Datenschutz-Bestimmungen

Datenschutz-Bestimmungen

​

Im Rahmen seiner Geschäftstätigkeit ist DM SQUARED SAS (im Folgenden als „das Unternehmen“ bezeichnet) verpflichtet, personenbezogene Daten zu verarbeiten.

 

Diese Datenschutzrichtlinie (im Folgenden als „die Richtlinie“ bezeichnet) informiert Sie darüber, wie das Unternehmen Ihre personenbezogenen Daten erhebt und verarbeitet. Sie werden gebeten, es sorgfältig zu lesen.

​

Die Richtlinie gilt für alle Personen, deren personenbezogene Daten vom Unternehmen erfasst werden. Dies sind hauptsächlich Besucher der Website des Unternehmens (im Folgenden als „die Website“ bezeichnet), die Kunden des Unternehmens, die Mitarbeiter des Unternehmens und ganz allgemein alle Personen, die mit dem Unternehmen in Kontakt kommen. Diese Personen werden im Folgenden als „Inhaber“ bezeichnet. Die Richtlinie deckt die Art und Weise und die Zwecke ab, für die das Unternehmen seine personenbezogenen Daten erhebt, verwendet und übermittelt.

​

Personenbezogene Daten (nachfolgend „Daten“ genannt) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Mit Inhaber ist jede Person gemeint, deren Daten gesammelt werden.

​

Das Unternehmen legt besonderen Wert auf den Schutz der ihm von den Inhabern anvertrauten Daten und verpflichtet sich, die Privatsphäre der letzteren zu respektieren.

​

Diese Richtlinie wurde entwickelt, um die Anforderungen der geltenden Datenschutzgesetze zu erfüllen, einschließlich  

• zum Gesetz Nr. 78-17 vom 6. Januar 1978 über die Datenverarbeitung, Dateien und Freiheiten in der geänderten Fassung

• die Allgemeine Datenschutzverordnung Nr. 2016/679, die am 25. Mai 2018 in Kraft getreten ist

• Französische Gesetze und Dekrete zur Umsetzung der Verordnung

​​

Der Verantwortliche für die in diesem Dokument erwähnten Verarbeitungsvorgänge ist die Gesellschaft mit Sitz in 49, rue de Ponthieu.

​

Artikel 1. Annahme der Police

​

Diese Richtlinie gilt für alle vom Unternehmen angebotenen Dienste und ist ein wesentlicher Bestandteil der Allgemeinen Nutzungsbedingungen seiner Website. Es gilt für Halter.

​

Das Unternehmen behält sich das Recht vor, diese Richtlinie jederzeit zu ändern und zu ergänzen, wobei die gültige Version auf der Website unter verfügbar ist  https://contalto.com/ , an dem Datum, an dem sich der Inhaber mit der Website verbindet.

​

Es wird vereinbart, dass die Unwirksamkeit einer Vertragsklausel nicht die gesamte Police ungültig macht.

​

Artikel 2. Verarbeitung personenbezogener Daten

​

Alle Daten, die der Inhaber dem Unternehmen zur Verfügung stellt, werden streng vertraulich behandelt.  

Die gesammelten Daten sind für die interne Verwendung durch das Unternehmen reserviert und streng auf Teams beschränkt, die sie kennen müssen.  

In allen Fällen beschränkt sich das Unternehmen darauf, relevante, angemessene, nicht übermäßige und unbedingt notwendige Daten für die nachstehend festgelegten Zwecke zu erheben und zu verarbeiten.  

​

Über die unten genannten Speicherfristen hinaus können die Daten anonymisiert und ausschließlich zu statistischen Zwecken gespeichert werden und haben keinerlei Anlass zu irgendeiner Verwertung.

​

Die oben beschriebenen Vorgänge dienen nicht dazu, Profile zu erstellen, die geeignet sind, sogenannte sensible Daten wie Rasse oder ethnische Herkunft, philosophische Meinungen, politische, gewerkschaftliche, religiöse, Sexualleben oder Gesundheit preiszugeben.

​

2.1. Art der erhobenen Daten, Zweck und Speicherdauer

​

– Interessentendaten, die über das Kontaktformular der Website erfasst werden:

-Name, Vorname, E-Mail-Adresse

- Alle anderen Daten, die im „Kommentar“-Teil des Formulars angegeben werden

Sie werden verwendet, um die Anfragen des Interessenten zu beantworten und eine mögliche Geschäftsbeziehung einzuleiten.

Diese Daten werden 3 Jahre nach der letzten Anfrage des Interessenten gelöscht.

​

– Vom Personal des Auftraggebers anvertraute Daten:  

Die Dienstleistungen des Unternehmens sind für das Personal des Kunden durch Eingabe eines Passworts und eines Benutzernamens zugänglich.  

Die im Zusammenhang mit dem Zugriff auf den Dienst erhobenen Daten können den vollständigen Namen und die E-Mail-Adresse der Mitarbeiter des Kunden enthalten.  

​

Hierzu können insbesondere auch Daten gehören, die Mitarbeiter des Auftraggebers per E-Mail übermitteln.

Alle so übermittelten, für die Erbringung der Dienstleistung relevanten Daten werden für die Dauer der Vertragserfüllung zuzüglich der Verjährungsfrist aufbewahrt. Sie werden dann gelöscht oder anonymisiert.

​

Sie werden verwendet, um die Geschäftsbeziehung zwischen dem Unternehmen und dem Kunden zu verwalten.

Die Empfänger der Daten sind die Mitarbeiter des Unternehmens.  

​

– Spontan erhobene Daten von Inhabern beim Versenden einer E-Mail oder bei einer spontanen Bewerbung:

Das Unternehmen kann zum Empfänger einer bestimmten Anzahl von Daten gemacht werden, ohne dass dies eine Aufforderung seinerseits darstellt. Diese Daten werden nicht weiter verarbeitet.  

​

Die Daten werden innerhalb von 5 Jahren nach Ende des Kalenderjahres, in dem sie erhoben wurden, archiviert.

Die archivierten Daten sind nur für die Führungskräfte des Unternehmens zugänglich, ausgenommen operative Dienste.  

​

2.2. Rechtsgrundlage für die Verarbeitungsvorgänge

​

• Ausführung des Vertrages

Dies ist die vom Unternehmen geltend gemachte Rechtsgrundlage, wenn die erhobenen Daten erforderlich sind, um die Dienstleistungen und jegliche Unterstützung zu erbringen, die Kunden möglicherweise benötigen.

​

• Berechtigtes Interesse

Das Unternehmen kann auch personenbezogene Daten aus berechtigten Interessen erheben, wie z. B. zur Verbesserung seiner Dienstleistungen und Sicherheit. Sie können der Verarbeitung Ihrer Daten auf dieser Grundlage jederzeit widersprechen.

​

• Zustimmung

Unter bestimmten Umständen, insbesondere wenn die oben genannten Rechtsgrundlagen nicht anwendbar sind, ist das Unternehmen verpflichtet, Ihre ausdrückliche Zustimmung zur Verarbeitung Ihrer Daten einzuholen. In diesem Fall können Sie Ihre Einwilligung jederzeit widerrufen.

​

2.3 Mit Dritten geteilte Informationen

​

Die Verarbeitung der erhobenen Daten erfolgt streng vertraulich.

​

Das Unternehmen übermittelt keine Daten an Dritte, die diese möglicherweise für eigene Zwecke, insbesondere zu kommerziellen oder Werbezwecken, verwenden, ohne dass die vorherige Zustimmung der Inhaber erforderlich ist.

​

Das Unternehmen kann bestimmte Daten vorübergehend und sicher an Drittpartner übertragen, um die ordnungsgemäße Erbringung der von ihm angebotenen Dienstleistungen sicherzustellen.

​

Als solche können die betroffenen Partner Zugriff auf die Daten des Inhabers haben und diese im Auftrag des Unternehmens gemäß den Anweisungen des Unternehmens und in Übereinstimmung mit dieser Richtlinie und allen angemessenen Sicherheits- und Vertraulichkeitsmaßnahmen verarbeiten.

​

Das Unternehmen wird Verfahren implementieren, um sicherzustellen, dass Dritte, die es zum Zugriff auf Daten autorisiert, einschließlich aller Subunternehmer, die Vertraulichkeit und Sicherheit der Daten respektieren und wahren.  

​

Zu diesem Zweck verpflichtet sich das Unternehmen, seinen Subunternehmern die gleichen Verpflichtungen aufzuerlegen wie die hierin dargelegten, um sicherzustellen, dass die Vertraulichkeit, Sicherheit und Integrität der Daten respektiert werden und dass diese Daten nicht an a Dritten, ob kostenlos oder unentgeltlich, oder für andere als die in dieser Richtlinie definierten Zwecke verwendet werden.

​

Wenn sich diese Partner außerhalb der Europäischen Union oder in einem Land befinden, das keine angemessenen Vorschriften zur Einhaltung der Anforderungen der geltenden Datenschutzgesetze, insbesondere der Allgemeinen Datenschutzbestimmungen und der französischen Gesetze zu deren Umsetzung, hat, überwacht das Unternehmen seine Vertragsbeziehung mit diesem Partner durch die Annahme eines geeigneten Vertragsmechanismus.  

​

2.4. Datenschutzrichtlinie

​

Das Unternehmen wird alle notwendigen Maßnahmen ergreifen, um die Integrität, Verfügbarkeit und Vertraulichkeit personenbezogener Daten zu wahren.

Insbesondere verpflichtet sich das Unternehmen, technische und organisatorische Maßnahmen zu ergreifen, um unter Berücksichtigung des Stands der Technik ein den Risiken der Verarbeitung und der Art der verarbeiteten Daten angemessenes Sicherheits- und Vertraulichkeitsniveau zu gewährleisten.

