Datenschutz

Für KRESUS TECHNOLOGIES ist der Schutz der personenbezogenen Daten der Nutzer von größter Bedeutung. KRESUS TECHNOLOGIES verpflichtet sich, geeignete Maßnahmen zu ergreifen, um den Schutz, die Vertraulichkeit und die Sicherheit der personenbezogenen Daten der Nutzer in Übereinstimmung mit den geltenden europäischen Vorschriften, einschließlich der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung - GDPR) sowie den französischen Vorschriften, einschließlich der nationalen Gesetze zur Umsetzung der GDPR, zu gewährleisten.

Diese Datenschutzrichtlinie (die "Richtlinie") soll die Nutzer über den Zweck der Erhebung und Verarbeitung ihrer personenbezogenen Daten durch KRESUS TECHNOLOGIES als dem für die Datenverarbeitung Verantwortlichen informieren und aufklären. Daher werden die Benutzer aufgefordert, diese Richtlinie sorgfältig zu lesen, auszudrucken und eine Kopie davon aufzubewahren. Durch die Nutzung der Lösung akzeptiert der Benutzer alle in dieser Richtlinie enthaltenen Bestimmungen bezüglich der Erfassung und Verarbeitung seiner Daten zu den unten aufgeführten Zwecken. Bei der Nutzung der Lösung stellen die Nutzer ihre personenbezogenen Daten in digitaler Form zur Verfügung.

1. Kategorien der gesammelten personenbezogenen Daten

Es werden keine sensiblen Daten von KRESUS TECHNOLOGIES erhoben oder verarbeitet. Zu den Nutzerdaten, die KRESUS TECHNOLOGIES erheben und verarbeiten darf, können (ohne Einschränkung) die folgenden gehören:

a) Identität: Anrede, Nachname, Vorname, Firmenname, Anschrift, Telefonnummer (Festnetz und/oder Mobiltelefon), Faxnummer, E-Mail-Adressen, interner Bearbeitungscode zur Identifizierung des Kunden (dieser interne Bearbeitungscode kann keine nationale Identifikationsnummer, Bankkartennummer oder Ausweisnummer sein). Eine Kopie des Personalausweises kann als Nachweis für die Ausübung des Rechts auf Auskunft, Berichtigung oder Widerspruch oder zur Erfüllung einer rechtlichen Verpflichtung aufbewahrt werden.

b) Zahlungsdaten: Rechnungs-E-Mail-Adresse, Rechnungsadresse, Post- oder Bankkontodaten, Schecknummer, Bankkartennummer, Ablaufdatum der Karte, CVV-Code (letzterer wird nicht in Übereinstimmung mit den geltenden Vorschriften gespeichert).

c) Transaktionsdaten: Transaktionsnummer, Einzelheiten zu Käufen, Abonnements, Waren oder abonnierten Dienstleistungen.

d) Familiäre, wirtschaftliche und finanzielle Situation: Familienstand, Haushaltsgröße, Anzahl und Alter der Kinder, Beruf, Wirtschaftszweig, sozioprofessionelle Kategorie, Vorhandensein von Haustieren.

e) Daten im Zusammenhang mit der Verfolgung von Geschäftsbeziehungen: Dokumentationsanfragen, Testanfragen, gekaufte Produkte, abonnierte Dienstleistungen oder Abonnements, Menge, Betrag, Häufigkeit, Lieferadresse, Kauf- und Servicehistorie, Produktrücksendungen, Verkaufsquelle (Verkäufer, Vertreter, Partner, verbundene Unternehmen), Interaktionen mit dem Kundendienst und Support, Austausch und Kommentare von Kunden und Interessenten, für die Kundenbeziehungen zuständige Personen.

f) Angaben zur Bezahlung der Rechnungen: Zahlungsmodalitäten, gewährte Rabatte, Quittungen, Salden und unbezahlte Beträge, die nicht zum Ausschluss von einem Recht, einer Dienstleistung oder einem Vertrag führen, der gemäß Artikel 25-I-4° des geänderten Gesetzes vom 6. Januar 1978 von der Kommission genehmigt werden muss.

g) Daten, die für Kundenbindungs-, Prospektions-, Studien-, Umfrage-, Produkttest- und Werbeaktionen erforderlich sind, wobei die Auswahl ausschließlich auf der Analyse der oben genannten Daten beruht.

h) Daten im Zusammenhang mit Preisausschreiben, Lotterien und Werbeaktionen: Datum der Teilnahme, Antworten auf Preisausschreiben und Art der vergebenen Preise.

i) Daten im Zusammenhang mit Nutzerbeiträgen in Form von Produkt-, Dienstleistungs- oder Inhaltsbewertungen, einschließlich ihres Benutzernamens.

j) Daten, die im Rahmen von Maßnahmen gemäß Artikel 32-II des geänderten Gesetzes vom 6. Januar 1978 erhoben wurden.

