Datenschutzrichtlinie
VORSCHLAG
Artikel 1. Parteien dieser Datenschutzrichtlinie
Entre les soussignés :
1. Die französische Gesellschaft BA&SH, mit einem Stammkapital von 1 000 000 €, eingetragen im Handels- und Gesellschaftsregister von Paris unter der Nummer 449 158 898, mit Sitz in 67 Avenue Raymond Poincaré 75016 Paris, Frankreich, und mit der Umsatzsteuernummer FR42449158898.
Nachfolgend als "Verantwortlicher" bezeichnet, einerseits,
D’une part,
Und
2. Dem Individuum, dem das
Durchsuchen, Lesen, Reservieren, Bestellen und/oder Kaufen einer Ware oder einer Dienstleistung, die auf der Webseite des Verkäufers angeboten wird, ermöglicht wird,
Nachfolgend als "Betroffene Person" genannt.
Es wurde wie folgt vereinbart:
Artikel 2. Objekt
Diese Datenschutzrichtlinie gilt ohne Einschränkung oder Vorbehalt zwischen dem Betroffene Person und dem Datenverantwortlichen.
Sie dient der Information über die Art und Weise, wie der für die Verarbeitung Verantwortliche bestimmte personenbezogene Daten der betroffenen Person in Übereinstimmung mit den geltenden Gesetzen, insbesondere der Europäischen Verordnung Nr. 2016/679 und dem Bundesgesetz über den Datenschutz (im Folgenden: "Gesetz"), im Zusammenhang mit der Nutzung der Webseite www.ba-sh.com/de (im Folgenden: "Webseite") durch die betroffene Person erhebt und verarbeitet.
Diese Datenschutzrichtlinie ist Teil der Allgemeinen Geschäftsbedingungen des Datenverantwortlichen.
Artikel 3. Definitionen
- Als Cookie wird eine Datei bezeichnet, die es ermöglicht, den Weg der betroffenen Person auf der Webseite nachzuvollziehen.
- Aufsichtsbehörde ist der Eidgenössischer Datenschutz und Ôffentlichkeitsbeauftragter (EDÖB), eine unabhängige Schweizer Behörde zur Regelung des Datenschutzes .
- Betroffene Person ist jede natürliche Person, die die Webseite besucht, sofern sie direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.
- Browsen bedeutet die Konsultation, Überprüfung, Bestellung und/oder den Kauf von Produkten auf der Webseite durch die betroffene Person.
- Datei bezeichnet jeden strukturierten Datensatz, auf den nach bestimmten Anforderungen zugegriffen werden kann, unabhängig davon, ob er zentral, dezentral oder funktional oder geografisch verteilt ist.
- Datenschutzbeauftragter ist der Datenschutzbeauftragte des für die Datenverarbeitung Verantwortlichen, nämlich Cabinet Bouchara - Avocats (17 rue du Colisée - 75008 Paris - FRANKREICH, info@cabinetbouchara.com).
- Der Verantwortlicher ist die französische Gesellschaft BA&SH mit einem Stammkapital von 1.000.000 €, eingetragen im Handels- und Gesellschaftsregister von Paris unter der Nummer 449 158 898, mit Sitz in 67 Avenue Raymond Poincaré 75016 Paris, Frankreich, und mit der Umsatzsteuernummer FR42449158898.
- Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle als die betroffene Person, der Datenverantwortliche, der Datenverarbeiter und Personen, die unter der direkten Autorität des Datenverantwortlichen oder des Datenverarbeiters zur Verarbeitung personenbezogener Daten berechtigt sind, insbesondere Reiseveranstalter, Reisebüros und Buchungssysteme.
- Einwilligung ist jede aus freien Stücken, freiwillig, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich abgegebene Erklärung, mit der die betroffene Person durch eine Erklärung oder eine eindeutige bestätigende Handlung in die Verarbeitung sie betreffender personenbezogener Daten durch den für die Verarbeitung Verantwortlichen einwilligt.
- Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, an die die personenbezogenen Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Öffentliche Stellen, die im Rahmen einer bestimmten Untersuchung personenbezogene Daten erhalten können, gelten jedoch nicht als Empfänger.
