Datenschutzinformation für e-va Kunden

Datenschutzinformation für e-va Kunden

Datenschutzinformationen für e-va Kunden

Im Folgenden können Sie sich einen ausführlichen Überblick darüber verschaffen, welche Daten über Ihre Person in der Rolle als Ansprechpartner oder unser Vertragspartner wir erheben und was wir damit machen, wenn Sie bzw. Ihr Arbeitgeber Handelskunde für unser electronic-value-Sortiment (kurz „e-va“) sind. Wenn wir im Folgenden von Ihnen sprechen, meinen wir damit Sie bzw. Ihren Arbeitgeber. Weiterhin ergänzt diese Information unsere übrigen Kundeninformationen, die im Rahmen der jeweiligen Verträge ausgegeben werden. Wir informieren Sie auch über Ihre Datenschutzrechte und zeigen auf, an wen Sie sich mit Fragen zum Schutz Ihrer Daten wenden können. Sofern Sie über einen Zugang zum e-va-Händler-Login verfügen, können Sie diese Information dort jederzeit erneut einsehen.

  1. FÜR DIE VERARBEITUNG IHRER DATEN VERANTWORTLICHE STELLE:

Lekkerland SE
Europaallee 57
50226 Frechen
Tel.: +49 2234 1821-0
Fax: +49 2234 1821-100
E-Mail: info@lekkerland.com
Vorstand: Patrick Steppe, Hilmar Hübers
Vorsitzender des Aufsichtsrates: Lionel Souque

Bei Fragen zu dieser Datenschutzerklärung, der Verarbeitung Ihrer Daten, Ihren Rechten oder anderen Anliegen im Bereich des Datenschutzes hilft Ihnen unser Datenschutzbeauftragter gerne weiter.

Kontaktdaten des Datenschutzbeauftragten:

Lekkerland SE

Die Datenschutzbeauftragte
Europaallee 57
50226 Frechen
E-Mail: datenschutz@lekkerland.de

  1. MUSS ICH MEINE DATEN ANGEBEN?

Als Kunde werden Sie gebeten, im Rahmen der Geschäftsbeziehung personenbezogene Daten anzugeben. Diese Daten werden von uns zum Vertragsabschluss und zur Durchführung des Vertrages benötigt. Ein Teil der Daten wird aufgrund von gesetzlichen Verpflichtungen verarbeitet, die sich beispielsweise aus steuer- und handelsrechtlichen Verpflichtungen ergeben.

Zusätzlich verarbeiten wir Ihre Daten auch zur Wahrung unserer berechtigten Interessen nach einer Interessensabwägung. Dadurch wird bspw. gewährleistet, dass wir Ihnen passende Produkte anbieten und unsere Leistungen verbessern können. Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, haben Sie das Recht, jederzeit gegen eine solche Verarbeitung Ihrer Daten zu widersprechen.

Wir bieten darüber hinaus auch Services an, für die wir Ihre Daten nur verarbeiten, wenn Sie uns Ihre Einwilligung hierfür erteilt haben. Die Erteilung einer Einwilligung erfolgt immer freiwillig. Der Widerruf oder die Nichterteilung einer Einwilligung haben keine Konsequenzen für Ihre Geschäftsbeziehung zu uns.

Bitte beachten Sie, soweit Sie Angaben zu anderen (weiteren) Personen machen, dass Sie deren Zustimmung dazu zuvor eingeholt und sie über die Zwecke der Weitergabe – wie sie in dieser Datenschutzerklärung dargelegt werden – informiert haben müssen.

  1. VERARBEITETE DATEN

Wir verarbeiten Ihre personenbezogenen Daten. Im Einzelnen können dies insbesondere folgende Daten sein:

  • Kundenanlage, Prozessoren und Produktfreischaltung: Kundennummer, Verkaufsstellennummer, PZO, OBN (Fremd-Kundennummer), Name, Firmierung, Ansprechpartner, Anschrift, PLZ, Stadt, Telefonnummer, Faxnummer, Terminal ID, Produktkategorie (Telefonieren/Schenken/Bezahlen), Produkt, e-va Displays, Planogramm, Händler-Login Premium (Kundennummer, PLZ)
  • Vermittlung von e-va-Produkten: Kundennummer, Artikelnummer
  • Reklamation: Kundennummer
  • Organisation von Merchandiser-Besuchen: Kundennummer, Verkaufsstellennummer, PZO, Name, Firmierung, Ansprechpartner, Kategorie der Verkaufsstelle (Tankstelle, Postfiliale, Convenience Store, Kiosk usw.), Anschrift, PLZ, Stadt, Produkt, Artikelnummer, e-va Displays, Planogramm
  • Produktentwicklung: Kundennummer, Verkaufsstellennummer, PZO, Name, Firmierung, Umsatz, Absatz, Kategorie der Verkaufsstelle (Tankstelle, Postfiliale, Convenience Store, Kiosk usw.), Anschrift, PLZ, Stadt, Terminal ID, Produktkategorie (Telefonieren/Schenken/Bezahlen), Produkt, Artikelnummer, e-va Displays, Planogramm
  • Vertriebssteuerung: Kundennummer, PZO, Umsatz, Absatz, Artikelnummer
  • Reporting: Kundennummer, Verkaufsstellennummer, PZO, OBN (Fremd-Kundennummer), Name, Firmierung, Ansprechpartner, Umsatz, Absatz, Anschrift, PLZ, Stadt, Artikelnummer
  • Tageskontingent: Kundenummer, Umsatz
  • Stationsfinder: Name oder Kategorie der Verkaufsstelle (Tankstelle, Postfiliale, Convenience Store, Kiosk usw.), Anschrift, PLZ, Stadt, Geo-Koordinaten von Verkaufsstellen, Produktkategorie (Telefonieren/Schenken/Bezahlen), Produkt
  • Provisionen für werbende Verkaufsstellen: PZO, OBN (Fremd-Kundennummer), Umsatz, Absatz, Produktkategorie (Telefonieren/Schenken/Bezahlen), Produkt, Artikelnummer

Die genannten Daten verarbeiten wir nur, soweit diese tatsächlich bei uns anfallen, zum Beispiel bei Einverständnis zu unserem Service für personalisierte Werbung oder Inanspruchnahme unseres Kundenservices.

  1. BESTEHT EINE PFLICHT ZUR BEREITSTELLUNG DER DATEN

Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben. Einige der genannten Daten sind jedoch erforderlich, um unsere Services bereitstellen zu können. Die Mitteilung anderer Daten ist freiwillig, kann aber für die Nutzung von bestimmten Services erforderlich sein.

Wir informieren Sie bei der Eingabe von Daten, wenn die Bereitstellung für den jeweiligen Service oder die jeweilige Funktion erforderlich ist. Diese Daten sind als Pflichtfelder gekennzeichnet. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir unsere Dienste nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.

  1. FÜR WELCHE ZWECKE VERARBEITEN WIR IHRE DATEN UND AUF WELCHER RECHTSGRUNDLAGE?

In diesem Abschnitt werden die Fälle innerhalb der Geschäftsbeziehung behandelt, in denen personenbezogene Daten verwendet werden, die Zwecke der Verarbeitung und die dazugehörigen Rechtsgrundlagen beschrieben. Der Zeitpunkt der Löschung dieser Daten wird erläutert, sofern er von den im Abschnitt „Wann werden die verarbeiteten Daten gelöscht?“ genannten Löschfristen abweicht. Des Weiteren erläutern wir die Datenquelle („Herkunft der Daten“), sofern wir die Daten nicht direkt von Ihnen erlangt haben.

  • Ihre Rolle als Ansprechpartner

Wir verwenden Ihre Daten zur Kommunikation für die im weiteren Verlauf dieser Datenschutzinformation genannten Zwecke. Es handelt sich dabei um folgende Daten:
Anrede, Vorname, Nachname, dienstliche Kontaktdaten, Benutzername/Login, Berechtigungen.

Wir verarbeiten Ihre Daten zum oben genannten Zweck um die in dieser Datenschutzinformation genannten folgenden Zwecke zu erfüllen (Art. 6 Abs. 1 lit. f) DS-GVO).

Sofern Sie uns Ihre Daten nicht selbst im Rahmen der Geschäftsbeziehung mit Ihrem Arbeitgeber gegeben haben, haben wir sie von diesem erhalten.

  • Kundenanlage, Prozessoren und Produktfreischaltung

Wir verarbeiten Ihre Daten zur Anlage in unserem Kundenstamm, Einrichtung und Wartung der e-va-Terminals sowie Freischaltung der einzelnen e-va-Produkte.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu den oben genannten Zwecken ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).

