Datenschutzrichtlinie für Kunden, Interessenten und Partner
1 Allgemeine Bestimmungen.
Präambel
Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz personenbezogener Daten (im Folgenden „DSGVO“) legt den Rechtsrahmen für die Verarbeitung personenbezogener Daten fest. Dieser Text stärkt die Rechte und Pflichten der für die Verarbeitung Verantwortlichen, der Auftragsverarbeiter, der betroffenen Personen und der Datenempfänger. In der Folge und zur Umsetzung der Änderungen der DSGVO wurde das Gesetz Nr. 78-17 vom 6. Januar 1978 mit der Bezeichnung „Informatique et libertés“ durch das Gesetz Nr. 2018-493 vom 20. Juni 2018 und die Verordnung Nr. 2018-1125 vom 12. Dezember 2018 über den Datenschutz geändert. Diese Politik wird vom Office de Tourisme Beaune & Pays Beaunois (im Folgenden „die Organisation“ genannt) umgesetzt, dessen Haupttätigkeiten darin bestehens die Entwicklung des touristischen Angebots, die Förderung von Reisezielen und die Vermarktung des touristischen Angebots im Gebiet der Gemeinde Beaune. Im Rahmen unserer Tätigkeit verarbeiten wir personenbezogene Daten im Zusammenhang mit den Daten unserer Kunden, Partner und potenziellen Kunden. Zum besseren Verständnis der vorliegenden Richtlinie wird Folgendes klargestellt:
- Kunden sind alle natürlichen oder juristischen Personen, die mit unserer Organisation einen Vertrag jeglicher Art abgeschlossen haben, wobei die Organisation für die breite Öffentlichkeit tätig sein soll;
- Partner sind alle natürlichen oder juristischen Personen, die im Tourismussektor tätig sind und aus diesem Grund Beziehungen zu unserer Organisation unterhalten, wie z. B. Tourismusfachleute des Departements, Reiseveranstalter, Gebietskörperschaften und ihre Zusammenschlüsse oder institutionelle Partner;
- Leads sind alle potenziellen Kunden oder Empfänger von Werbebotschaften unserer Organisation, deren Daten direkt über Kontaktformulare, Veranstaltungen oder indirekt über Partner der Organisation gesammelt wurden.
Gegenstand und Geltungsbereich
Die vorliegende Datenschutzrichtlinie soll im Rahmen der Verarbeitung personenbezogener Daten unserer Kunden, Partner und potenziellen Kunden Anwendung finden. In diesem Zusammenhang soll diese Richtlinie die Informationspflicht unserer Organisation erfüllen und somit die Rechte unserer Kunden, Partner und Interessenten in Bezug auf die Verarbeitung ihrer Daten formalisieren. Die vorliegende Richtlinie bezieht sich nur auf die Datenverarbeitung, für die wir verantwortlich sind, sowie auf Daten, die als „strukturiert“ bezeichnet werden. Die Verarbeitung personenbezogener Daten kann direkt von unserer Organisation oder durch einen von ihr speziell beauftragten Auftragsverarbeiter verwaltet werden. Diese Richtlinie ist unabhängig von anderen Dokumenten, die im Rahmen der vertraglichen Beziehung zwischen uns und unseren Kunden oder Partnern gelten könnten. Wir führen keine Verarbeitung der Daten unserer Kunden, Partner und Interessenten durch, wenn sie sich nicht auf personenbezogene Daten bezieht, die von oder für unsere Dienstleistungen erhoben oder in Verbindung mit unseren Dienstleistungen verarbeitet werden, und wenn sie nicht den allgemeinen Grundsätzen der DSGVO entspricht. Jede neue Verarbeitung, Änderung oder Löschung einer bestehenden Verarbeitung wird den Kunden, Partnern und Interessenten durch eine Änderung dieser Richtlinie zur Kenntnis gebracht.
2 Die Daten der Kunden
Arten von gesammelten Daten
Nicht-technische Daten (je nach Anwendungsfall)
- Identität und Identifizierung (Familienstand, Name, Vorname).