 

Insbesondere verpflichtet sich das Unternehmen, die Daten vor zufälliger oder unrechtmäßiger Zerstörung, zufälligem Verlust, Veränderung, Offenlegung oder unbefugtem Zugriff zu schützen; und die verarbeiteten Daten zugänglich zu machen und zugänglich zu machen nur für Personal, das aufgrund seiner Funktionen und Qualifikationen ordnungsgemäß befugt ist, innerhalb der strengen Grenzen dessen, was für die Erfüllung seiner Funktionen erforderlich ist. Das zum Zugriff auf die Daten berechtigte Personal des Unternehmens muss zur Vertraulichkeit verpflichtet werden.

​

Das Unternehmen verpflichtet sich, den Kunden unverzüglich über alle Vorfälle zu informieren, die sich möglicherweise auf die Daten ausgewirkt haben könnten, sowie über jede Verletzung von Daten. Der Kunde teilt der Gesellschaft in diesem Zusammenhang unverzüglich alle ihm zur Verfügung stehenden Informationen über die Umstände des Sicherheitsvorfalls mit, insbesondere über Art und Umfang der betroffenen Daten, die Anzahl der betroffenen Personen, die voraussichtlichen Folgen und die technischen Gegebenheiten unter denen sich der Vorfall ereignet hat.  

​

2.5. Datenhosting

​

Die gesammelten Daten werden auf sicheren Servern in Frankreich oder einem anderen Mitgliedsland der Europäischen Union gespeichert.

Das Unternehmen muss möglicherweise die über seine Server oder an die seiner Partner in Ländern, deren Gesetzgebung ein Datenschutzniveau vorsieht, das sich von dem der Europäischen Union unterscheiden kann, erfassten Daten übertragen.

​

In diesem Fall ergreift das Unternehmen alle erforderlichen Maßnahmen, um ein Datensicherheitsniveau aufrechtzuerhalten, das mindestens dem von den europäischen Vorschriften zu personenbezogenen Daten geforderten Niveau entspricht.  

​

Artikel 3. Rechte der Inhaber

​

3.1 Art der Rechte des Inhabers

​

Gemäß den geltenden Gesetzen zum Schutz personenbezogener Daten, insbesondere der Allgemeinen Datenschutzbestimmungen und den französischen Gesetzen zu ihrer Umsetzung, hat jeder Inhaber die folgenden Rechte:

​

• Der Inhaber kann der Verarbeitung seiner Daten bei Vorliegen eines berechtigten Grundes widersprechen

• Der Inhaber hat ein Recht auf Zugang zu den ihn betreffenden Daten

• Der Inhaber kann die ihn betreffenden Daten berichtigen, aktualisieren und/oder löschen

• Der Inhaber kann die Übertragbarkeit seiner Daten beantragen

• Der Inhaber kann eine Einschränkung der Verarbeitung seiner Daten durch das Unternehmen verlangen

• Der Inhaber kann Anweisungen in Bezug auf die Speicherung, Löschung und Übermittlung personenbezogener Daten nach seinem Tod erteilen (Post-Mortem-Anweisung).

• ​

Darüber hinaus wird der Inhaber darüber informiert, dass er seine Zustimmung zur Verarbeitung seiner Daten jederzeit widerrufen kann.  

​

3.2 Ausübung der Rechte der Inhaber

​

Der Inhaber kann seine Rechte jederzeit ausüben, indem er seine/ihre Anfrage, die seinen/ihren vollständigen Namen, seine Post- und E-Mail-Adresse und einen Identitätsnachweis enthalten muss, entweder:

– Per E-Mail an folgende Adresse: info@contalto.com

– Per Post an folgende Adresse:  

DMSquared

49, Rue de Ponthieu

75008 Paris

Frankreich

​

Eine Antwort erfolgt innerhalb eines Monats nach Eingang der Anfrage.

Der Inhaber kann das Unternehmen auch jederzeit auffordern, keine Informationen mehr per E-Mail zu erhalten.  

Schließlich kann der Inhaber eine Beschwerde bei der zuständigen Behörde, nämlich der CNIL für das französische Hoheitsgebiet, einreichen.

​

Artikel 4. Verwendung von Cookies

​

Der Inhaber wird gebeten, sich auf die Nutzungsbedingungen der Website zu beziehen.

​

Artikel 5. Anwendbares Recht – Zuständige Gerichtsbarkeit

​

Diese Datenschutzerklärung unterliegt französischem Recht.

Im Falle eines Konflikts zwischen der französischen Version dieser Richtlinie und etwaigen Übersetzungen ist die französische Version maßgebend (siehe französische Version auf der Datenschutzseite der französischen Version dieser Website).

​

Bei Streitigkeiten insbesondere über die Gültigkeit, Auslegung und/oder Ausführung dieser Bedingungen sind die französischen Gerichte zuständig, unabhängig vom Wohnsitz und der Staatsangehörigkeit des Inhabers.  

​

​