  • Vermittlung von e-va Produkten

Wir verarbeiten Ihre Daten im Rahmen der Geschäftsbeziehung zum Zweck der Vermittlung von e-va-Produkten an Verbraucher inkl. Provisionsberechnung und Zahlungsabwicklung.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu den oben genannten Zwecken ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).

  • Reklamation

Wir verarbeiten Ihre Daten, um Ihre Reklamation im Falle von fehlenden, falschen oder verbrauchten Codes zu bearbeiten. Wir nehmen dabei die Rolle des Vermittlers ein, der die Reklamation direkt mit den jeweiligen Produktanbietern klärt.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zweck der Abwicklung von Reklamationen ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).

  • Organisation von Merchandiser-Besuchen

Wir verarbeiten Ihre Daten zur Organisation von Merchandiser-Besuchen. Merchandiser haben neben der Ausstattung Ihrer Verkaufsstelle mit Displays gemäß Planogramm die Aufgabe der regelmäßigen Überprüfung dieser Ausstattung und Berichterstattung an uns. Dieser Vorgang wird außerdem für die Auswertung von Marketingmaßnahmen und zur Vertriebssteuerung benötigt.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu diesem Zweck ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).

Von Merchandisern erhalten wir sogenannte Merchandiser-Reports, die die Anordnung von Produkten und Gestaltung der Warenauslagen betreffen.

  • Produktentwicklung

Wir verarbeiten Ihre Daten zur Analyse von Verkäufen mit Fokus auf Produktentwicklung sowie -verbesserung und überwachen die Qualität der Prozesse.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu diesem Zweck ist die Wahrung unserer berechtigten Interessen an der Entwicklung und Verbesserung von Produkten sowie der Einhaltung unserer Qualitätsstandards und Verbesserung unserer Prozesse (Art. 6 Abs. 1 lit. f) DS-GVO)

  • Vertriebssteuerung

Um unseren Vertrieb steuern, optimieren und planen zu können, messen wir die Vertriebssteuerung und diverse Kennzahlen. Für die Erstellung dieser statistischen Daten werden auch Kundendaten verarbeitet.

Die Verarbeitung Ihrer Daten zu den oben genannten Zwecken erfolgt zur Wahrung unseres berechtigten Interesses an einer effektiven Vertriebssteuerung (Art. 6 Abs. 1 lit. f) DS-GVO).

  • Reporting

Wir verarbeiten Ihre Daten im Rahmen der Steuerung unserer Unternehmensgruppe, für die Identifizierung und Verfolgung finanzieller Risiken, zur Bündelung vertrieblicher Aktivitäten und zur Erfüllung vertraglicher Verpflichtungen gegenüber unseren Lieferanten und Kunden. Dies bedingt einen Datentransfer an verbundene Unternehmen, Kundenzentralen sowie an Produktanbieter und Hersteller. Wir führen fortlaufend Kundenbeurteilungen inkl. Profilbildung durch, bei denen u.a. der Umsatz, die geführten Produkte und die Zahlungsmoral bewertet werden. Hieraus ergeben sich dann etwa die Zahlungskonditionen, Zahlungsarten oder auch Auftragssperren. Ohne eine systematische Beurteilung ist es aufgrund der Vielzahl der Kunden regelmäßig nicht möglich einen Überblick über alle Kunden zu haben.

Die Verarbeitung Ihrer Daten zum Zweck der Vertriebssteuerung erfolgt zur Wahrung an unseren berechtigten Interessen an der Steuerung unserer Unternehmensgruppe, der Identifizierung und Verfolgung finanzieller Risiken, der Bündelung vertrieblicher Aktivitäten und der Erfüllung vertraglicher Verpflichtungen gegenüber unseren Lieferanten und Kunden. (Art. 6 Abs. 1 lit. f) DS-GVO).

  • Tageskontingent

Zur Begrenzung unseres finanziellen Risikos räumen wir Ihnen ein Tageslimit ein, bis zu welchem Sie e-va-Produkte verkaufen können.

Es wird automatisch überprüft, ob die Wertsumme Ihrer Käufe von e-va-Produkten unterhalb des vereinbarten Tageslimits liegt. Wenn das Tageslimit erreicht ist, können Sie an diesem Tag keine weiteren e-va-Produkte verkaufen.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zum oben genannten Zweck ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO).

