rechnung zur Zahlung fällig.

4.4. Sofern nicht ausdrücklich anders vereinbart, ist das Unternehmen zur Vorleistung verpflichtet. Die Gutschrift bzw. Aktivierung der erworbenen Guthabenbeträge auf den Mitarbeiter-Gutscheinkarten erfolgen erst nach vollständiger Zahlung des hierfür zu entrichtenden Entgelts.

4.5. Das Unternehmen ist verpflichtet, dem Emittenten ein SEPA-Basislastschriftmandat für den Einzug der geschuldeten Entgelte zu erteilen. Der Emittent hat dem Unternehmen den Lastschrifteinzug spätestens 1 Kalendertag vor dem Lastschrifteinzug anzukündigen (z.B. durch Rechnungsstellung).

4.6. Das Unternehmen ist nur zur Aufrechnung mit rechtskräftig festgestellten oder unbestrittenen Gegenforderungen berechtigt.

5. Haftung

5.1 Der Emittent haftet dem Unternehmen gegenüber für Vorsatz und grobe Fahrlässigkeit in vollem Umfang. Für sonstiges fahrlässiges Handeln haftet der Emittent ausschließlich für (i) Personenschäden, (ii) Schäden, für die der Emittent aufgrund zwingender gesetzlicher Vorschriften einzustehen hat, sowie (iii) Schäden wegen der Verletzung von wesentlichen Pflichten, die die Erreichung des Zwecks der unter den AGB geschlossenen Verträge gefährden bzw. deren Erfüllung die ordnungsgemäße Durchführung der unter den AGB geschlossenen Verträge erst ermöglichen und auf die der Vertragspartner regelmäßig vertrauen darf („Kardinalpflichten“).

5.2 Im Falle der Verletzung von Kardinalpflichten ist die Haftung für einfach fahrlässiges Handeln des Emittenten auf vertragstypische und bei Vertragsschluss vorhersehbare Schäden begrenzt.

5.3 Der Emittent überprüft seine EDV sowie ein- und ausgehende E-Mails regelmäßig auf Viren. Sollten trotz dieser Überprüfung Schäden durch Viren auftreten, übernimmt der Emittent hierfür keine Haftung.

6. Vertraulichkeit und Datenschutz

6.1 Das Unternehmen und der Emittent verpflichten sich, über Betriebs- und Geschäftsgeheimnisse und andere geheimhaltungsbedürftige Tatsachen, die ihnen im Rahmen des Abschlusses oder der Durchführung der unter den AGB geschlossenen Verträge bekannt werden, Stillschweigen zu bewahren.

6.2 Das Unternehmen und der Emittent verpflichten sich, die gesetzlichen Bestimmungen zum Datenschutz einzuhalten. Der Emittent verarbeitet oder nutzt personenbezogenen Daten ausschließlich zur Vertragsabwicklung. Eine Verwendung für darüber hinausgehende Zwecke findet nur statt, sofern eine Einwilligung des Betroffenen oder ein gesetzlicher Ausnahmetatbestand vorliegen.

6.3 Soweit das Unternehmen dem Emittenten personenbezogene Daten übermittelt, damit der Emittent auf Weisung des Unternehmens die Mitarbeiter-Gutscheinkarten mit den erworbenen Guthabenbeträgen aufladen kann, verarbeitet der Emittent diese personenbezogenen Daten weisungsgebunden als Auftragsverarbeiter des Unternehmens gemäß der in Teil 2 dieser AGB geregelten Auftragsverarbeitungsvereinbarung.

7. Rechtswahl und Gerichtsstand

7.1 Es gilt ausschließlich deutsches Recht unter Ausschluss des UN-Kaufrechts.

7.2 Gerichtsstand für alle Rechtsstreitigkeiten im Verhältnis zwischen dem Emittenten und dem Unternehmen ist Rostock.

Teil 2: Auftragsverarbeitungsvereinbarung zwischen Unternehmen (Verantwortlicher) und dem Emittenten (Auftragsverarbeiter)

1. Allgemeines

1.1 Gegenstand dieser Auftragsverarbeitungsvereinbarung („AV“) ist die Verarbeitung personenbezogener Daten im Zusammenhang mit der Aufladung von Mitarbeiter-Gutscheinkarten mit den auf Grundlage dieser AGB erworbenen Guthabenbeträge nach Weisung des Unternehmens.