- Gesetz bezeichnet alle anwendbaren Gesetze und Verordnungen in Bezug auf den Schutz personenbezogener Daten, insbesondere die Europäische Verordnung Nr. 2016/679 und dem Bundesgesetz über den Datenschutz.
- Personenbezogene Daten sind alle Informationen, die sich auf das Betroffene Person beziehen.
- Produkte bezeichnet die Produkte, die der Datenverantwortliche der betroffenen Person auf der Webseite zum Kauf anbietet.
- Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr dem Betroffenen zugeordnet werden können
- Unter Webseite versteht man die vom Verantwortlicher entwickelte Infrastruktur in Übereinstimmung mit den IT-Formaten, die im Internet genutzt werden können, einschließlich Daten verschiedener Art, insbesondere Texte, Töne, statische oder bewegte Bilder, Videos, Datenbanken, die von der betroffenen Person konsultiert werden sollen, um Produkte kennenzulernen, zu buchen, zu bestellen und/oder zu kaufen (www.ba-sh.com/de).
- Tiers désigne toute personne physique ou morale, autorité publique, service ou autre organisme que le Responsable de traitement, le Sous-traitant et les personnes qui, placés sous l’autorité directe du Responsable de traitement ou du Sous-traitant, sont autorisées à traiter les Données, et notamment les tour-opérateurs, agences de voyages, et systèmes de réservation.
- Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten, wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
KONVENTION
Artikel 4. Grundsätze zur Verarbeitung
In Übereinstimmung mit der Gesetzgebung verpflichtet sich der Datenverantwortliche, bei jeder Verarbeitung die folgenden Grundsätze zu beachten:
- Rechtmäßigkeit;
- Fairness;
- Transparenz;
- Zweckbindung;
- Datenminimierung;
- Genauigkeit;
- Speicherbegrenzung;
- Integrität;
- Vertraulichkeit;
- Rechenschaftspflicht.
Artikel 5. Verarbeitete personenbezogene Daten Artikel 6. Kontext der Verarbeitung Die persönlichen Daten können vom Datenverantwortlichen bei verschiedenen Gelegenheiten gesammelt und verarbeitet werden, darunter: Artikel 7. Verarbeitungsdetails Zweck der Verarbeitung Betroffene Daten echtsgrundlage der Verarbeitungspan> Aufbewahrungsfrist der Daten Verwaltung von Produkteinkäufen, Lieferungen, Rechnungsstellung und Buchhaltungsstandards Vorname, Nachname, E-Mail-Adresse, Postanschrift, Telefonnummer, Lieferadresse, aufgegebene Bestellung, Sendungsverfolgungsnummer, Datum der An- und Abmeldung, Zahlungsmethode, Kreditkartennummer Vertrag, gesetzliche Verpflichtung und berechtigtes Interesse des Datenverwalters zur Feststellung, Ausübung und Verteidigung seiner Rechte in Gerichtsverfahren 10 Jahre ab dem Kauf des Produkts Erstellung und Verwaltung von Kundenkonten Vorname, Nachname, E-Mail-Adresse, Postanschrift, Telefonnummer, Datum der Einrichtung des Kundenkontos, Einholung der Einwilligung Zustimmung der betroffenen Person 3 Jahre ab der letzten Verbindung der betroffenen Person zu ihrem Kundenkonto Kommerzielles Beziehungsmanagement Vorname, Nachname, E-Mail-Adresse, Postanschrift, Telefonnummer, Datum der Erstellung und Löschung des Kundenkontos, Kaufhistorie, Warenkorb Berechtigtes Interesse des Datenverantwortlichen an der Verwaltung der Kundenbeziehung 3 Jahre ab der letzten Kontaktaufnahme durch die betroffene Person Newsletter-Verwaltung E-Mail-Adresse Zustimmung der betroffenen Person 3 Jahre ab der letzten Kontaktaufnahme durch die betroffene Person Sicherung und Verbesserung der Seite IP-Adresse, Navigationsdaten Berechtigtes Interesse des Datenverantwortlichen an der Verbesserung der Webseite und der Verwaltung der Webseite, der Sicherung und Verwaltung der Webseite, der Verhinderung von Betrug und böswilligen Handlungen. 13 Monate Reklamations- und Kundenservicemanagement Vorname, Nachname, E-Mail-Adresse, Postanschrift, Telefonnummer, Kaufhistorie, Tauschgeschäfte, IP-Adresse, Einverständniserklärung Einwilligung der betroffenen Person und berechtigtes Interesse des Datenverwalters zur Verbesserung seiner Produkte und des Kundenservices. 