  • Provisionen für werbende Verkaufsstellen

Wir verarbeiten Ihre Daten, wenn Sie von anderen Stellen als Verkaufsstelle geworben wurden, zur Provisionsberechnung für diese werbenden Stellen. Dazu werden Ihre e-va Umsatzdaten anonymisiert. Die Sie vermittelte Stelle erhält zur Überprüfung der Provisionen daraufhin anonymisierte Angaben zum Umsatz aller von ihr geworbenen Verkaufsstellen, sodass kein Rückschluss auf einzelne Verkaufsstellen möglich ist.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zum oben genannten Zweck ist unser berechtigtes Interesse sowie das berechtigte Interesse unserer werbenden e-va-Handelskunden an der Erfüllung des mit diesen Handelskunden geschlossenen Vertrags, also an einer Provisionsberechnung (Art. 6 Abs. 1 lit. f) DS-GVO).

  1. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG EINSCHLIESSLICH PROFILING

Bei den vorstehenden Datenverarbeitungen findet keine sog. automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO statt.

  1. LÖSCHFRISTEN

Wir verarbeiten Ihre Daten so lange, wie diese für die Erfüllung der jeweils genannten Zwecke erforderlich sind. Sofern gesetzliche Aufbewahrungsfristen bestehen, erfolgt eine Löschung erst nach Ablauf dieser Fristen. Für die Wahrung unserer Rechtspositionen und den damit verbundenen Erhalt von Beweismitteln kann eine Aufbewahrung bis zum Ablauf von Verjährungsfristen gemäß §§ 195ff. BGB erforderlich sein.

  1. HERKUNFT DER DATEN

Grundsätzlich erheben wir die Daten direkt bei Ihnen. Sofern Sie als Teil einer Kette tätig sind, erhalten wir insbesondere Kontaktdaten und Anschrift von der Zentrale.

  1. WELCHE ORGANISATIONEN ERHALTEN IHRE DATEN?

Die folgende Auflistung stellt dar, welche Organisationen („Datenempfänger“) Ihre Daten erhalten. Eine Weitergabe Ihrer Daten erfolgt teilweise aufgrund von gesetzlichen Meldepflichten. In anderen Fällen setzen wir ausgewählte Erfüllungsgehilfen und Dienstleister ein, die als Auftragsverarbeiter (gemäß Art. 28 DS-GVO) für uns tätig werden und im jeweils erforderlichen Umfang Zugriff auf Ihre Daten erhalten können. Auftragsverarbeiter unterliegen zahlreichen vertraglichen Pflichten und dürfen insbesondere Ihre personenbezogenen Daten nur auf unserer Weisung und ausschließlich für die Erfüllung der von uns erhaltenen Aufträge verarbeiten.

  • Agenturen
  • Auditoren
  • Aufsichtsbehörden
  • Call-Center
  • Dienstleister für Druck- und Versanddienstleistungen
  • Produktanbieter
  • Prozessoren (zur Aufladung/Freischaltung der e-va-Karten)
  • IT-Dienstleister
  • Lieferanten (z.B. Möbelbauer, Displayhersteller, Berater etc.)
  • Merchandiser
  • Verbundene Unternehmen
  • Wirtschaftsprüfer
  • Steuerberater
  • Finanzbehörden
  • Polizei, Rechtsanwälte, Strafverfolgungsbehörden, Staatsanwaltschaft, Landes- oder Bundeskriminalamt
  • Inkasso-Unternehmen
  • Systemgeber
  • Banken
  1. DATENVERARBEITUNG AUSSERHALB DER EUROPÄISCHEN UNION

Bei Bestellungen mit Bezug zur Schweiz findet eine Datenübertragung in die Schweiz statt. Die EU-Kommission bestimmt, welche Nicht-EU-Länder über ein angemessenes Datenschutz-Niveau verfügen. Für die Schweiz liegt ein positiver Angemessenheitsbeschluss vor.

Unsere IT-Dienstleister verfügen über verbundene Unternehmen und/oder Unterauftragnehmer außerhalb der EU, die zum Teil auf Ihre Daten zugreifen können

Die EU-Kommission bestimmt, welche Nicht-EU/EWR-Länder (Drittländer) über ein angemessenes Datenschutz-Niveau verfügen. Für den Transfer wird der EU-Standardvertrag gemäß des Kommissionsbeschlusses Nr. 2010/87/EU verwendet, dessen Muster Sie auf den Webseiten des EU-Kommissars für Justiz und im Amtsblatt der EU finden.