2. Für die Erhebung und Verarbeitung personenbezogener Daten geltende Grundsätze

Rechtsgrundlage für die Erhebung und Verarbeitung personenbezogener DatenDie personenbezogenen Daten der Nutzer werden von KRESUS TECHNOLOGIES unter den folgenden Umständen verarbeitet:

  • Einholung der freien, spezifischen, informierten und eindeutigen Zustimmung des Nutzers (oder seines gesetzlichen Vertreters im Falle von Minderjährigen oder Geschäftsunfähigen) zur Verarbeitung seiner personenbezogenen Daten;
  • Erhebung von personenbezogenen Daten, die zur Erfüllung der Anfrage des Nutzers erforderlich sind;
  • Erfüllung gesetzlicher und/oder behördlicher Verpflichtungen, die KRESUS TECHNOLOGIES auferlegt werden (z. B. Betrugs- und Korruptionsbekämpfung);
  • Wahrung der berechtigten Interessen von KRESUS TECHNOLOGIES (z. B. Sicherung des IT-Netzes).

Während der Nutzung der Lösung oder der damit verbundenen Dienste werden bestimmte Daten automatisch erfasst, z. B. IP-Adresse, Browser-Software-Referenzen, Browsing-Daten (Datum, Uhrzeit, betrachtete Inhalte, Suchbegriffe usw.) und Betriebssystem-Referenzen.

Zu den Technologien, die zur Erfassung der personenbezogenen Daten der Nutzer eingesetzt werden, um die Qualität der Dienstleistungen zu verbessern und die Erwartungen der Nutzer besser zu erfüllen, kann KRESUS TECHNOLOGIES Cookies und Tracker sowie "php"-Sitzungen oder gleichwertige Verfahren verwenden, die Daten unter Verwendung eines eindeutigen Sitzungskennzeichens speichern. Diese Sitzungen speichern diese Daten während der Navigation des Benutzers. Die gesammelten Navigationsdaten werden gelöscht, wenn der Nutzer die Sitzung beendet oder, falls zutreffend, innerhalb von maximal 13 Monaten nach ihrer Erfassung.

Zwecke der Erhebung und Verarbeitung personenbezogener DatenDer Nutzer kann die Lösung nutzen, ohne KRESUS TECHNOLOGIES zwingend personenbezogene Daten zur Verfügung zu stellen. KRESUS TECHNOLOGIES erhebt und verarbeitet die Daten der Nutzer jedoch zu den folgenden Zwecken:

  1. Um den Auftrag auszuführen, den der Benutzer, ein Kunde von KRESUS TECHNOLOGIES, im Rahmen der Erfüllung des Angebots erteilt hat.
  2. Zur Verbesserung der Lösung und/oder der kommerziellen Angebote von KRESUS TECHNOLOGIES, einschließlich Umfragen, Studien und Öffentlichkeitsarbeit.
  3. Für Abrechnungszwecke und die Kommunikation mit dem Zahlungsmittler (wie in den allgemeinen Nutzungsbedingungen der Lösung definiert) für Abonnementzahlungen.
  4. Zur Versendung von Newslettern, Informations- oder Werbemitteilungen und Neuigkeiten von KRESUS TECHNOLOGIES an interessierte Benutzer.
  5. Zur Beantwortung von Anfragen über Online-Kontaktformulare.
  6. Zur Bearbeitung von Bewerbungen (erfasste personenbezogene Daten: Name, Vorname, E-Mail, Telefonnummer, Lebenslauf und Anschreiben, falls beigefügt).
  7. Die Veröffentlichung von Kommentaren und/oder Bewertungen der Nutzer bezüglich der Lösung und/oder KRESUS TECHNOLOGIES auf der Lösung und/oder in den sozialen Netzwerken und/oder anderen Kommunikationskanälen.
  8. Für alle Maßnahmen oder Projekte, die darauf abzielen, die Interessen der Nutzer zu stärken oder die Kundenbeziehungen und -erfahrungen zu verbessern.
  9. Einhaltung der geltenden gesetzlichen Bestimmungen.