3 Jahre ab der letzten Kontaktaufnahme durch die betroffene Person Webseite-Statistiken und kundenspezifische Werbung IP-Adresse, Navigationsdaten, Einholung der Zustimmung Zustimmung der betroffenen Person 13 Monate Diese Liste der Auftragsverarbeiter der Verantwortlicher kann jederzeit geändert werden. Im Falle des Kaufs des Datenverantwortlichen durch eine dritte Partei behält sich der Datenverantwortliche das Recht vor, die persönlichen Daten an den Käufer der dritten Partei weiterzugeben, vorbehaltlich der Einhaltung dieser Datenschutzrichtlinie durch diese dritte Partei. Artikel 9. Rechte der Betroffenen Person Artikel 9.1. Auskunftsrecht Der Datenverantwortliche stellt eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung und behält sich das Recht vor, im Gegenzug für die Bereitstellung einer solchen Kopie eine angemessene Gebühr zu zahlen, die sich an den Verwaltungskosten für jede zusätzliche Kopie orientiert, die von der betroffenen Person angefordert wird. Artikel 9.2. Recht auf Berichtigung und Löschung Artikel 9.3. Widerspruchsrecht
Im Rahmen des Browsens ist der Datenverwalter verpflichtet, eine bestimmte Anzahl von persönlichen Daten zu sammeln und zu verarbeiten, insbesondere:
Anders
15 Monate ab dem Kauf des Produkts für die Bankdaten (sofort für das visuelle Kryptogramm) Kommerzielles Marketing Vorname, Nachname, E-Mail-Adresse, Warenkörbe, Postanschrift, Telefonnummer, Kaufhistorie, Einholung von Einwilligungen Einwilligung der betroffenen Person oder berechtigtes Interesse des Datenverantwortlichen, die Produkte zu bewerben 3 Jahre ab der letzten Kontaktaufnahme durch die betroffene Person
Artikel 8. Daten-Empfänger
Grundsätzlich ist der Controller der einzige Empfänger der personenbezogenen Daten.
Der Datenverwalter kann jedoch die Daten an Empfänger weitergeben, insbesondere im Zusammenhang mit der Verwaltung von Produktkäufen durch die betroffene Person, und/oder an jede Behörde, die diese Daten anfordert, insbesondere im Zusammenhang mit einem Untersuchungsauftrag.
Die folgenden Empfänger können Ihre Daten als Unterauftragnehmer im Auftrag des Datenverantwortlichen verarbeiten:
Die folgenden Empfänger können Ihre personenbezogenen Daten als Auftragsverarbeiter im Auftrag des Datenverantwortlichen verarbeiten:
Der Verantwortliche verpflichtet sich, von seinen Auftragsverarbeitern ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen zu verlangen, damit die Verarbeitung den gesetzlichen und behördlichen Anforderungen entspricht und den Schutz der Rechte der betroffenen Person gewährleistet, insbesondere im Falle einer Übermittlung der personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums und der Schweiz.
Darüber hinaus kann der Datenverantwortliche die betroffenen personenbezogenen Daten an Empfänger oder Dritte zur Verarbeitung weitergeben, wenn eine gesetzliche Verpflichtung dazu besteht oder wenn der Datenverantwortliche in gutem Glauben davon ausgeht, dass dies notwendig ist, um:
Der für die Verarbeitung Verantwortliche hat bei der französischen Aufsichtsbehörde (CNIL), die für den für die Verarbeitung Verantwortlichen federführend ist, einen Datenschutzbeauftragten benannt, dessen Kontaktdaten lauten:
CABINET BOUCHARA - AVOCATS
17 rue du Colisée - 75008 PARIS - FRANKREICH
Die betroffene Person hat eine Reihe von Rechten in Bezug auf die personenbezogenen Daten, die sie ausüben kann, es sei denn, es gibt eine anwendbare gesetzliche Ausnahme, indem sie einen Antrag an den DSB unter der folgenden E-Mail-Adresse stellt:
dpo@ba-sh.com
Falls erforderlich, unterstützt der DSB die betroffene Person bei der Ausübung ihrer Rechte gegenüber dem für die Verarbeitung Verantwortlichen.
Bei begründeten Zweifeln an der Identität der betroffenen Person, die ihre Rechte an den personenbezogenen Daten wahrnimmt, kann der DSB eine Kopie eines amtlichen Ausweises zur Unterstützung des Antrags verlangen.
Die Anfragen werden so schnell wie möglich, spätestens jedoch innerhalb der vom Gesetzgeber festgelegten Fristen bearbeitet.
Die betroffene Person hat das Recht, von dem für die Datenverarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und, falls dies der Fall ist, Zugang zu den personenbezogenen Daten und den folgenden Informationen zu erhalten:
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen so schnell wie möglich die Berichtigung und/oder Löschung unrichtiger oder veralteter Daten zu verlangen, es sei denn, eine Situation, die die Ausübung dieses Rechts verhindert, steht dem entgegen, und zwar insbesondere:
Die betroffene Person hat das Recht aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten, die aufgrund einer im öffentlichen Interesse liegenden Aufgabe oder aufgrund des berechtigten Interesses des Verantwortlichen erfolgt, Widerspruch einzulegen.
Der Verantwortliche verpflichtet sich dann, die personenbezogenen Daten nicht weiter zu verarbeiten, es sei denn, es können berechtigte und zwingende Gründe für die Verarbeitung nachgewiesen werden, die die Interessen und Rechte und Freiheiten der betroffenen Person überwiegen, oder die der Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Darüber hinaus hat die betroffene Person das Recht, jederzeit gegen die Verarbeitung personenbezogener Daten zum Zwecke der Prospektierung durch den Verantwortlichen Widerspruch einzulegen, sofern die betroffene Person mit der Prospektierung in Verbindung steht.
Werden personenbezogene Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, so hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Artikel 9.4. Recht auf Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn einer der folgenden Punkte zutrifft:
Artikel 9.5. Recht auf Datenübertragbarkeit
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese personenbezogenen Daten ohne Behinderung durch den für die Verarbeitung Verantwortlichen an einen anderen Verantwortlichen zu übermitteln, wenn:
- Die Verarbeitung beruht auf der Einwilligung der betroffenen Person oder auf der Erfüllung eines Vertrages, an dem die betroffene Person beteiligt ist ;
- Die Verarbeitung erfolgt durch automatisierte Prozesse.
Die betroffene Person hat bei der Ausübung ihres Rechts auf Datenübertragbarkeit das Recht, zu erwirken, dass die personenbezogenen Daten direkt von dem für die Verarbeitung Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Artikel 9.6. Recht auf Einreichung einer Beschwerde bei der Aufsichtsbehörde
Die betroffene Person hat das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, wenn sie der Ansicht ist, dass sie Gegenstand einer unrechtmäßigen Verarbeitung personenbezogener Daten durch den für die Verarbeitung Verantwortlichen ist.
Artikel 9.7. Recht auf Festlegung von Richtlinien über den zukünftigen Zustand der personenbezogenen Daten
Der Betroffene hat das Recht, Richtlinien über den zukünftigen Zustand der persönlichen Daten nach seinem Tod an den Datenverwalter zu definieren, der alle seine technischen Mittel einsetzen wird, um sicherzustellen, dass dies respektiert wird.
Artikel 10. Datensicherheit
Der für die Verarbeitung Verantwortliche ergreift geeignete technische und organisatorische Maßnahmen, um die personenbezogenen Daten vor Zerstörung, Verlust, Veränderung, Missbrauch und unbefugtem Zugriff, Veränderung oder Offenlegung zu schützen, unabhängig davon, ob diese Handlungen freiwillig oder zufällig erfolgen.