Weiterhin erkennt die EU-Kommission Unternehmen in den USA, die am EU-US Privacy Shield (auch EU-US-Datenschutzschild) teilnehmen, als Datenempfänger mit einem angemessenen Datenschutz-Niveau an. Dieses Abkommen zwischen den USA und der EU stellt sicher, dass die Regelungen zum Datenschutz bei der Verarbeitung von Daten durch auf das EU-US Privacy Shield verpflichtete Unternehmen in den USA dem Datenschutzniveau der Europäischen Union entsprechen

Informationen zu den geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist oder wo sie verfügbar sind, können auf Anfrage angefordert werden unter unseren eingangs genannten Kontaktdaten.

  1. IHRE RECHTE

Sie verfügen über das gesetzliche Recht auf:

  • Auskunft der über Sie gespeicherten personenbezogenen Daten (Art. 15 DS-GVO)
  • Berichtigung und Vervollständigung Ihrer uns vorliegenden Daten (Art. 16 DS-GVO)
  • Löschung (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Datenübertragbarkeit (Art. 20 DS-GVO)
  • Jederzeitiger Widerruf erteilter Einwilligungen (Art. 7 DS-GVO) mit Wirkung für die Zukunft. Die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung der Daten bleibt davon unberührt.
  • Sie haben darüber hinaus das Recht auf Darlegung des eigenen Standpunktes und Anfechtung einer auf einer automatisierten Verarbeitung beruhenden Entscheidung (Art. 22 DS-GVO).
  • Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter (Art. 21 DS-GVO) – Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine solche Verarbeitung zu widersprechen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Abs. 4 DS-GVO.
  • Widerspruch gegen die Direktwerbung – Sie haben das Recht, jederzeit und ohne Angabe von Gründen gegen eine Verarbeitung Ihrer Daten zum Zweck der Direktwerbung zu widersprechen.

Zur Ausübung dieser Rechte können Sie sich insbesondere über datenschutz@lekkerland.de / datenschutz@lekkerland.com an uns wenden.

Sie haben ebenfalls das gesetzliche Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DS-GVO).

Data Protection Notice for e-va Customers

Below you can learn more about which personal data of you in your role as a contact person or direct business partner we collect and how we use them, or when you are or your employer is a customer for our electronic value (or “e-va) range. Whenever we address you below, we refer to you or your employer. In addition, this Data Protection Notice complements our other Data Protection Notices for customers which will be distributed within the context of the respective customer contracts. We also inform you about your privacy rights and explain to whom you can turn with questions about data protection. If you have access to the e-va customer backend, you can access this information in the backend anytime.

About Us

Data controller (responsible for data processing):

Lekkerland SE
Europaallee 57
50226 Frechen
phone: +49 2234 1821-0
fax: +49 2234 1821-100
email: info@lekkerland.com
board of management: Patrick Steppe (chairman), Hilmar Hübers

Concerning questions about this Data Privacy Notice, processing of your data, your rights or other data protection topics, our data protection officer (DPO) would be pleased to help you.

Contact Details of Our Data Protection Officer:

Lekkerland SE
Der Datenschutzbeauftragte
Europaallee 57
50226 Frechen
datenschutz@lekkerland.de

 

Definition of Essential Terms

  1. Personal Data

In the following information, „personal data“ is a very frequent term, but what does it actually mean?

The term “personal data” is defined legally in Article 4 (1) GDPR as follows:

‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;

  1. Processing

The term “processing” is defined legally in Article 4 (2) GDPR as follows:

processing’ means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;

III.         Affiliated Companies

Our affiliated companies in terms of this data protection notice are:

  • Lekkerland SE, Europaallee 57, 50226 Frechen, Germany
  • Lekkerland information systems GmbH, Europaallee 57, 50226 Frechen, Germany
  • cofact financial services GmbH, Vor den Eichen 6, 65604 Elz, Germany
  • TRIMEX Transit Import Export Car Nielsen GmbH & Co. KG, Europaallee 57, 50226 Frechen, Germany
  • MEDIAPOINT GmbH, Europaallee 57, 50226 Frechen, Germany
  • amv GmbH, Boschetsrieder Straße 67-69, 81379 München, Germany
  • convivo GmbH, Nisselgasse 1-3, 1140 Wien, Austria
  • Conway – The Convenience Company België NV, Laagstraat 63, 9140 Temse, Belgium
  • Sutrans NV, Laagstraat 63, 9140 Temse, Belgium
  • Convenience Concept, Ekkersrijt 7601, 5692 HR Son, The Netherlands
  • Lekkerland Vending Services B.V., Ekkersrijt 7601, 5692 HR Son, The Netherlands
  • Lekkerland Nederlands B.V., Ekkersrijt 7601, 5692 HR Son, The Netherlands
  • Conway – The Convenience Company – S.A., Pol. Ind. De Quer, C/ Vega del Henares, s/n, parcel n° 6, 19209 Quer, Guadalajara, Spain