Dauer der Speicherung von personenbezogenen Daten. Die Dauer der Speicherung der personenbezogenen Daten der Nutzer hängt von dem jeweiligen Zweck ab. In diesem Zusammenhang werden die personenbezogenen Daten der Nutzer so lange aufbewahrt, wie es für die Erledigung ihrer Anfrage erforderlich ist. Wenn keine Leistung erbracht wurde, werden die personenbezogenen Daten innerhalb der von der Nationalen Kommission empfohlenen Fristen gelöscht. Informatique et Libertés (CNIL) empfohlenen Fristen gelöscht, und zwar nach Ablauf von drei Jahren nach ihrer Erfassung auf der Lösung, vorbehaltlich:

- rechtliche Möglichkeiten und Pflichten im Zusammenhang mit der Archivierung,

- die Verpflichtung, bestimmte Daten zu Beweiszwecken aufzubewahren und/oder sie zu anonymisieren. Die personenbezogenen Daten des Nutzers, Kunde von KRESUS TECHNOLOGIES, die zum Zwecke der Durchführung der Angebote erhoben und verarbeitet werden, werden so lange aufbewahrt, wie es für die Verwaltung der Vertragsbeziehung erforderlich ist.

Abweichend davon werden die personenbezogenen Daten, die zum Nachweis eines Rechts oder eines Vertrags erforderlich sind, gemäß den gesetzlichen Bestimmungen archiviert (je nach Fall 5 oder 10 Jahre nach Beendigung der Geschäftsbeziehung).

3. Empfänger der erhobenen personenbezogenen Daten

Die gesammelten persönlichen Daten sind ausschließlich für KRESUS TECHNOLOGIES bestimmt und werden nicht an Dritte weitergegeben oder ausgetauscht, außer zu den im obigen Artikel 2 genannten Zwecken für den Nutzer, der Kunde von KRESUS TECHNOLOGIES ist. In diesem Sinne werden die Rechnungsdaten des Nutzers, der Kunde von KRESUS TECHNOLOGIES ist, an den Zahlungsmittler übermittelt, um die von diesem abgeschlossenen oder verlängerten Abonnements zu bezahlen. Nur befugtes Personal der Gruppe und der Dienstleister von KRESUS TECHNOLOGIES kann Zugang zu den gesammelten personenbezogenen Daten haben und zu ihrer Verarbeitung verpflichtet sein, unbeschadet ihrer eventuellen Übermittlung an die für eine Kontrolle oder Inspektion gemäß den geltenden Gesetzen und/oder Verordnungen zuständigen Stellen oder zum Zwecke der Beantwortung einer gerichtlichen oder verwaltungsrechtlichen Entscheidung. Vorbehaltlich ihrer vollständigen Anonymisierung ist KRESUS TECHNOLOGIES berechtigt, die personenbezogenen Daten der Nutzer unter Einhaltung der geltenden textlichen Bestimmungen zu verwenden, insbesondere zu statistischen Zwecken, zur Messung, zur Übermittlung und/oder zum Austausch mit Dritten.

4. Übermittlung von personenbezogenen Daten

Die gesammelten personenbezogenen Daten der Nutzer werden in Frankreich gehostet. Im Rahmen der Inanspruchnahme von Tochtergesellschaften oder Dienstleistern, die außerhalb der Europäischen Union ansässig sind, verpflichtet sich KRESUS TECHNOLOGIES zu überprüfen, ob geeignete Maßnahmen ergriffen wurden, um die personenbezogenen Daten der Nutzer angemessen zu schützen.

5. Von KRESUS TECHNOLOGIES ergriffene Schutzmaßnahmen

KRESUS TECHNOLOGIES sammelt und verarbeitet die personenbezogenen Daten der Nutzer unter Einhaltung der geltenden Vorschriften. Wenn die Weitergabe der personenbezogenen Daten eines Nutzers an Dritte notwendig und zulässig ist, stellt KRESUS TECHNOLOGIES sicher, dass diese Dritten das gleiche Schutzniveau gewährleisten, das KRESUS TECHNOLOGIES für die personenbezogenen Daten eingerichtet hat. In diesem Zusammenhang verlangt KRESUS TECHNOLOGIES von jedem seiner Vertragspartner eine Bestätigung über die Einhaltung der geltenden Vorschriften. KRESUS TECHNOLOGIES ergreift technische und organisatorische Maßnahmen, um zu gewährleisten, dass die personenbezogenen Daten der Nutzer sicher und nur so lange aufbewahrt werden, wie es für die Ausübung der verfolgten Zwecke erforderlich ist.

KRESUS TECHNOLOGIES macht die Nutzer darauf aufmerksam, dass keine Übertragungs- oder Speichertechnik völlig unfehlbar ist.

Außerdem wird KRESUS TECHNOLOGIES im Falle einer erwiesenen Verletzung der personenbezogenen Daten der Nutzer, die ein hohes Risiko für die Rechte und Freiheiten der Nutzer darstellen könnte, die zuständige Aufsichtsbehörde gemäß den geltenden Bestimmungen über diese Verletzung informieren. Die Nutzer sind verpflichtet, Vorsicht walten zu lassen, um jeden unbefugten Zugriff auf ihre personenbezogenen Daten und insbesondere auf ihren Computer und ihre digitalen Endgeräte (insbesondere Computer, Smartphone, Tablet) zu verhindern.

6. Benutzerrechte

Gemäß den geltenden Vorschriften haben die Nutzer vorbehaltlich gesetzlicher und behördlicher Einschränkungen die folgenden Rechte Recht auf Information über die Erhebung und Verarbeitung der personenbezogenen Daten. KRESUS TECHNOLOGIES verpflichtet sich, sich nach besten Kräften darum zu bemühen, dass die den Nutzern mitgeteilten Informationen über die Bedingungen der Erfassung und Verarbeitung ihrer personenbezogenen Daten zugänglich, präzise und transparent sind. Recht auf Zugang / Recht auf Löschung ("Recht auf Vergessenwerden") / Recht auf Berichtigung / Recht auf Widerspruch / Recht auf Einschränkung der Verarbeitung Jeder Nutzer kann jederzeit auf die ihn betreffenden personenbezogenen Daten zugreifen, die bei KRESUS TECHNOLOGIES gespeichert sind. Er hat das Recht, eine Kopie in elektronischer Form zu erhalten (für jede weitere Kopie ist KRESUS TECHNOLOGIES berechtigt, die Zahlung von Gebühren auf der Grundlage der anfallenden Verwaltungskosten zu verlangen). Jeder Nutzer hat das Recht, die Löschung und/oder Berichtigung der ihn betreffenden personenbezogenen Daten zu verlangen, wenn diese fehlerhaft oder veraltet sind. KRESUS TECHNOLOGIES kann bestimmte personenbezogene Daten aufbewahren, wenn dies gesetzlich vorgeschrieben ist oder aus legitimen Gründen. Die Nutzer können aus berechtigten Gründen jederzeit Widerspruch einlegen:

- die Verwendung ihrer personenbezogenen Daten für Zwecke der Direktwerbung, oder

- die Wiederverwendung ihrer personenbezogenen Daten für andere als die im obigen Artikel 2 aufgeführten Verarbeitungen, außer im Falle der Erfüllung einer ihrer rechtlichen und/oder regulatorischen Verpflichtungen durch KRESUS TECHNOLOGIES. Die Nutzer haben das Recht zu verlangen, dass die Verarbeitung ihrer personenbezogenen Daten auf das unbedingt erforderliche Maß beschränkt wird.

Dieses Recht ist nur anwendbar:

- wenn der betreffende Nutzer die Richtigkeit seiner personenbezogenen Daten bestreitet;

- wenn der betreffende Nutzer begründet, dass die Verarbeitung seiner personenbezogenen Daten unrechtmäßig ist, und anstelle der Löschung eine Einschränkung der Verwendung dieser Daten verlangt;

- wenn KRESUS TECHNOLOGIES die personenbezogenen Daten des betroffenen Nutzers nicht mehr benötigt und diese für den Nutzer zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen noch erforderlich sind;

- wenn der betroffene Nutzer gegen die Verarbeitung seiner personenbezogenen Daten auf der Grundlage des berechtigten Interesses des für die Verarbeitung Verantwortlichen Widerspruch einlegt, indem er ein höheres berechtigtes Interesse nachweist.

