DATENSCHUTZ



PRÄAMBEL
Diese Charta - "Die Charta" - wurde erstellt, um die Verpflichtungen zum Datenschutz zu definieren und die Umsetzung der Allgemeinen Datenschutzverordnung "RGPD" innerhalb des Unternehmens - des "Unternehmens" - festzulegen.
Das Unternehmen legt besonderen Wert auf den Schutz der personenbezogenen Daten seiner Mitarbeiter - „Mitarbeiter“ -, seiner Kunden, seiner Partner sowie der Nutzer seiner Websites und mobilen Anwendungen.
Das Unternehmen informiert über die Verfahren zur Erhebung personenbezogener Daten, deren Verwendung sowie über die Möglichkeiten, die den betroffenen Personen zur Verfügung stehen. Diese Charta kann von der Gesellschaft im Falle von regulatorischen, rechtlichen oder technischen Änderungen geändert werden.
Das Unternehmen hält sich an das Gesetz „Informatique & Libertés“ Nr. 78-17 vom 6. Januar 1978 in der jeweils gültigen Fassung sowie an das Gesetz „für das Vertrauen in die digitale Wirtschaft“ Nr. 2004-575 vom 21. Juni 2004 als Allgemeine Datenschutzbestimmungen, Nr. 2016/679 vom 27. April 2016.
Diese Allgemeine Datenschutzverordnung Nr. 2016/679 vom 27. April 2016 gilt seit dem 25. Mai 2018 in der Europäischen Union.


ARTIKEL 1 - DEFINITION
Die Allgemeinen Datenschutzbestimmungen betreffen die Verarbeitung und Verbreitung personenbezogener Daten. Diese Informationen, auf die sich Unternehmen verlassen, um Dienstleistungen und Produkte anzubieten.
Sie legt Regeln für den Schutz von Personen bei der Verarbeitung personenbezogener Daten und Regeln für den freien Verkehr dieser Daten fest.
Es schützt die Grundrechte und -freiheiten des Einzelnen und insbesondere sein Recht auf Schutz personenbezogener Daten.
Hauptziele der DSGVO sind es, sowohl den Schutz der von der Verarbeitung ihrer personenbezogenen Daten betroffenen Personen als auch die Rechenschaftspflicht der an dieser Verarbeitung Beteiligten zu verbessern.
Ziel ist es auch, die europäische Rechtsnorm zum Schutz personenbezogener Daten zu harmonisieren, so dass ein einheitlicher Rahmen für alle Mitgliedstaaten gilt.


ARTIKEL 2 - KONZEPT PERSÖNLICHER DATEN
Personenbezogene Daten sind Informationen, die eine natürliche Person direkt oder indirekt identifizieren. Dies kann ein Name, ein Foto, eine IP-Adresse, eine Telefonnummer, eine Computerverbindungskennung, eine Postanschrift, ein Fingerabdruck, eine Sprachaufzeichnung, eine Sozialversicherungsnummer, eine E-Mail-Adresse usw. sein.
Einige Daten sind sensibel, da sie sich auf Informationen beziehen, die zu Diskriminierung oder Vorurteilen führen können: politische Meinung, religiöse Sensibilität, Gewerkschaftsbeteiligung, ethnische Zugehörigkeit, sexuelle Orientierung, medizinische Situation oder philosophische Ideen. Sind sensible Daten.
Sie haben einen spezifischen Rahmen, der jede vorherige Sammlung ohne schriftliche, klare und ausdrückliche Zustimmung verbietet und für bestimmte Fälle von der Nationalen Kommission für Datenverarbeitung und Freiheiten validiert wird - „CNIL“ - und dessen öffentliches Interesse nachgewiesen wird.