- Kontaktdaten (E-Mail, Postanschrift, Telefonnummer)
- Berufsleben / Privatleben, wenn erforderlich
- Transaktionsdaten (Betrag und Datum der Transaktionen).
Technische Daten (je nach Anwendungsfall)
- Verbindungsdaten (IP-Adresse, Logs)
- Navigationsdaten (Cookies, Tracker, Klicks).
Herkunft der Daten
Wir sammeln die Daten unserer Kunden aus :
- Vom Kunden bereitgestellte Daten (Papierformular, Bestellschein, Vertrag, Visitenkarte) ;
- Vom Kunden ausgefüllte elektronische Bögen oder Formulare ;
- Online eingegebene Daten (Website, soziale Netzwerke) ;
- Anmeldung zu von uns organisierten Veranstaltungen ;
- Datenbanken, die von mehreren Partnern gemeinsam genutzt werden und von allen diesen Partnern gespeist und betrieben werden ;
- Ausnahmsweise Vermietung oder Erwerb von Datenbanken ;
- Vermittlung von Kontakten über spezialisierte Unternehmen oder Partner unserer Organisation.
Zweck und Rechtsgrundlagen
Je nach Fall verarbeiten wir die Daten unserer Kunden zu den folgenden Zwecken und Rechtsgrundlagen:
- Verwaltung der Kundenbeziehung (Durchführung vorvertraglicher oder vertraglicher Maßnahmen) ;
- Verkauf von touristischen Aufenthalten direkt oder über Vertriebspartner (Durchführung von vorvertraglichen oder vertraglichen Maßnahmen) ;
- Verwaltung der von uns organisierten Veranstaltungen (berechtigtes Interesse unserer Organisation an der Förderung unseres Geschäfts) ;
- Versendung von Newslettern oder Newsfeeds (berechtigtes Interesse unserer Organisation an der Förderung ihres Geschäfts) ;
- Verbesserung unserer Dienstleistungen (berechtigtes Interesse unserer Organisation an der Verbesserung ihrer Dienstleistungen) ;
- Erfüllung unserer administrativen Verpflichtungen (gesetzliche Verpflichtung) ;
- Betreuung sozialer Netzwerke (berechtigtes Interesse unserer Organisation an der Förderung unserer Tätigkeit) ;
- Erstellung von Statistiken (berechtigtes Interesse unserer Organisation an der Analyse der Kundenaktivität).
Dauer der Speicherung
Die Dauer der Aufbewahrung der Daten unserer Kunden wird im Hinblick auf die gesetzlichen und vertraglichen Auflagen, denen wir unterliegen, und ansonsten entsprechend unseren Bedürfnissen und insbesondere nach den folgenden Grundsätzen festgelegt: Verarbeitung und Aufbewahrungsdauer.
- Mit den Kunden geschlossene Verträge
- 5 Jahre nach Beendigung des Vertragsverhältnisses.
- 10 Jahre bei elektronisch geschlossenen Verträgen über mehr als 120 Euro.
- Geschäftskorrespondenz (Bestellscheine, Lieferscheine, Rechnungen usw.).
- 10 Jahre ab dem Abschluss des Geschäftsjahres.
- Daten, die zu Werbezwecken verarbeitet werden.
- 3 Jahre ab dem Ende der Geschäftsbeziehung (ab dem Ende eines Vertrags) oder ab dem letzten Kontakt, der vom Kunden ausgeht (Anforderung von Unterlagen, Klick auf einen Link in einer E-Mail usw.).
- Bankdaten
- Werden nach Abschluss der Transaktion gelöscht, sofern der Kunde nicht ausdrücklich zustimmt.
- Bei Anfechtung der Transaktion: 13 Monate Aufbewahrung in einem Archiv nach dem Datum der Belastung.
Nach Ablauf der festgelegten Fristen werden die Daten entweder gelöscht oder nach Anonymisierung aufbewahrt, insbesondere für statistische Zwecke. Sie können im Falle von Vor- und Rechtsstreitigkeiten aufbewahrt werden. Die Kunden werden darauf hingewiesen, dass die Löschung oder Anonymisierung von Daten nicht rückgängig gemacht werden kann und dass wir danach nicht mehr in der Lage sind, die Daten wiederherzustellen.
3 Daten von Partnern
Arten von gesammelten Daten
Nicht-technische Daten (je nach Anwendungsfall)
- Identität und Identifizierung (Familienstand, Name, Vorname).
- Kontaktinformationen (E-Mail, Postanschrift, Telefonnummer).
- Berufsleben, wenn erforderlich
- Transaktionsdaten (Betrag und Datum der Transaktionen).
Technische Daten (je nach Anwendungsfall)
- Verbindungsdaten (IP-Adresse, Logs)
- Navigationsdaten (Cookies, Tracker, Klicks).
Herkunft der Daten
Wir sammeln die Daten unserer Partner anhand von:
- Informationen, die direkt über die Partner gesammelt werden;
- Von den Partnern ausgefüllte elektronische Bögen oder Formulare ;
- Anmeldungen oder Abonnements für unsere Online-Dienste (Newsletter, soziale Netzwerke).
Zweck und Rechtsgrundlage
Je nach Fall verarbeiten wir die Daten unserer Partner zu den folgenden Zwecken und Rechtsgrundlagen:
- Verwaltung der Partnerbeziehung (Durchführung von vorvertraglichen oder vertraglichen Maßnahmen) ;
- Versand von Newslettern oder Newsfeeds (berechtigtes Interesse unserer Organisation an der Förderung ihrer Tätigkeit) ;
- Verwaltung von Veranstaltungen, die wir organisieren (Messen, Workshops usw.) (berechtigtes Interesse unserer Organisation an der Förderung ihrer Tätigkeit) ;
- Schulungsmaßnahmen für Partneranbieter (Durchführung von vorvertraglichen oder vertraglichen Maßnahmen) ;
- Suche nach Vertriebspartnern (berechtigtes Interesse unserer Organisation, ihr Netz von Vertriebspartnern auszubauen) ;
- Erstellung von Statistiken (berechtigtes Interesse unserer Organisation, die Aktivitäten ihrer Partner zu analysieren).
Dauer der Speicherung
Die Dauer der Speicherung der Daten unserer Partner wird im Hinblick auf die gesetzlichen und vertraglichen Zwänge, denen wir unterliegen, und ansonsten entsprechend unseren Bedürfnissen und insbesondere nach den folgenden Grundsätzen festgelegt: Verarbeitung und Dauer der Speicherung.
- Mit den Partnern geschlossene Verträge
- 5 Jahre ab dem Zeitpunkt ihres Abschlusses.
- 10 Jahre bei elektronisch geschlossenen Verträgen über mehr als 120 Euro.
- Geschäftskorrespondenz (Bestellscheine, Lieferscheine, Rechnungen usw.).
- 10 Jahre ab dem Abschluss des Geschäftsjahres.
- Daten, die zu Werbezwecken verarbeitet werden.
- 3 Jahre ab dem Ende der Geschäftsbeziehung (ab dem Ende eines Vertrags) oder ab dem letzten Kontakt, der vom Partner ausgeht (Anforderung von Unterlagen, Klick auf einen Link in einer E-Mail usw.).
- Bankdaten
- Werden nach Abschluss der Transaktion gelöscht, sofern der Partner nicht ausdrücklich zustimmt.
- Bei Anfechtung der Transaktion: 13 Monate Aufbewahrung in einem Archiv nach dem Datum der Belastung.
Nach Ablauf der festgelegten Fristen werden die Daten entweder gelöscht oder nach Anonymisierung aufbewahrt, insbesondere für statistische Zwecke. Sie können im Falle von Vor- und Rechtsstreitigkeiten aufbewahrt werden. Die Partner werden darauf hingewiesen, dass die Löschung oder Anonymisierung von Daten unumkehrbar ist und wir danach nicht mehr in der Lage sind, sie wiederherzustellen.
4 Daten von potenziellen Kunden
Arten der gesammelten Daten
Nicht-technische Daten (je nach Anwendungsfall)
- Identität und Identifizierung (Familienstand, Name, Vorname).
- Kontaktdaten (E-Mail, Postanschrift, Telefonnummer)
- Berufsleben / Privatleben, wenn erforderlich.
Technische Daten (je nach Anwendungsfall)
- Verbindungsdaten (IP-Adresse, Logs)
- Navigationsdaten (Cookies, Tracker, Klicks).
Herkunft der Daten
Wir sammeln die Daten unserer potenziellen Kunden anhand von :
- Vom Interessenten bereitgestellte Daten (Papierformular, Visitenkarte usw.) ;
- Vom Interessenten ausgefüllte elektronische Bögen oder Formulare ;
- Online eingegebene Daten (Website, soziale Netzwerke usw.) ;
- Anmeldung oder Abonnement für unsere Online-Dienste (Website, soziale Netzwerke) ;
- Anmeldung zu Veranstaltungen, die wir organisieren ;
- Datenbanken, die von mehreren Partnern gemeinsam genutzt werden und von allen diesen Partnern gespeist und ausgewertet werden ;
- Listen, die von den Organisatoren von Veranstaltungen oder Konferenzen, an denen wir teilnehmen, zur Verfügung gestellt werden ;
- Vermietung von Datenbanken in Ausnahmefällen ;
- Vermittlung von Kontakten durch spezialisierte Unternehmen oder Partner.
Zweck und Rechtsgrundlage
Je nach Fall verarbeiten wir die Daten unserer potenziellen Kunden zu den folgenden Zwecken und Rechtsgrundlagen:
- Verwaltung der Lead-Beziehung (legitimes Interesse unserer Organisation an der Förderung ihrer Tätigkeit) ;
- Verwaltung der von uns organisierten Veranstaltungen (berechtigtes Interesse unserer Organisation an der Förderung ihrer Tätigkeit) ;
- Versendung unserer Newsletter oder Newsfeeds (Einwilligung) ;
- Animation von Websites mit unseren Partnern (legitimes Interesse unserer Organisation an der Förderung ihrer Tätigkeit) ;
- Werbung für unsere Organisation und den Tourismus in sozialen Netzwerken (z. B. Facebook, X, YouTube, Instagram, LinkedIn) (berechtigtes Interesse unserer Organisation an der Förderung ihrer Tätigkeit) ;
- Verhaltensanalyse von potenziellen Kunden (berechtigtes Interesse unserer Organisation, die Aktivitäten ihrer potenziellen Kunden zu analysieren) ;
- Erstellung von Statistiken (legitimes Interesse unserer Organisation an der Analyse der Aktivität ihrer potenziellen Kunden).
Dauer der Speicherung
Die Dauer der Aufbewahrung der Daten unserer potenziellen Kunden wird im Hinblick auf die gesetzlichen und vertraglichen Auflagen, denen wir unterliegen, und ansonsten entsprechend unseren Bedürfnissen und insbesondere nach den folgenden Grundsätzen festgelegt: Verarbeitung und Aufbewahrungsdauer.
- Daten, die zum Zweck der Kundenwerbung verarbeitet werden
- 3 Jahre ab ihrer Erhebung oder ab dem letzten Kontakt, der vom potenziellen Kunden ausgeht (Anforderung von Unterlagen, Klicken auf einen Link in einer E-Mail usw.).
Nach Ablauf dieser Fristen werden die Daten entweder gelöscht oder nach einer Anonymisierung aufbewahrt, insbesondere für statistische Zwecke. Sie können im Falle von Vor- und Rechtsstreitigkeiten aufbewahrt werden. Interessenten werden darauf hingewiesen, dass die Löschung oder Anonymisierung von Daten nicht rückgängig gemacht werden kann und dass wir danach nicht mehr in der Lage sind, die Daten wiederherzustellen.
5 Empfänger der Daten
Wir stellen sicher, dass die Daten nur autorisierten internen oder externen Empfängern zugänglich sind, die einer angemessenen Geheimhaltungsverpflichtung unterliegen. Intern entscheiden wir anhand einer Ermächtigungsrichtlinie, welcher Empfänger auf welche Daten zugreifen darf. Darüber hinaus können personenbezogene Daten an jede Behörde weitergegeben werden, die gesetzlich befugt ist, von diesen Daten Kenntnis zu erhalten. In diesem Fall sind wir nicht für die Bedingungen verantwortlich, unter denen das Personal dieser Behörden Zugang zu den Daten hat und diese nutzt.
- Interne Empfänger Das befugte Personal innerhalb unserer Struktur (Personal, das für den Empfang, das Marketing, die Pflege der Beziehungen zu Kunden, Dienstleistern und Interessenten zuständig ist, Verwaltungspersonal) und ihre Vorgesetzten.
- Externe Adressaten
- Tourismuspartner, die auf die gepoolte Datei zugreifen, in der die Daten enthalten sein können;
- Dienstleister oder unterstützende Dienste ;
- Bevollmächtigtes Personal der mit der Kontrolle beauftragten Stellen (Finanzamt, Rechnungsprüfer, mit den internen Kontrollverfahren beauftragte Stellen usw.) ;
- Verwaltung, ggf. Rechtspfleger.
6 Recht der Personen
Recht auf Zugang und Kopien
Kunden, Partner und Interessenten haben das Recht, eine Bestätigung darüber zu verlangen, ob Daten über sie verarbeitet werden oder nicht. Sie haben auch ein Recht auf Zugang zu ihren Daten, d. h. das Recht, alle Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. In diesem Fall muss der Kunde, Partner oder Interessent seine Anfrage selbst stellen und es dürfen keine Zweifel an seiner Identität bestehen. Andernfalls behalten wir uns das Recht vor, die Übermittlung aller Elemente zu verlangen, die seine Identifizierung ermöglichen, wie z. B. die Kopie eines Identitätsnachweises. Kunden, Partner und Interessenten haben das Recht, eine Kopie ihrer verarbeiteten personenbezogenen Daten anzufordern. Wenn wir jedoch eine weitere Kopie anfordern, können wir verlangen, dass die Kunden, Partner und Interessenten die Kosten dafür tragen. Wenn Kunden, Partner und Interessenten ihren Antrag auf eine Kopie der Daten auf elektronischem Wege stellen, werden ihnen die angeforderten Informationen in einer allgemein üblichen elektronischen Form zur Verfügung gestellt, sofern nichts anderes verlangt wird. Kunden, Partner und Interessenten werden darauf hingewiesen, dass sich dieses Zugangsrecht nicht auf Informationen oder Daten beziehen kann, die vertraulich sind oder deren Weitergabe gesetzlich nicht zulässig ist. Das Auskunftsrecht darf nicht missbräuchlich ausgeübt werden, d. h. es darf nicht regelmäßig mit dem alleinigen Ziel ausgeübt werden, den betreffenden Dienst zu destabilisieren.
Aktualisierung und Berichtigung
Wir kommen Aktualisierungsanfragen auf schriftlichen Antrag der Person selbst nach.
Recht auf Löschung
Das Recht auf Löschung von Kunden, Partnern und potenziellen Kunden gilt nicht, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung durchgeführt wird. Abgesehen von dieser Situation können Kunden, Partner und Interessenten in den folgenden einschränkenden Fällen die Löschung ihrer Daten verlangen:
- Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf andere Weise verarbeitet wurden, nicht mehr erforderlich ;
- wenn die betroffene Person die Einwilligung widerruft, auf die sich die Verarbeitung stützt, und es keine andere Rechtsgrundlage für die Verarbeitung gibt ;
- die betroffene Person Widerspruch gegen eine Verarbeitung einlegt, die für die von uns verfolgten berechtigten Interessen erforderlich ist, und es keine zwingenden berechtigten Gründe für die Verarbeitung gibt ;
- Die betroffene Person legt Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten zum Zwecke der Direktwerbung einschließlich Profiling ein ;
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Recht auf Einschränkung
Kunden, Partner und Interessenten werden darüber informiert, dass dieses Recht nur in den folgenden Fällen gelten soll:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für einen Zeitraum, der es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung ist unrechtmäßig und die betroffene Person lehnt die Löschung der Daten ab und verlangt stattdessen die Einschränkung ihrer Nutzung ;
- Wir benötigen die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, aber sie sind für die betroffene Person zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht noch erforderlich;
- Die betroffene Person hat während der Prüfung, ob die von dem für die Verarbeitung Verantwortlichen verfolgten legitimen Gründe gegenüber denen der betroffenen Person überwiegen, Widerspruch gegen die Verarbeitung eingelegt.
Recht auf Übertragbarkeit
Wir kommen Anträgen auf Datenübertragbarkeit im besonderen Fall von Daten nach, die von Kunden, Partnern und Interessenten selbst über unsere Online-Dienste und zu Zwecken, die ausschließlich auf den Einwilligungen der Personen und der Erfüllung eines Vertrags beruhen, bereitgestellt werden. In diesem Fall werden die Daten dem Antragsteller in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt.
Recht auf Widerspruch
Kunden, Partner und Interessenten haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die auf unseren berechtigten Interessen beruht, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, er weist nach, dass es zwingende schutzwürdige Gründe für die Verarbeitung gibt, die die Interessen der betroffenen Person überwiegen.die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht.
Recht auf Widerruf der Einwilligung
Kunden, Partner und Interessenten haben das Recht, ihre Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht.
Automatisierte individuelle Entscheidung
Wir führen keine automatisierte Einzelentscheidung durch.
Postmortales Recht
Kunden, Partner und Interessenten werden darauf hingewiesen, dass sie das Recht haben, Richtlinien über die Aufbewahrung, Löschung und Weitergabe ihrer Daten nach dem Tod zu formulieren.
Ausübung der Rechte
Die Ausübung der oben genannten Rechte erfolgt nach Wahl des Betroffenen per E-Mail oder per Post an die folgenden Kontaktdaten: 2, rue de la Colombière – 21200 Beaune; [email protected].
7 Zusätzliche Bestimmungen
Freiwilligkeit oder Pflichtcharakter der Antworten
Kunden, Partner und Interessenten werden durch ein Sternchen auf jedem ihnen vorgelegten Formular zur Erhebung personenbezogener Daten darüber informiert, ob die Antworten obligatorisch oder fakultativ sind. Im Falle von Pflichtantworten erläutern wir ihnen die Folgen einer fehlenden Antwort.
Recht auf Nutzung
Unsere Organisation erhält von ihren Kunden, Interessenten und Partnern das Recht, ihre personenbezogenen Daten zu den oben genannten Zwecken zu nutzen und zu verarbeiten. Angereicherte Daten, die das Ergebnis einer Verarbeitung und Analyse unsererseits sind, bleiben jedoch unser ausschließliches Eigentum (Nutzungsanalysen, Statistiken usw.).
Vergabe von Unteraufträgen
Wir weisen Sie darauf hin, dass wir im Rahmen der Verarbeitung Ihrer personenbezogenen Daten jeden Subunternehmer unserer Wahl einschalten können. In diesem Fall stellen wir sicher, dass der Unterauftragsverarbeiter seinen Verpflichtungen gemäß der DSGVO nachkommt. Wir verpflichten uns, mit allen unseren Subunternehmern einen schriftlichen Vertrag zu schließen und den Subunternehmern die gleichen Datenschutzverpflichtungen aufzuerlegen wie uns selbst. Sie können eine Kopie dieser Garantien erhalten, indem Sie an die E-Mail-Adresse [email protected] schreiben. Darüber hinaus behalten wir uns das Recht vor, unsere Auftragsverarbeiter zu überprüfen, um sicherzustellen, dass sie die Bestimmungen der DSGVO einhalten.
Grenzüberschreitende Datenströme
Unsere Organisation behält sich allein die Wahl vor, ob sie grenzüberschreitende Datenflüsse für die von ihr verarbeiteten personenbezogenen Daten hat oder nicht. Im Falle der Übermittlung personenbezogener Daten an ein Land außerhalb der Europäischen Union oder an eine internationale Organisation werden wir sicherstellen, dass Ihre Rechte ordnungsgemäß gewahrt werden. Wenn nötig, verpflichten wir uns dazu, einen oder mehrere Verträge zu unterzeichnen, die den Rahmen für den grenzüberschreitenden Datenfluss bilden. Sie können eine Kopie dieser Garantien erhalten, indem Sie an [email protected] schreiben.