Recht auf Beschwerde bei einer Aufsichtsbehörde; Jeder Nutzer, der der Ansicht ist, dass die von KRESUS TECHNOLOGIES unternommenen Anstrengungen zum Schutz seiner personenbezogenen Daten die Wahrung seiner Rechte nicht gewährleisten, hat die Möglichkeit, eine Beschwerde bei der zuständigen Aufsichtsbehörde (CNIL oder einer anderen Behörde, die in der bei der Europäischen Kommission erhältlichen Liste aufgeführt ist) einzureichen. Recht auf Übertragbarkeit der personenbezogenen Daten: Die Nutzer haben ein Recht auf Übertragbarkeit ihrer personenbezogenen Daten, das sie berechtigt, von KRESUS TECHNOLOGIES die sie betreffenden personenbezogenen Daten in einem strukturierten, allgemein verwendeten und lesbaren Format zu erhalten. Die Nutzer können in diesem Zusammenhang die Übermittlung ihrer personenbezogenen Daten an einen anderen für die Datenverarbeitung Verantwortlichen verlangen. Recht, über den Verbleib der personenbezogenen Daten nach dem Tod zu entscheiden Die Benutzer haben auch das Recht, den Verbleib ihrer personenbezogenen Daten nach ihrem Tod zu regeln, indem sie allgemeine oder spezifische Weisungen erteilen, zu deren Einhaltung sich KRESUS TECHNOLOGIES verpflichtet. In Ermangelung solcher Weisungen räumt KRESUS TECHNOLOGIES den Erben die Möglichkeit ein, bestimmte Rechte auszuüben, insbesondere das Recht auf Zugang, wenn dies für die Regelung des Nachlasses des Verstorbenen erforderlich ist, und das Recht auf Widerspruch. Ausübung der Rechte durch die Nutzer Um besser auf die Anfragen der Nutzer reagieren zu können, hat KRESUS TECHNOLOGIES spontan einen Beauftragten für den Schutz der personenbezogenen Daten ("DSB") ernannt.

Außerdem kann sich jeder Nutzer zur Ausübung seiner Rechte an den benannten Datenschutzbeauftragten unter den folgenden Kontaktdaten wenden: KRESUS TECHNOLOGIES 2O BOULEVARD EUGENE DERUELLE 69432 LYON CEDEX 3 (FRANKREICH) direction@kresus.eu Um die Nutzer bei der Wahrnehmung ihrer Rechte zu unterstützen, informiert KRESUS TECHNOLOGIES die Nutzer darüber, dass die CNIL Musterbriefe erstellt und ihnen auf ihrer unter der Adresse www.cnil.fr zugänglichen Website zur Verfügung gestellt hat. Bevor KRESUS TECHNOLOGIES die Anträge der Nutzer bearbeitet, ist sie berechtigt, deren Identität zu überprüfen, indem sie die Nutzer um die Vorlage von nützlichen Unterlagen bittet. Der behördliche Datenschutzbeauftragte beantwortet die Anfragen jedes Nutzers so schnell wie möglich, auf jeden Fall aber innerhalb eines (1) Monats ab dem Zeitpunkt, an dem der Nutzer auf Anfrage seine Identität nachweist. Im Falle der Komplexität der Anfragen und/oder ihrer Anzahl kann diese Frist um zwei (2) zusätzliche Monate verlängert werden, wobei sich KRESUS TECHNOLOGIES in jedem Fall verpflichtet, den betreffenden Nutzer über die Verlängerung und die Gründe für den Aufschub zu informieren.

7. Änderung der Charta

KRESUS TECHNOLOGIES behält sich das Recht vor, jederzeit Änderungen an der Charta vorzunehmen, um sich an die Entwicklung der Gesetzgebung und der Vorschriften anzupassen und/oder seine Politik der Verarbeitung und des Schutzes der personenbezogenen Daten zu verbessern. Im Falle einer Änderung wird eine neue Version aktualisiert und mit dem Datum der letzten Aktualisierung online gestellt. Jede neue Version der Charta muss von den Nutzern vorher akzeptiert werden.