ARTIKEL 3 - INNERHALB DES UNTERNEHMENS ERFASSTE DATEN

Die Erhebung personenbezogener Daten ist Gegenstand einer Erklärung gegenüber der französischen Behörde zum Schutz personenbezogener Daten, der CNIL.
Informationen können auf verschiedene Arten gesammelt werden
Die Zustimmung
Das Unternehmen erhebt keine personenbezogenen Daten, ohne die ausdrückliche Zustimmung einzuholen und zuvor Informationen zu geben, insbesondere über die Art der erhobenen Daten, ihre Zwecke, die für ihre Verarbeitung verantwortliche Person und die verschiedenen Rechte, die die Personen am Ursprung der Daten haben sogar auf letzteres zu trainieren.
Website-Besuche
Das Unternehmen kann auch aufgefordert werden, Informationen während verschiedener Börsen oder von externen Unternehmen über ein dynamisches und / oder interaktives Internet oder eine mobile Anwendung mit Internetnutzern zu sammeln, unabhängig davon, ob sie Mitarbeiter des Unternehmens sind oder nicht.
Kekse
Auf den Websites und Diensten des Unternehmens werden möglicherweise Cookies ausgegeben. Sie ermöglichen es, das betreffende Terminal jedes Mal zu erkennen, wenn dieses Terminal auf digitale Inhalte zugreift, die Cookies desselben Ausstellers enthalten.
Sie ermöglichen es Diensten, effizient zu arbeiten und sich Einstellungen zu merken.
Es besteht weiterhin die Möglichkeit, die auf dem Verbindungsterminal gespeicherten Cookies zu löschen, um die darin enthaltenen Informationen dauerhaft zu löschen.


ARTIKEL 4 - VERPFLICHTUNG ZUR INFORMIERUNG UND ZUSTIMMUNG DER ZUSTIMMUNG

Das Unternehmen garantiert die Rechte auf Zugang, Berichtigung und Widerspruch ihrer Daten, die bereits vor Anwendung der DSGVO bestanden.
Es garantiert auch das Recht, die Verarbeitung einzuschränken, das Recht, vergessen zu werden, das Recht auf Datenübertragbarkeit oder das Recht auf Löschung von Daten.
Der Schutz von Minderjährigen unter 16 Jahren wird ebenfalls verstärkt. Die Zustimmung des Inhabers der elterlichen Gewalt muss gegeben werden.
Bei jeder Datenerhebung muss die betroffene Person über die Rechtsgrundlage, auf der die Verarbeitung durchgeführt wird, über ihre Rechte an der Verarbeitung (Einschränkung, Portabilität und Rechtsmittel) und über die genauen Modalitäten der Verarbeitung ihrer Daten informiert werden.
Diese Informationen müssen auf der Website, auf der die Daten erhoben werden, oder gegebenenfalls auf den Medien, die die Erhebung von Daten zu unterzeichneten Verträgen usw. ermöglichen, sichtbar und zugänglich sein.


ARTIKEL 5 - ZWECKE DER ERFASSTEN DATEN

Es werden nur die notwendigen und relevanten Daten in Bezug auf die verfolgten Zwecke in Übereinstimmung mit dem Grundsatz der Verhältnismäßigkeit und dies gesammelt, um die Qualität der vom Unternehmen angebotenen Produkte oder Dienstleistungen zu verbessern.
Das Unternehmen sammelt nur angemessene, relevante und unbedingt notwendige Daten zum Zweck der Verarbeitung.
Die als obligatorisch identifizierten Daten sind erforderlich, um von den entsprechenden Funktionen und insbesondere von Operationen an den im Unternehmen angebotenen Inhalten profitieren zu können.
Diese Richtlinie betrifft das Unternehmen und seine vom Unternehmen veröffentlichten Websites, Anwendungen, Software und Dienste und / oder die Verwendung seiner Schnittstelle oder seiner Funktionen.

Darüber hinaus müssen Sie mehr darüber wissen.

Darüber hinaus müssen Sie mehr darüber wissen.

ARTIKEL 6 - VERWENDUNG ERFASSTER DATEN

Die vom Unternehmen gesammelten Daten werden zum Zwecke der Durchführung von Vorgängen am Inhalt des Dienstes verarbeitet.
Diese Verwendung basiert auf einer der gesetzlich vorgesehenen rechtlichen Grundlagen, nämlich:

  • den Schutz der berechtigten Interessen des Unternehmens,

  • die Ausführung eines abgeschlossenen Vertrags oder einer Verpflichtung,

  • Einhaltung einer gesetzlichen oder behördlichen Verpflichtung,

  • Wahrung des öffentlichen Interesses wie Verhütung oder Aufdeckung von Betrug oder Finanzkriminalität.

Unter keinen Umständen werden die Daten auf eine Weise verarbeitet, die mit diesen Zwecken nicht vereinbar ist, es sei denn, es liegt eine vorherige Vereinbarung vor.