Diese technischen und organisatorischen Maßnahmen sollen die Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Webseite und der IT-Systeme, auf denen die Dateien gespeichert sind, gewährleisten.
Um das Browsen der betroffenen Personen zu sichern, ist die Webseite SSL-verschlüsselt (Secure Socket Layer).
Artikel 11. Änderung der Datenschutzrichtlinie
Der Verantwortlicher behält sich das Recht vor, diese Datenschutzrichtlinie von Zeit zu Zeit zu ändern, insbesondere die Liste der Empfänger in Artikel 5.
Im Falle einer wesentlichen Änderung dieser Datenschutzrichtlinie wird der Betroffene persönlich über die neue Datenschutzrichtlinie informiert.
Der betroffenen Person wird empfohlen, diese Datenschutzrichtlinie regelmäßig zu konsultieren, um sich über etwaige Änderungen zu informieren.
Die betroffene Person kann Fragen zu dieser Datenschutzerklärung an den für die Verarbeitung Verantwortlichen unter der folgenden Adresse senden: dpo@ba-sh.com.
Artikel 12. Ungültigkeit der Datenschutzrichtlinie
Sollte eine Bestimmung dieser Datenschutzrichtlinie nach geltendem Recht oder einer rechtskräftigen gerichtlichen Entscheidung als ungültig erachtet werden, so gilt sie als ungeschrieben, ohne dass dadurch die gesamte Datenschutzrichtlinie ungültig wird oder die Gültigkeit der übrigen Bestimmungen dieser Datenschutzrichtlinie berührt wird.
Artikel 13. Cookie-Verwaltung
Beim Surfen auf der Webseite muss der Betroffene der Installation von Cookies auf seinem Computerterminal zustimmen.
Cookies speichern in der Regel Informationen über das Browsen (besuchte Seiten, Datum und Uhrzeit des Besuchs usw.), die bei einem späteren Browsen der betroffenen Person abgerufen werden können, wobei die personenbezogenen Daten an den Datenverwalter übermittelt werden. Die Installation dieser Cookies erfordert die Zustimmung der betroffenen Person.
Einige Cookies sind für das ordnungsgemäße Funktionieren der Webseite unerlässlich und erfordern nicht die Zustimmung der betroffenen Person vor der Installation; wir bezeichnen sie als funktionale Cookies.
In Übereinstimmung mit Artikel 4 dieser Datenschutzrichtlinie werden Cookies automatisch innerhalb von dreizehn (13) Monaten nach ihrer Installation gelöscht, wenn die betroffene Person ihre Zustimmung nicht vor Ablauf dieser Frist erneuert.
Die betroffene Person kann ihre Einwilligung zur Installation von nicht funktionsfähigen Cookies verweigern, ihre Einwilligung widerrufen und/oder die Cookies jederzeit setzen, indem sie den untenstehenden Cookie-Manager des Datenverantwortlichen nutzt oder ihren Browser selbst wie folgt konfiguriert:
Für Mozilla Firefox:
- Wählen Sie das Menü "Werkzeug" und dann "Optionen".
- Klicken Sie auf das Symbol "Datenschutz".
- Suchen Sie das Menü "Cookie" und wählen Sie die für Sie passenden Optionen
Für Microsoft Internet Explorer 6.0: Für Microsoft Internet Explorer 5: Für Netscape 6.X und 7. X: Für Opera 6.0 und höher:
- Wählen Sie das Menü "Extras" und dann "Internetoptionen".
- Klicken Sie auf die Registerkarte "Vertraulichkeit".
- Wählen Sie mit dem Cursor die gewünschte Ebene aus.
- Wählen Sie das Menü "Extras" und dann "Internetoptionen".
- Klicken Sie auf die Registerkarte "Datenschutz".
- Ebene anpassen" mit dem Cursor
- Wählen Sie das Menü "Bearbeiten"> "Voreinstellungen".
- Vertraulichkeit und Sicherheit
- Kekse
- Wählen Sie das Menü "Datei" > "Voreinstellungen".
- Datenschutzrichtlinie