1.2 Die AV enthält den schriftlichen Auftrag zur Auftragsverarbeitung i.S.d. Art. 28 Abs. 3 der Datenschutzgrundverordnung („DSGVO“) und konkretisiert die Rechte und Pflichten, die sich für die Parteien aus der DSGVO sowie der nationalen Datenschutzgesetze ergeben, sofern und soweit der Emittent für das Unternehmen personenbezogene Daten im Auftrag verarbeitet.

1.3 Jede Partei wird die Verpflichtungen einhalten, die sich aus dem jeweils anwendbaren Datenschutzrecht für sie ergeben.

1.4 Hiermit willigt d ich ein, dass mir die Smart Region Rostock GmbH (Vertragspartner) per E-Mail/Telefon Informationen und Angebote zu weiteren Produkten zum Zwecke der Werbung übersendet.

2. Umfang und Zweck der Verarbeitung

2.1 Die Verarbeitung der Daten erfolgt ausschließlich zur Erbringung der vertragsgegenständlichen Leistungen gemäß dieser AGB.

2.2 Der Kreis der betroffenen Personen, die Kategorien personenbezogener Daten sowie der Zweck und der Umfang der Auftragsverarbeitung sind in Anlage 1 (Gegenstand der Auftragsverarbeitung) beschrieben.

2.3 Der Umfang der in Anlage 1 (Gegenstand der Auftragsverarbeitung) bezeichneten Datenkategorien, die Gegenstand der AV sind, kann von den Parteien jederzeit ergänzt oder geändert werden; ebenso können im Einzelfall Sonderregelungen ausdrücklich getroffen werden.

3. Pflichten des Unternehmens

3.1 Das Unternehmen ist im Rahmen der AV „Verantwortlicher“ im Sinne des Art. 4 Ziff. 7 DSGVO.

3.2 Für die Beurteilung der rechtlichen Zulässigkeit der Verarbeitung gemäß Art. 6 Abs. 1 DSGVO sowie für die Wahrung der Rechte der betroffenen Personen nach den Art. 12 bis 22 DSGVO ist allein das Unternehmen verantwortlich. Insbesondere ist das Unternehmen verantwortlich, seine gesetzlichen Informations- und Transparenzpflichten gegenüber seinen Mitarbeitern zu erfüllen und überdies sicherzustellen, dass für die Verarbeitung personenbezogener Daten des Unternehmens eine rechtsgültige und wirksame Rechtsgrundlage (z.B. Einwilligung) vorliegt.

3.3 Dem Unternehmen obliegt es, dem Emittenten die Daten rechtzeitig zur Leistungserbringung in der erforderlichen Qualität und nur im erforderlichen Umfang zur Verfügung zu stellen.

3.4 Das Unternehmen hat das Recht, jederzeit ergänzende Weisungen zu erteilen. Sollten diese ergänzenden Weisungen über die vertraglichen Verpflichtungen aus den AGB hinausgehen, trägt das Unternehmen die hierdurch anfallenden erforderlichen und angemessenen Mehrkosten; der Emittent kann einen Vorschuss verlangen. Der Emittent darf die Ausführung zusätzlicher oder geänderter Datenverarbeitungen verweigern, wenn sie zu einer erheblichen Änderung des Arbeitsaufwands führen würden oder wenn das Unternehmen die Erstattung der Mehrkosten oder den Vorschuss verweigert.

3.5 Das Unternehmen informiert den Emittenten unverzüglich, wenn er Fehler oder Unregelmäßigkeiten im Zusammenhang mit der Verarbeitung der Daten durch den Emittenten feststellt.

3.6 Dem Unternehmen obliegen die aus Art. 33 und Artikel 34 DSGVO resultierenden Informationspflichten gegenüber der Aufsichtsbehörde bzw. den von einer Verletzung des Schutzes personenbezogener Daten betroffenen Personen.

4. Pflichten des Emittenten

4.1 Der Emittent verarbeitet die Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nur auf dokumentierte Anweisung des Unternehmens. Dies betrifft auch die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation, es sei denn, der Emittent ist zur Verarbeitung der personenbezogenen Daten verpflichtet. In einem solchen Fall wird der Emittent das Unternehmen vor der Verarbeitung über diese gesetzliche Verpflichtung unterrichten, es sei denn, das maßgebliche Gesetz verbietet eine solche Mitteilung im öffentlichen Interesse.

4.2 Der Emittent wird das Unternehmen unverzüglich darüber informieren, wenn eine vom Unternehmen erteilte Weisung nach seiner Auffassung gegen gesetzliche Regelungen verstößt. Der Emittent ist berechtigt, die Durchführung der betreffenden Weisung(en) solange auszusetzen, bis diese durch das Unternehmen bestätigt oder geändert wird.