ARTIKEL 7 - DATENSICHERHEIT

Die von der Gesellschaft erhobenen personenbezogenen Daten werden unter keinen Umständen an Dritte weitergegeben, vermietet oder ausgetauscht, mit Ausnahme der Partner und Tochtergesellschaften der Gesellschaft, es sei denn, dies wurde bei der Erhebung der betreffenden Daten eindeutig angegeben.
Die Daten können jedoch in Anwendung eines Gesetzes, einer Verordnung oder aufgrund einer Entscheidung einer zuständigen Regulierungs- oder Justizbehörde oder, falls dies erforderlich ist, zur Wahrung ihrer Rechte und Interessen offengelegt werden.
Darüber hinaus kann das Unternehmen gegebenenfalls Informationen übermitteln, wenn es ein anderes Unternehmen erwirbt oder Gegenstand eines Buy-outs, einer Fusion, einer Übernahme, einer Fusion oder einer Reorganisation jeglicher Art ist.
Jeder Benutzer, der ein Konto eröffnet, wird aufgefordert, einen Benutzernamen oder Spitznamen sowie ein Kennwort zu erstellen. Dieses Passwort muss geheim gehalten werden und er muss den Zugriff auf seinen Computer oder seine Mobilgeräte beschränken und die Verbindung am Ende der Nutzung der Dienste trennen.
Da personenbezogene Daten vertraulich sind, beschränkt das Unternehmen den Zugriff nur auf Mitarbeiter oder Dienstleister des Unternehmens, die diese im Rahmen der Durchführung der Verarbeitung benötigen.
Alle Personen, die Zugang zu personenbezogenen Daten haben, sind zur Vertraulichkeit verpflichtet und unterliegen Disziplinarmaßnahmen und / oder anderen Sanktionen, wenn sie diesen Verpflichtungen nicht nachkommen.


ARTIKEL 8 - ZEITRAUM DER DATENBEWAHRUNG

Die Daten werden für die Zeit gespeichert und aufbewahrt, die erforderlich ist, um die beabsichtigten Zwecke zu erreichen.
Personenbezogene Daten werden daher für den Zeitraum gespeichert, in dem die Mitarbeiter des Unternehmens die Unterstützungsdienste für diese Daten nutzen.
Die oben genannten Daten werden spätestens 5 Jahre nach dem letzten Kontakt mit der Person oder den Mitarbeitern gelöscht, von denen die Daten stammen.

ARTIKEL 9 - DIE BETROFFENEN RECHTE

Das Unternehmen beabsichtigt, alle Rechte in Bezug auf die Verarbeitung personenbezogener Daten gegenüber Mitarbeitern zu respektieren:

  • das Recht, über die Verwendung personenbezogener Daten informiert zu werden;

  • das Recht auf Zugang zu personenbezogenen Daten, die von Mitarbeitern des Unternehmens gesammelt wurden;

  • das Recht, die Korrektur ungenauer, unvollständiger oder nicht eindeutiger personenbezogener Daten zu verlangen; für die Mitarbeiter des Unternehmens abgelaufen;

  • die Möglichkeit, die Portabilität (Recht auf Portabilität) der Daten auf einen anderen Dienstanbieter / Benutzer zu verlangen;

  • das Recht, Richtlinien in Bezug auf das Schicksal personenbezogener Daten nach dem Tod festzulegen;

  • das Recht, begründete und ordnungsgemäß begründete Beschwerden erforderlichenfalls bei der für den Schutz personenbezogener Daten zuständigen nationalen Behörde einzureichen.


Artikel 10 - Sanktion wegen Nichteinhaltung

Bei Nichteinhaltung der von der DSGVO auferlegten Verpflichtungen können die betroffenen Unternehmen mit einer Geldstrafe von bis zu 20 Millionen Euro oder 4% des weltweiten Umsatzes für die wichtigsten Unternehmen belegt werden.
Die CNIL kann im Falle eines Verstoßes gegen die Vorschriften wie formelle Mitteilungen oder Warnungen Antworten geben.

ARTIKEL 11 - MITARBEITERINFORMATIONEN UND ÖFFENTLICHKEIT

Diese Charta wird öffentlich als Anhang zu den internen Vorschriften angezeigt und jedem Mitarbeiter des Unternehmens einzeln mitgeteilt.
Es wird auch auf der Website des Unternehmens verfügbar sein.


ARTIKEL 12 - EINTRITT IN DIE KRAFT DER CHARTER

Diese Charta gilt ab dem Datum ihrer Veröffentlichung.

Darüber hinaus müssen Sie mehr darüber wissen.

Darüber hinaus müssen Sie mehr darüber wissen.