Rechtliches

Datenschutzhinweise

Eine kurze Beschreibung des Datenschutzes

Datenschutzhinweise

Für die Bereitstellung des HelloBonnie Kartenprogramms durch die HelloBonnie Technologies GmbH

In den folgenden Ziffern (1) bis (12) klärt die HelloBonnie Technologies GmbH, Eppebndorfer Baum 44, 20249 Hamburg („HelloBonnie“, „wir“ und „uns“) darüber auf, welche Arten von personenbezogenen Daten von betroffenen Personen („Betroffene Personen“, jeweils einzeln „Betroffene Person“) zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung des HelloBonnie Kartenprogramms verarbeitet werden. Betroffene Personen sind die Geschäftsführer/ Vorstände und vertretungsberechtigten Mitarbeiter des Firmenkunden sowie die Angestellten oder freien Mitarbeiter des Firmenkunden, die der Firmenkunde zur Smartcard-Nutzung einlädt (diese Betroffenen Personen auch „Karteninhaber“).

(1) Datenschutzrechtliche Verantwortlichkeit:

HelloBonnie Technologies GmbH

Eppendorfer Baum 44

20249 Hamburg

Im Rahmen der Interkation mit HelloBonnie und der Nutzung unserer Dienste verarbeiten wir bestimmte personenbezogene Daten als für die Verarbeitung Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO und unterliegen im Hinblick auf den Schutz der personenbezogenen Daten eigenständigen gesetzlichen Verpflichtungen gemäß den anwendbaren gesetzlichen Bestimmungen und insbesondere gemäß der Datenschutzgrundverordnung („DSGVO“). In der Eigenschaft als Verantwortlicher bestimmen wir die Zwecke und Mittel der Verarbeitung personenbezogener Daten, wie in diesen Datenschutzhinweisen erläutert. Darüber hinaus kann die Verarbeitung von personenbezogenen Daten durch uns auch als Auftragsverarbeiter für unsere Kunden erfolgen. In dieser Rolle verarbeiten wir personenbezogene Daten nach Weisung des Kunden und auf Grundlage eines mit dem Kunden gesondert abgeschlossenen Auftragsverarbeitungsvertrags.

(2) Kontakt Datenschutzbeauftragter:

datenschutz@hellobonnie.de

(3) Rechtsgrundlagen der Datenverarbeitung: Auf Basis folgender Rechtsgrundlagen der DSGVO verarbeitet HelloBonnie personenbezogene Daten der Betroffenen Personen:

(a) Verarbeitung zur Erfüllung von Vertragsleistungen und Durchführung vertraglicher Maßnahmen, Art. 6 Abs. 1 lit. b. DSGVO;

(b) Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen, Art. 6 Abs. 1 lit. c. DSGVO; und

(c) Verarbeitung zur Wahrung berechtigter Interessen; Art. 6 Abs. 1 lit. f. DSGVO.

(4) Arten der verarbeiteten personenbezogenen Daten: Folgende personenbezogenen Daten der Betroffenen Personen werden durch HelloBonnie im Rahmen der jeweiligen Zwecke der Verarbeitung verarbeitet:

(a) Daten, die im Rahmen der CDD-Anforderungen erhoben werden (insb. Firmenname und Kontaktdaten der Vertreter des Firmenkunden, Identitätsdaten, Daten, die der Karteninhaber für das Onboarding und die Erbringung unserer Dienste zur Verfügung stellt);

(b) Daten, die erforderlich sind, damit HelloBonnie eine Smartcard erstellen, personalisieren und/ oder aufladen kann (insb. Name, E-Mail-Adresse und Anschrift des Karteninhabers, Identitätsdaten, Daten, die der Karteninhaber für das Onboarding und die Erbringung unserer Dienste zur Verfügung stellt);

(c) Daten, die erforderlich sind, damit Smartcards direkt an die Karteninhaber gesendet werden können (insb. Name, E-Mail-Adresse und weitere Kontakt- und oder Identitätsdaten der Karteninhaber); und/ oder

(d) Daten, die HelloBonnie benötigt, um seinen Firmenkundenservice auszuführen (Finanzdaten im Zusammenhang mit Kontoinformationen, Name, Kontaktdaten, Nutzungsdaten und Umstände der Kommunikation und Konversationsverlauf einschließlich technischer Interaktionsdaten, Transaktionsdaten im Zusammenhang mit der Verwendung der Kundenkarten, Nutzderdaten).

 

(5) Zwecke der Verarbeitung: Die Verarbeitung von personenbezogenen Daten von Betroffenen Personen und Karteninhabern, einschließlich der im Rahmen der CDD-Anforderungen erhobenen Daten durch HelloBonnie erfolgt:

(a) zur Erbringung, Bereitstellung und Erfüllung unserer Dienstleistungen: Wir verarbeiten alle Arten der verarbeiteten personenbezogenen Daten für die Bereitstellung und Erfüllung unserer Dienstleistungen, einschließlich

§  der Erstellung der Smartcards und deren Personalisierung und/oder Aufladung;

§  der Ausführung des Firmenkundenservices und Betreiben des Kartenprogramms;

(b) zur Verbesserung unserer Dienstleistungen und Systeme: Wir verarbeiten alle Arten der verarbeiteten personenbezogenen Daten, um Erkenntnisse über unsere angebotenen Dienste und Services zu gewinnen und die Sicherheit in den informationstechnischen Systemen aufrechtzuerhalten und zu gewährleisten;

(c) zur Einhaltung und Erfüllung gesetzlicher Verpflichtungen: Soweit erforderlich, verarbeiten wir alle Arten der verarbeiteten personenbezogenen Daten aufgrund rechtlicher Verpflichtungen, das heißt aufgrund gesetzlicher Anforderungen.

 

HelloBonnie verarbeitet die personenbezogenen Daten der Betroffenen Personen ausschließlich zu den oben genannten Zwecken und nur in dem Umfang, wie dies zu den genannten Zwecken erforderlich ist. 

(6) Automatisierte Verarbeitung: HelloBonnie setzt im Allgemeinen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO ein, die rechtliche Wirkung entfaltet oder die Betroffene Person in ähnlicher Weise erheblich beeinträchtigt. Ebenso erfolgt kein Profiling, das dazu verwendet wird, persönliche Aspekte zu bewerten oder vorherzusagen. Sollten wir solche Verfahren einsetzen, werden wir darüber gesondert und wie gesetzlich vorgeschrieben informieren.

(7) Maßnahmen zur Datensicherheit: HelloBonnie ergreift bei der Verarbeitung der Daten alle erforderlichen Maßnahmen zur Sicherung der personenbezogenen Daten bzw. der Sicherheit der Verarbeitung, insbesondere unter Berücksichtigung des Standes der Technik sowie zur Minderung möglicher nachteiliger Folgen für Betroffene Personen. Die zu treffenden Maßnahmen umfassen insbesondere Maßnahmen, mit denen eine angemessene Pseudonymisierung und Verschlüsselung gewährleistet werden kann sowie Maßnahmen zum Schutz der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Maßnahmen, die die Kontinuität der Verarbeitung nach Zwischenfällen gewährleisten.

(8) Übermittlung von personenbezogenen Daten: Im Rahmen der Verarbeitung von personenbezogenen Daten kommt es vor, dass die personenbezogenen Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern der personenbezogenen Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Dienstleister sein, die HelloBonnie zur Erfüllung der vertraglichen Verpflichtungen einsetzt. In solchem Fall beachtet HelloBonnie die gesetzlichen Vorgaben und schließt insbesondere entsprechende Verträge bzw. Vereinbarungen (Auftragsverarbeitungsverträge), die dem Schutz der personenbezogenen Daten dienen, mit den Empfängern der personenbezogenen Daten ab.

(9) Datenverarbeitung in Drittländern: Sofern HelloBonnie Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR)) verarbeitet oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur in Einklang mit den gesetzlichen Vorgaben. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeitet oder lässt HelloBonnie Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO).

(10) Löschung von Daten: Die von HelloBonnie verarbeiteten personenbezogenen Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht. Sofern personenbezogene Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.

(11) Betroffenenrechte: Die Rechte von Betroffenen Personen nach der DSGVO ergeben sich insbesondere aus Art. 15 bis 21 DSGVO:

(a) Widerspruchsrecht (Art. 21 DSGVO): Soweit die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e. und f. DSGVO erfolgt, hat die Betroffene Person jederzeit das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung der Daten Widerspruch einzulegen. Werden die Daten verarbeitet, um Direktwerbung zu betreiben, hat die Betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden Daten zum Zwecke derartiger Werbung einzulegen.

(b) Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Eine bereits erteilte Einwilligung kann jederzeit für die Zukunft widerrufen werden.

(c) Auskunftsrecht (Art. 15 DSGVO): Es besteht das Recht, eine Bestätigung darüber zu verlangen, ob personenenbezogene Daten verarbeitet werden und auf Auskunft über die Daten sowie auf weitere Informationen und Kopie der Daten entsprechend der gesetzlichen Vorgaben.

(d) Recht auf Berichtigung (Art. 16 DSGVO): Die Betroffene Person hat das Recht, die Vervollständigung der sie betreffenden Daten oder die Berichtigung der sie betreffenden unrichtigen Daten zu verlangen.

(e) Recht auf Löschung und Einschränkung der Verarbeitung (Art. 17 DSGVO): Die Betroffene Person hat nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass sie betreffende Daten unverzüglich gelöscht werden bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

(f) Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Die Betroffene Person hat das Recht, Daten die an HelloBonnie bereitgestellt wurden nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

(g) Beschwerde bei der Aufsichtsbehörde: Bei Verstößen gegen die DSGVO steht der Betroffenen Person ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat des gewöhnlichen Aufenthalts der Betroffenen Person, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

(12) Zuständige Aufsichtsbehörde:

Der Hamburgische Beauftragte für 
Datenschutz und Informationsfreiheit         
Ludwig-Erhard-Str. 22     
20459 Hamburg

Bleib auf dem Laufenden

Erhalte aktuelle Einblicke zu Benefits und steuerlichen Vorteilen direkt in Dein Postfach.

Mit der Anmeldung stimmst Du unserer Datenschutzerklärung zu.

HelloBonnie

Eine Smartcard, flexible Benefits

InstagramLinkedIn

Ressourcen

BenefitsBlogGlossarPreiseSteuervorteileÜber uns

Steuervorteile

SachbezugSachbonusSachgeschenkErholungsbeihilfeVerpflegungszuschussBildungszuschussKinderbetreuungszuschussÖPNV-ZuschussBetrbl. GesundheitsförderungBetrbl. Altersvorsorge

Für Kunden

Login für Mitarbeiter:innenLogin für Arbeitgeber

© 2025 HelloBonnie Technologies GmbH

ImpressumDatenschutzAGB