4.3 Der Emittent gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

4.4 Der Emittent unterstützt das Unternehmen gemäß Art. 28 Abs. 3 lit. e) DSGVO nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen, damit dieses seine bestehenden Pflichten gegenüber der betroffenen Person nach Kapitel III DSGVO erfüllen kann, z.B. die Information und Auskunft an die betroffene Person, die Berichtigung oder Löschung der Daten, die Einschränkung der Verarbeitung oder das Recht auf Datenübertragbarkeit und Widerspruch.

4.5 Der Emittent bietet nach Maßgabe des Art. 28 Abs. 1 DSGVO hinreichende Garantien dafür, dass die geeigneten technischen und organisatorischen Maßnahmen durchgeführt werden, die gewährleisten, dass die Verarbeitung im Einklang mit der DSGVO und den Rechten der betroffenen Person steht. Der Emittent trifft geeignete technische und organisatorische Maßnahmen, die den Vorgaben des Art. 32 DSGVO entsprechen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

4.6 Der Emittent wird die Daten nicht ohne vorherige schriftliche Zustimmung des Unternehmens außerhalb des Europäischen Wirtschaftsraums übertragen, es sei denn, er hat die erforderlichen Maßnahmen getroffen, um sicherzustellen, dass die Übermittlung in Übereinstimmung mit den Art. 44 ff. DSGVO erfolgt.

4.7 Die von dem Emittenten getroffenen Maßnahmen sind gegenwärtig in Anlage 2 (Technische und organisatorische Maßnahmen (TOM)) zu dieser AV beschrieben. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Dem Emittenten ist es gestattet, alternative adäquate Maßnahmen umzusetzen, soweit sichergestellt ist, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird. Wesentliche Änderungen sind zu dokumentieren.

4.8 Der Emittent wirkt nach Maßgabe des Art. 28 Abs. 3 lit. f DSGVO bei einer Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO und bei der vorherigen Konsultation der Aufsichtsbehörden gemäß Art. 36 DSGVO mit.

4.9 Dem Emittent ist bekannt, dass das Unternehmen verpflichtet ist, umfassend alle Verletzungen des Schutzes personenbezogener Daten zu dokumentieren und ggf. den Aufsichtsbehörden bzw. der betroffenen Person binnen 72 Stunden zu melden. Sofern es zu solchen Verletzungen gekommen ist, wird der Emittent das Unternehmen gemäß Art. 28 Abs. 3 lit. f DSGVO bei der Einhaltung seiner Meldepflichten unterstützen.

5. Unterauftragsverhältnisse mit Subunternehmern (Weitere Auftragsverarbeiter)

5.1 Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der nach diesen AGB geschuldeten Leistungen beziehen. Nicht hierzu gehören Nebenleistungen, die der Emittent z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Emittent ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Unternehmens auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.

5.1 Das Unternehmen erteilt seine allgemeine Genehmigung zur Beauftragung von Subunternehmen als weitere Auftragsverarbeiter im Sinne der DSGVO („Weitere Auftragsverarbeiter“), vorausgesetzt dass

  • der Emittent das Unternehmen während der Vertragsdurchführung im Voraus über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung eines Subunternehmers informiert;
  • der Emittent mit dem Subunternehmer einen schriftlichen Vertrag schließt, der mindestens in derselben Weise Datenschutz gewährleistet wie diese AV;
  • bei der Begründung von Unterauftragsverhältnissen mit Subunternehmen, die nicht in Deutschland, in einem Mitgliedsland der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum ansässig sind (sog. „Drittstaaten“), die Vorschiften der Art. 44 ff. DSGVO eingehalten werden; und
  • der Emittent für jegliche Verstöße gegen diese AV, die durch Handlungen (Tun, Dulden oder Unterlassen) eines beauftragten Subunternehmers verursacht werden, verantwortlich bleibt.

5.2 Der Emittent stellt eine Liste der aktuell eingebundenen Subunternehmer auf Anfrage zur Verfügung.

5.3 Das Unternehmen kann der Ernennung oder Ersetzung eines künftigen weiteren Auftragsverarbeiters durch den Emittenten vor dessen Ernennung oder Ersetzung widersprechen, sofern ein solcher Widerspruch auf berechtigten datenschutzrechtlichen Gründen beruht. In diesem Fall wird der Emittent seinen Weiteren Auftragsverarbeiter entweder nicht ernennen oder ersetzen oder, wenn dies nicht möglich ist, kann das Unternehmen diese AV oder den Hauptvertrag aussetzen.

6. Kontrollbefugnisse

6.1 Das Unternehmen hat das Recht, im Benehmen mit dem Emittenten Überprüfungen im erforderlichen Umfang durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Es hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung der AV durch den Emittenten in dessen Geschäftsbetrieb zu überzeugen.

6.2 Der Emittent stellt sicher, dass sich das Unternehmen von der Einhaltung der Pflichten des Emittenten nach Art. 28 DSGVO überzeugen kann. Der Emittent verpflichtet sich, dem Unternehmen auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. Jegliche Offenlegung von vertraulichen Informationen, die sich auf interne Sicherheitsverfahren beziehen, ist ausgeschlossen.

6.3 Der Nachweis solcher Maßnahmen kann erfolgen durch (i) die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO, (ii) die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DSGVO, (iii) aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder (iv) eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz).

7. Haftung

7.1 Hat eine betroffene Person aufgrund einer vertragsgegenständlichen Verarbeitung einen Schaden erlitten und wurde das Unternehmen aufgrund dessen auf Schadensersatz in Anspruch genommen, haftet der Emittent gegenüber dem Unternehmen entsprechend seinem Verantwortungsbeitrag im Innenverhältnis für den verursachten Schaden, wenn

  • der Emittent seinen als Auftragsverarbeiter auferlegten Pflichten nach dieser AV, der DSGVO oder anderen für die Vertragsgegenständliche Datenverarbeitungen geltenden Datenschutzbestimmungen schuldhaft nicht nachgekommen ist, oder
  • der Emittent die rechtmäßig erteilten Anweisungen des Unternehmens schuldhaft nicht beachtet hat oder schuldhaft gegen diese Anweisungen gehandelt hat.

7.2 Hat eine betroffene Person aufgrund einer vertragsgegenständlichen Verarbeitung einen Schaden erlitten und wurde der Emittent aufgrund dessen auf Schadensersatz in Anspruch genommen, obwohl der Emittent den Schaden nicht zu vertreten hat, wird ihn das Unternehmen im Innenverhältnis von der Haftung freistellen.

7.3 Im Übrigen gelten die Bestimmungen gemäß Artikel 82 DSGVO.

8. Laufzeit und Beendigung

8.1 Die AV gilt solange, wie der Emittent personenbezogene Daten im Auftrag des Unternehmens gemäß dieser AV verarbeitet.

8.2 Bei Beendigung der AV oder auf Verlangen des Unternehmens wird der Emittent nach Wahl des Unternehmens alle personenbezogenen Daten, die sich in seinem Besitz oder unter seiner Kontrolle befinden, vernichten oder an das Unternehmen zurückgeben. Diese Anforderung gilt nicht, soweit der Emittent nach anwendbarem Recht verpflichtet ist, die personenbezogenen Daten ganz oder teilweise aufzubewahren, oder für personenbezogene Daten, die auf Backup-Systemen archiviert wurden und die der Emittent sicher isolieren und vor jeder weiteren Verarbeitung schützen muss, es sei denn, diese ist gesetzlich vorgeschrieben.

Anlage 1: Gegenstand der Auftragsverarbeitung

1. Gegenstand der Auftragsverarbeitung

Der Emittent erbringt folgende Leistungen, die Gegenstand dieser Auftragsverarbeitung sind: Aufladung von Mitarbeiter-Gutscheinkarten mit den auf Grundlage dieser AGB von dem Unternehmen erworbenen Guthabenbeträge nach Weisung des Unternehmens.

2. Art der personenbezogenen Daten

Folgende Datenarten / -kategorien sind Gegenstand der Auftragsverarbeitung:

  • Personenstammdaten (Name, Adresse)
  • Kommunikationsdaten (z.B. Telefon, E-Mail)
  • Vertragsstammdaten (Nummer Mitarbeiter-Gutscheinkarten, Höhe der Guthabenbeträge, Zeitpunkt der Aufladungen)

3. Kategorien betroffener Personen

Von dem Unternehmen begünstigte Mitarbeiter des Unternehmens

Kontaktdaten des Datenschutzbeauftragten des Emittenten:

Frank Habermann
Geschäftsführer

Telefon: +49 (0)381 643 3311
E-Mail: kontakt@loka-karte.de

Smart Region Rostock GmbH
Am Vögenteich 23
18057 Rostock

www.loka-karte.de