Register der Datenverarbeitung
Als für die Verarbeitung Verantwortlicher verpflichten wir uns, ein Register aller durchgeführten Verarbeitungstätigkeiten zu führen. Dieses Register ist ein Dokument oder eine Anwendung, die es ermöglicht, alle Verarbeitungen zu erfassen, die wir als für die Verarbeitung Verantwortlicher durchführen. Wir verpflichten uns, der Kontrollbehörde auf erstes Verlangen die Informationen zur Verfügung zu stellen, die es der genannten Behörde ermöglichen, die Übereinstimmung der Verarbeitungen mit den geltenden Vorschriften zu überprüfen.
8. sicherheit
Sicherheitsmaßnahmen
Es liegt in unserer Verantwortung, die technischen, physischen oder logischen Sicherheitsmaßnahmen festzulegen und umzusetzen, die wir für geeignet halten, um die zufällige oder unrechtmäßige Zerstörung, den Verlust, die Änderung oder die unbefugte Offenlegung von Daten zu bekämpfen. Zu diesem Zweck können wir uns von Dritten unserer Wahl unterstützen lassen, um in den von uns als notwendig erachteten Abständen Schwachstellenprüfungen oder Penetrationstests durchzuführen. In jedem Fall verpflichten wir uns, im Falle einer Änderung der Mittel zur Gewährleistung der Sicherheit und Vertraulichkeit personenbezogener Daten diese durch Mittel mit einer höheren Leistung zu ersetzen. Keine Entwicklung darf zu einem Rückgang des Sicherheitsniveaus führen. Im Falle der Auslagerung eines Teils oder der Gesamtheit einer Verarbeitung personenbezogener Daten verpflichten wir uns, unseren Subunternehmern vertraglich Sicherheitsgarantien durch technische Maßnahmen zum Schutz dieser Daten und angemessene personelle Mittel aufzuerlegen.
Verletzung von Daten
Im Falle einer Verletzung personenbezogener Daten verpflichten wir uns, die CNIL unter den in der DSGVO vorgeschriebenen Bedingungen zu benachrichtigen. Wenn die besagte Verletzung ein hohes Risiko für Kunden, Partner und potenzielle Kunden darstellt, werden wir die betroffenen Personen benachrichtigen und ihnen die erforderlichen Informationen und Empfehlungen zukommen lassen.
9. kontakte
Wir haben einen Datenschutzbeauftragten mit den folgenden Kontaktdaten bestellt: [email protected]. Im Falle einer neuen Verarbeitung personenbezogener Daten werden wir den Datenschutzbeauftragten vorab mit der Angelegenheit befassen. Wenn Sie eine bestimmte Information wünschen oder eine bestimmte Frage stellen möchten, können Sie sich an den Datenschutzbeauftragten wenden, der Ihnen innerhalb einer angemessenen Frist im Hinblick auf die gewünschte Information oder die gestellte Frage eine Antwort geben wird.
Recht auf Einreichung einer Beschwerde bei der CNIL
Kunden, Partner und Interessenten, die von der Verarbeitung ihrer personenbezogenen Daten betroffen sind, werden über ihr Recht informiert, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, d. h. bei der CNIL. d. h. der CNIL, wenn sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten nicht im Einklang mit den europäischen Datenschutzbestimmungen steht, an folgende Adresse zu richten:
CNIL – Beschwerdeabteilung
3 Place de Fontenoy- TSA 80715 – 75334 PARIS CEDEX 07.
Tel.: 01 53 73 22 22
Entwicklung
Die vorliegende Richtlinie kann jederzeit geändert oder angepasst werden, wenn sich die Gesetze, die Rechtsprechung, die Entscheidungen und Empfehlungen der CNIL oder die Gepflogenheiten ändern. Jede neue Version dieser Richtlinie wird Kunden, Interessenten und Partnern auf eine von uns festgelegte Art und Weise zur Kenntnis gebracht, einschließlich auf elektronischem Weg (z. B. per E-Mail oder online). Weitere Informationen Für allgemeinere Informationen zum Schutz personenbezogener Daten können Sie die Website der CNIL www.cnil.fr besuchen.