Your Duties

As a customer you will be asked to give us personal data within the context of the business relationship. We need your data for the initiation and the performance of the contract. A part of these data will be processed due to legal obligations, which arise from laws such as tax and trade law.

In addition, we also process your data in order to safeguard our legitimate interests according to a balance of interests. This will enable us to offer suitable products and continuously improve our services. You have the right to object to such processing, on grounds relating to your particular situation.

We also offer services for which we process your data only if you have given us your consent. The granting of consent is always voluntary. Withdrawing your consent or not giving your consent in the first place does not have any consequences for our business relationship.

Please note that if you provide information about other persons, you must have obtained their prior approval and informed them of the purposes for which the information is being disclosed, as set forth in this Data Protection Notice.

Sources of Data

In general, we collect data directly from you. If you belong to one of our system customers, we may particularly receive your contact data and address from the headquarters.

Processed Data

This section covers all cases in the business relationship where personal data will be processed, as well as the processing purposes and the legal bases for processing. The deletion period will be explained in case it differs from the period described in the section „Deletion Periods“. We also explain the source of data in case we did not receive your personal data directly from you.

  1. Your Role as a Contact Person

Processing Purposes

We use your data for communication in order to pursue the purposes which are listed in this data protection notice. The following data are processed: form of address, first name, last name, business contact data, user name/login, authorisations.

Legal Basis for Processing

We process your data for the purpose mentioned above for pursuing the purposes described in this Data Privacy Notice (Art. 6 (1) f) GDPR).

Source of Data

Unless you give us your personal data yourself within the context of the business relationship with your employer, we received it from them.

  1. Creation of Master Data, Processors and Product Activation

Processing Purposes

We process your data for the purpose of creating the customer master data, for installation and maintenance of e-va terminals and for the activation of single e-va products.

Legal Basis for Processing

The legal basis for processing your data is the performance of the contract (Art. 6 (I) b) GDPR).

  1. Brokering of e-va Products

Processing Purposes

We process your data for the purpose of brokering e-va products to consumers, including the calculation of your commissions and payment processing.

Legal Basis for Processing

The legal basis for processing your data is the performance of the contract (Art. 6 (I) b) GDPR).

III. Complaints

Processing Purposes

We process your data to handle your complaint in case of missing, defective or used codes. In that situation we claim the role of an agent who directly solves the case with the provider of the respective product.

Legal Basis for Processing

The legal basis for processing your data is the performance of the contract (Art. 6 (I) b) GDPR).

 

  1. Organisation of Visits from Merchandisers

Processing Purposes

We process your data in order to organise visits of merchandisers. Merchandisers have the task to stock your POS with displays according to the planograms, and to regularly check the stock and presentation and report back to us. This process is also required for the evaluation of marketing measures and sales controlling.

Legal Basis for Processing

The legal basis for processing your data is the performance of the contract (Art. 6 (I) b) GDPR).

Source of Data

We receive merchandiser reports about the arrangement of products and store displays from merchandisers.

  1. Product Development

Processing Purposes

We process your data for the purpose of analysing sales with focus on product development and improvement, and for monitoring the quality of processes.

Legal Basis for Processing

The legal basis for processing personal data for these purposes is based on our legitimate interests in developing and improving products, meeting our quality standards and improving our processes (Art. 6 (I) f) GDPR).

 

  1. Sales Controlling

Processing Purposes

We measure diverse KPIs for the purpose of sales controlling, optimisation and planning. Customer data will be processed for creation of such statistical data.

Legal Basis for Processing

The legal basis for processing personal data for these purposes is based on our legitimate interests in an effective sales controlling (Art. 6 (I) f) GDPR).

 

VII. Reporting

Processing Purposes

We process your data for purposes of managing our company, for identification and persecution of financial risks, for concentrating our sales activities and for fulfilment of (contractual) obligations regarding our customer and suppliers. This requires the transfer of data to our affiliated companies, customer headquarters, product providers and producers.
We continuously conduct customer evaluations including profiling and evaluation of turnover, range of products and payment practices. This information is used to decide on terms of payment, payment methods or order blocks. Due to the large amount of customers, it would not be possible for us to have a complete survey about all our customers without this systematic evaluation.

Legal Basis for Processing

The legal basis for processing personal data for these purposes is based on our legitimate interests in managing our company, identification and persecution of financial risks, concentration of sales activities and fulfilment of contractual obligations regarding customers and suppliers (Art. 6 (I) f) GDPR).

 

VIII. Daily Sales Limit for e-va Products

Processing Purposes

In order to minimize our financial risks, we establish a daily limit for you to sell e-va products.

Automated Decision-Making

We use an automatism that checks the sum of your daily worth of e-va sales in order to find out if it lies within the daily limit. If you reach the limit, you will not be able to sell more e-va products.

Legal Basis for Processing

The legal basis for processing your data is the performance of the contract (Art. 6 (I) b) GDPR).

 

  1. Station Finder

Processing Purposes

We offer an online station finder on e-va.com to offer a selective search for e-va products to consumers. For that purpose we process data about your POS.

Legal Basis for Processing

The legal basis for processing personal data for these purposes is based on our legitimate interests in increases in sales of e-va products (Art. 6 (I) f) GDPR).

 

  1. Commissions for Canvassing Customers

Processing Purposes

If your POS was canvassed by another customer, we process your data in order to calculate the commissions for these canvassing customers. We will anonymize your e-va turnover data for that purpose. The canvassing customer will receive anonymized turnover data of all canvassed POS in order to review the commission, so that customer will not be able to identify a single POS.

Legal Basis for Processing

The legal basis for processing personal data for these purposes is based on our and our canvassing e-va customers’ legitimate interests in the performance of the contract with such customers, i.e. for the calculation of commissions (Art. 6 (I) f) GDPR).

 

Overview of Processed Data I-V

Data I. Creation of Master Data, Processors and Product Activation II. Brokering of e-va Products III. Complaints IV. Organisation of Visits from Merchandisers V. Product Development
customer ID x x x x x
POS ID x     x x
sales area x     x x
gas station ID (ID not assigned by Lekkerland) x      
name x     x x
company x     x x
contact person x     x
turnover (revenue)       x
sales (sold units)       x
POS category (gas station, post office, convenience store, kiosk etc.) x x
address x x x
zip code x x x
city x x x
telephone number x
fax number x
terminal ID x x
product category (telephony/gifts/payment) x x
product x x x
product ID x x x
e-va displays x x x
planogram x x x
retailer premium login (customer ID, zip code) x

 

 

Overview of Processed Data VI-IX

Data VI. Sales Controlling VII. Reporting VIII. Daily Limits for e-va Procucts IX. Station Finder X. Commissions for Canvassing Customers
Customer ID x x x    
POS ID x      
sales area x x     x
gas station ID (ID not assigned by Lekkerland) x     x
name x      
company x      
contact person x      
turnover (revenue) x x x   x
sales (sold units) x x     x
POS category (gas station, post office, convenience store, kiosk etc.) x
address x x
zip code x x
city x x
Geo-coordinates of POS x
telephone number
fax number
terminal ID x
product category (telephony/gifts/payment) x
product x x
product ID x x x
e-va displays
planogram
pictures of displays/POS

 

 

  1. Other Processing Purposes

In addition, the above-mentioned data are used for the following purposes in the context of a balance of interests (Art. 6 (I) (f) GDPR). The interests are described below:

  1. As it is in our interest to ensure the security of our systems, we regularly conduct security and efficiency tests that allow us to process your above-mentioned data.
  2. Should a security incident occur in our company that affects your data, we are   obliged to report the case to our data protection supervisory authority (Article 33 GDPR). Since our legitimate interest is to comply with this statutory reporting obligation as quickly as possible, it may happen that in the context of the investigation of the corresponding security incident data about you are processed. Reports of these security incidents to data protection supervisory authorities do not contain any of your personal data.
  3. It is also in our interest, in the event of litigation, to keep evidence until all relevant statutory limitation periods pursuant according to sections 195 and fallowing of the German Civil Code, have expired. For this purpose, we retain the relevant data about you in accordance with these limitation periods.
  4. In addition, it is in our interest to investigate suspected cases and to hand over relevant information to law enforcement authorities in case of a specific criminal suspicion.
  5. We check if there are irregularities or abnormalities in e-va prepaid card cash flows. We do this in order to prevent fraud and money laundering. Without systematic checks such deeds will not be discovered or they will be discovered after long delay. It is our legitimate interest to prevent financial loss or, in the worst case, damage to our image resulting from such situations.
  6. For meeting our tax-law obligations, we engage tax counsellors. Furthermore, we engage financial auditors for meeting our duty of auditing the financial statements ac-cording to § 316 (1) Commercial Code (or German “Handelsgesetzbuch”, short HGB). The examination of documents which contain your personal data cannot be omitted. Since it is our interest to comply with tax law and other legal obligations, we process your data for that specific purpose.
  7. Since it is our interest to solve legal disputes, we process your data in that specific case.
  8. We perform internal and external audits for the acquisition and retention of certifications, as well as for the compliance with our customer’s requirements. Examined documents may contain your personal data. Furthermore we regularly perform controls for compliance with various regulations, for auditing the effectiveness of our processes and for the realization of customer requirements and quality standards.
  9. Errors can occur to anyone and in any organisational process. In order to optimise our processes and minimising our error rate, we process the data which are available to our company for identifying sources of error. The processing takes place in order to protect our legitimate interests in the improvement of our processes.
  10. We process your data for testing IT systems and software products and for migrations. The processing is necessary for satisfying our legitimate interest in evaluating if new products are correct and if migrations are complete.

If requested by law enforcement agencies, we submit the requested data in accordance with § 24 BDSG (“Bundesdatenschutzgesetz”, Federal Data Protection Act).

Deletion Periods

We process your data as long as it is necessary for the completion of the mentioned purposes. If there are any statutory retention periods, data will be deleted according to these periods. For the preservation of evidence, we retain data in accordance with the statutory limitation periods according to sections 195 and following of the German Civil Code.

Data Recipients

The following list shows which organisations or bodies receive your data. Transfer of your data may sometimes occur due to contractual or legal requirements. In other cases, we use selected vicarious agents and service providers who work for us as commissioned data processors (in accordance with Art. 28 GDPR) and may obtain access to your data in the required scope. Commissioned data processors are subject to numerous contractual obligations and may, in particular, process your personal data only on our instructions and solely for the fulfilment of the orders received from us.

  • Agencies
  • Auditors
  • Supervisory authorities
  • Call centres
  • Service providers for printing and mailing
  • Product providers
  • Processors (for reloading or activation of e-va cards)
  • IT service providers
  • Suppliers (e.g. producers of furniture, producers of displays, consultants)
  • Merchandisers
  • Affiliated companies
  • Financial auditors
  • Tax consultants
  • Tax authorities
  • Police, lawyers, law enforcement agencies, prosecution, federal or state criminal police
  • Debt collectors
  • System providers
  • Banks

 

Transfer of your Data to Third Countries (Countries Outside of the EU)

Orders related to Switzerland lead to data transfer to Switzerland. The EU Commission determines which non-EU / EEA countries have an appropriate level of data protection. There is a positive adequacy decision for Switzerland.

Our IT service providers have affiliates or subcontractors outside the EU who can access your data. The EU Commission determines which non-EU / EEA countries (third countries) have an adequate level of data protection. The transfer uses the EU standard contract according to Com-mission Decision 2010/87/EU, the model of which can be found on the websites of the European Commissioner for Justice and in the Official Journal of the EU.

Your Rights

You have the legal right to:

  • Access to your personal that we process (Art. 15 GDPR)
  • Rectification and completion of your data (Art. 16 GDPR)
  • Erasure (Art. 17 GDPR)
  • Restriction of processing (Art. 18 GDPR)
    Data portability (Art. 20 GDPR)
  • You have the right to demonstration of your own point of view and refutation of an automated decision (Art. 22 GDPR).
  • Withdrawal of your consent (Art. 7 GDPR) with effect for the future. The withdrawal of consent will not affect the lawfulness of processing based on consent before its withdrawal.
  • You also have the right to object to the processing of your data which is based on our legitimate interests or the legitimate interests of a third party at any time, on grounds relating to your particular situation (Art. 21 GDPR). This also applies to profiling based on these provisions within the meaning of Art. 4 (4) GDPR.

To exercise these rights, you can contact us e.g. via datenschutz@lekkerland.de or datenschutz@lekkerland.com.

You also have the legal right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR).