Datenschutzerklärung Von Alsace Destination Tourisme für Kunden, Partner und Interessenten

 

1. Allgemeine Bestimmungen

Einleitung

Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz personenbezogener Daten (im Folgenden DSGVO) legt den rechtlichen Rahmen für die Verarbeitung personenbezogener Daten fest. Dieser Text stärkt die Rechte und Pflichten der für die Verarbeitung Verantwortlichen, Auftragsverarbeiter, betroffenen Personen und Datenempfänger.

Um daran anschließend die Änderungen der DSGVO umzusetzen, wurde das französische Datenschutzgesetz Nr. 78-17 vom 6. Januar 1978 „Informatique et Libertés“ durch das Gesetz Nr. 2018-493 vom 20. Juni 2018 sowie die Verordnung Nr. 2018-1125 vom 12. Dezember 2018 zum Datenschutz geändert.

Diese Datenschutzerklärung wird von Alsace Destination Tourisme (im Folgenden „Organisation“ genannt) umgesetzt, deren Haupttätigkeit darin besteht, durch Unterstützung lokaler Einrichtungen touristische Angebote und Dienstleistungen zu entwickeln; das touristische Angebot des Bestimmungsziels Elsass zu vermarkten sowie im Namen der touristischen Destinationen zu werben und zu kommunizieren, insbesondere über die Marken Visit Alsace, Alsace à Vélo, Alsace Terre de Châteaux Forts, Les coups de cœur de Liesel und Massif des Vosges.

Im Rahmen unserer Tätigkeit verarbeiten wir personenbezogene Daten unserer Kunden, Partner und Interessenten. Zum besseren Verständnis dieser Datenschutzerklärung nachfolgend einige Begriffsbestimmungen:

  • Als Kunde gilt jede natürliche oder juristische Person, die im Rahmen eines Vertrags jeglicher Art mit unserer Organisation zusammenarbeitet. Dabei wird darauf hingewiesen, dass es sich dabei sowohl um Kunden aus dem Tourismusgewerbe als auch um Kunden aus der breiten Öffentlichkeit handeln kann;
  • Als Partner gilt jede natürliche oder juristische Person, die im Tourismussektor tätig ist und infolgedessen mit unserer Organisation zusammenarbeitet wie z. B. Tourismusfachleute des Departements, interne und externe Projektträger und Investoren, Reiseveranstalter, Gebietskörperschaften und deren Zusammenschlüsse oder auch institutionelle Partner;
  • Als Interessent gilt jeder potenzielle Kunde oder jeder Empfänger von Werbeinformationen unserer Organisation, deren Daten direkt über Kontaktformulare, Veranstaltungen oder indirekt über die Partner der Organisation gesammelt werden.

Gegenstand und Umfang

Die vorliegende Datenschutzerklärung gilt für die Verarbeitung von personenbezogenen Daten unserer Kunden, Partner und Interessenten.

Gegenstand dieser Erklärung ist daher, der Informationspflicht unserer Organisation zu nachzukommen und somit die Rechte und Pflichten über die unsere Kunden, Partner und Interessenten bezüglich der Verarbeitung ihrer Daten verfügen, formell festzulegen.

Diese Erklärung bezieht sich nur auf die Datenverarbeitung, für die wir verantwortlich sind sowie auf Daten, die als „strukturiert“ bezeichnet werden.

Die Verarbeitung personenbezogener Daten kann direkt durch unsere Organisation oder durch einen speziell von uns beauftragten Auftragsverarbeiter erfolgen.

Diese Datenschutzerklärung ist unabhängig von allen anderen Dokumenten, die im Rahmen der Vertragsbeziehung zwischen uns und unseren Kunden, Partnern und Interessenten gelten.

Wir nehmen keine Verarbeitung der Daten unserer Kunden, Partner und Interessenten vor, wenn sich diese nicht auf personenbezogene Daten bezieht, die von uns oder für unsere Organisation erhoben wurden oder die in Verbindung mit unserer Organisation verarbeitet werden und wenn die Verarbeitung nicht den allgemeinen Grundsätzen der DSGVO entspricht.

Wir werden unsere Kunden, Partner und Interessenten über jede neue Verarbeitung, Änderung oder Löschung einer bestehenden Verarbeitung durch eine Änderung dieser Erklärung in Kenntnis setzen.

 

2. Kundendaten

 

Arten der erhobenen Daten

Nichttechnische Daten

(je nach Anwendungsfall)

-      Identität und Identifizierung (Name, Vorname, Geburtsdatum, Pseudonym, Kundennummer)

-      Kontaktdaten (E-Mail, Postanschrift, Telefonnummer)

-      berufliche Angaben / private Angaben soweit erforderlich

Technische Daten

(je nach Anwendungsfall)

-      Identifikationsdaten (IP-Adresse)

-      Zugangsdaten (insbesondere Logs, Token)

-      Einwilligungsdaten (Klick)

-      Standortdaten

 

Herkunft der Daten

Wir erheben die Daten unserer Kunden aus:

  • Daten, die uns der Kunde zur Verfügung stellt (Papierformular, Bestellschein, Vertrag, Visitenkarte);
  • elektronischen Bögen oder Formularen, die der Kunde ausfüllt;
  • online eingegebenen Daten (Website, soziale Netzwerke usw.);
  • Anmeldungen zu von uns organisierten Veranstaltungen;
  • Datenbanken, die von mehreren Partnern gemeinsam genutzt und von all diesen Partnern befüllt und betrieben werden;
  • Datenbanken, die wir mieten oder erwerben (in Ausnahmefällen);
  • Kontaktdaten, die uns von spezialisierten Unternehmen oder Partnern unserer Organisation zur Verfügung gestellt werden.

 

Zwecke

Je nach Fall verarbeiten wir die Daten unserer Kunden zu folgenden Zwecken:

  • Verwaltung der Kundenbeziehung;
  • Verkauf von touristischen Aufenthalten direkt oder über Vertriebspartner;
  • Verwaltung von Veranstaltungen, die wir organisieren;
  • Versand von Newslettern oder Informationsmaterial;
  • Verwaltung von Kundenkonten;
  • Verbesserung unserer Dienste;
  • Erfüllung unserer administrativen Verpflichtungen;
  • Community Management (Verwaltung virtueller Gemeinschaften);
  • Erstellung von Statistiken.

 

Speicherdauer

Die Speicherdauer der Daten unserer Kunden wird in Übereinstimmung mit den gesetzlichen und vertraglichen Auflagen, denen wir unterliegen, festgelegt und in Ermangelung derer entsprechend unseren Bedürfnissen, die insbesondere auf folgenden Grundsätzen beruhen:

Verarbeitung Speicherdauer
Kundendaten Für die Dauer des Vertragsverhältnisses und danach weitere 3 Jahre zu Zwecken der Animation und Kundenwerbung, unbeschadet der Aufbewahrungspflichten oder Verjährungsfristen.
Technische Daten 1 Jahr ab Erhebung der Daten
Cookies 13 Monate

 

Nach Ablauf der festgelegten Fristen werden die Daten entweder gelöscht oder, nach Anonymisierung, insbesondere für statistische Zwecke gespeichert. Sie können auch im Falle eines Rechtsstreites oder dessen Vorfeld aufbewahrt werden.

Wir weisen die Kunden darauf hin, dass die Löschung oder Anonymisierung von Daten irreversible Vorgänge sind und wir nach deren Durchführung nicht mehr in der Lage sind, die Daten wiederherzustellen.

 

Rechtliche Grundlage

Alle die von uns im Rahmen dieser Datenschutzerklärung durchgeführten Verarbeitungen basieren auf einer Rechtsgrundlage von vertraglichen oder vorvertraglichen Maßnahmen oder, in bestimmten Fällen, auf der Einwilligung des Kunden (z. B. Versand von Nachrichten zum Zwecke des Direktmarketings).

 

3. Partnerdaten

Arten der erhobenen Daten

Nichttechnische Daten

(je nach Anwendungsfall)

-      Identität und Identifizierung (Name, Vorname, Geburtsdatum, Pseudonym)

-      Kontaktdaten (E-Mail, Postanschrift, Telefonnummer)

-      berufliche Angaben (Funktion, Stellenbezeichnung usw.)

Technische Daten

(je nach Anwendungsfall)

-      Identifikationsdaten (IP-Adresse)

-      Zugangsdaten (insbesondere Logs, Token)

-      Einwilligungsdaten (Klick)

-      Standortdaten

 

Herkunft der Daten

Wir erheben die Daten unserer Partner aus:

  • Informationen, die direkt von den Partnern zur Verfügung gestellt werden;
  • den von den Partnern ausgefüllten elektronischen Bögen oder Formularen;
  • Anmeldungen oder Abonnements zu unseren Online-Diensten (Newsletter, soziale Netzwerke).

 

Zwecke

Je nach Fall verarbeiten wir die Daten unserer Partner zu folgenden Zwecken:

  • Verwaltung der Partnerbeziehungen;
  • Vergabe von Gütezeichen an Stätten und Einrichtungen, wenn unsere Organisation mit dieser Aufgabe betraut wurde;
  • Verwaltung von Tourismusprojekten (Analysen und Durchführbarkeitsstudien, Unterstützung bei der Erstellung von Projekten und Förderanträgen);
  • Vernetzung und konzertiertes Zusammenwirken der verschiedenen Partner;
  • Unterstützung der Partnerdienstleister bei der Vermarktung ihrer Dienstleistungsprodukte;
  • Verwaltung der von uns organisierten Veranstaltungen (Messen, Workshops, Hauptversammlungen, Fachtagungen usw.);
  • Schulungen von Partnerdienstleistern;
  • Suche nach Vertriebspartnern;
  • Erstellung von Statistiken.

 

Speicherdauer

Die Speicherdauer der Daten unserer Kunden wird in Übereinstimmung mit den gesetzlichen und vertraglichen Auflagen, denen wir unterliegen, festgelegt und in Ermangelung derer entsprechend unseren Bedürfnissen, die insbesondere auf folgenden Grundsätzen beruhen:

Verarbeitung Speicherdauer
Partnerdaten Für die Dauer des Vertragsverhältnisses und danach weitere 3 Jahre zum Zweck der Pflege von Partnerbeziehungen, unbeschadet der Aufbewahrungspflichten oder Verjährungsfristen.
Technische Daten 1 Jahr ab Erhebung der Daten
Cookies 13 Monate

 

Nach Ablauf der festgelegten Fristen werden die Daten entweder gelöscht oder, nach Anonymisierung, insbesondere für statistische Zwecke gespeichert. Sie können auch im Falle eines Rechtsstreites oder dessen Vorfeld aufbewahrt werden.

Wir weisen die Partner darauf hin, dass die Löschung oder Anonymisierung von Daten irreversible Vorgänge sind und wir nach deren Durchführung nicht mehr in der Lage sind, die Daten wiederherzustellen.

 

Rechtliche Grundlage

Alle Verarbeitungen, die wir im Rahmen dieser Datenschutzerklärung durchführen, basieren alle auf der rechtlichen Grundlage

  • des berechtigten Interesses unserer Organisation;
  • der Durchführung von vertraglichen oder vorvertraglichen Maßnahmen.

4. Interessentendaten

 

Arten der erhobenen Daten

Nichttechnische Daten

(je nach Anwendungsfall)

-      Identität und Identifizierung (Name, Vorname, Geburtsdatum, Pseudonym)

-      Kontaktdaten (E-Mail, Postanschrift, Telefonnummer)

-      berufliche Angaben (Funktion, Stellenbezeichnung usw.)

Technische Daten

(je nach Anwendungsfall)

-       Identifikationsdaten (IP-Adresse)

-      Zugangsdaten (insbesondere Logs, Token)

-      Einwilligungsdaten (Klick)

-      Standortdaten

 

Herkunft der Daten

Wir erheben die Daten unserer Interessenten aus:

  • Daten, die uns der Interessent zur Verfügung stellt (Papierformular, Visitenkarte usw.);
  • elektronischen Bögen oder Formularen, die der Interessent ausfüllt;
  • online eingegebenen Daten (Website, soziale Netzwerke usw.);
  • Anmeldungen oder Abonnements zu unseren Online-Diensten (Newsletter, soziale Netzwerke);
  • Anmeldung zu von uns organisierten Veranstaltungen und Gewinnspielen;
  • Datenbanken, die von mehreren Partnern gemeinsam genutzt und von all diesen Partnern befüllt und betrieben werden;
  • Listen, die von den Organisatoren von Veranstaltungen oder Konferenzen, an denen wir uns beteiligen, übermittelt werden;
  • Datenbanken, die wir mieten oder erwerben (in Ausnahmefällen);
  • Kontaktdaten, die uns von spezialisierten Unternehmen oder Partnern zur Verfügung gestellt werden.

 

Zwecke

Je nach Fall verarbeiten wir die Daten unserer Interessenten zu folgenden Zwecken:

  • Verwaltung der Interessentenbeziehung;
  • Verwaltung von Veranstaltungen und Gewinnspielen, die wir organisieren;
  • Versand von unseren Newslettern oder von Informationsmaterial;
  • Animation von Internetseiten in Zusammenarbeit mit unseren Partnern;
  • Werbeaktion für unsere Organisation und den Tourismus im Elsass und im Vogesenmassiv in sozialen Netzwerken (Facebook, Twitter, YouTube, Instagram usw.);
  • Verhaltensanalyse von Interessenten;
  • Community Management (Verwaltung virtueller Gemeinschaften);
  • Erstellung von Statistiken.

Speicherdauer

Die Speicherdauer der Daten unserer Interessenten wird in Übereinstimmung mit den gesetzlichen und vertraglichen Auflagen, denen wir unterliegen, festgelegt und in Ermangelung derer entsprechend unseren Bedürfnissen, die insbesondere nach auf folgenden Grundsätzen beruhen:

Verarbeitung Speicherdauer
Interessentendaten 3 Jahre ab Erhebung der Daten oder der letzten Kontaktaufnahme durch den Interessenten
Technische Daten 1 Jahr ab Erhebung der Daten
Cookies 13 Monate

 

Nach Ablauf der festgelegten Fristen werden die Daten entweder gelöscht oder, nach Anonymisierung, insbesondere für statistische Zwecke gespeichert. Sie können auch im Falle eines Rechtsstreites oder dessen Vorfeld aufbewahrt werden.

Wir weisen die Interessenten darauf hin, dass die Löschung oder Anonymisierung von Daten irreversible Vorgänge sind und wir nach deren Durchführung nicht mehr in der Lage sind, die Daten wiederherzustellen.

 

Rechtliche Grundlage

Die oben beschriebenen Zwecke der Verarbeitung von Interessentendaten werden durch folgende Rechtsgrundlagen abgedeckt:

  • Durchführung vorvertraglicher Maßnahmen;
  • das berechtigte Interesse unserer Organisation;
  • Einwilligung des Interessenten, sofern dies gesetzlich vorgeschrieben ist (z. B. für den Versand von Nachrichten zum Zwecke des Direktmarketings).

 

5. Datenempfänger

Wir stellen sicher, dass nur befugte interne oder externe Empfänger, die außerdem einer entsprechenden Vertraulichkeitsverpflichtung unterliegen, auf die Daten zugreifen können. Intern entscheiden wir anhand einer Berechtigungspolitik, welche Empfänger auf welche Daten zugreifen dürfen.

Alle Zugriffe bezüglich der Verarbeitung personenbezogener Daten von Kunden, Partnern und Interessenten sind Gegenstand von Maßnahmen zur Rückverfolgbarkeit.

Darüber hinaus können personenbezogene Daten an jede Behörde übermittelt werden, die rechtlich befugt ist, davon Kenntnis zu erhalten. In diesen Fällen können wir nicht für die Bedingungen verantwortlich gemacht werden, unter denen die Mitarbeiter dieser Behörden Zugriff auf die Daten haben und diese verwerten.

 

Interne Empfänger Externe Empfänger
Befugte Mitarbeiter unserer Organisation (Marketing-, Kunden-, Dienstleister- und Interessentenbetreuer und Verwaltungs- und IT-Mitarbeiter) sowie deren Vorgesetzte. -      Tourismuspartner, die Zugriff auf die gemeinsame Datei haben, in der die Daten enthalten sein können;

-      Dienstleister oder Unterstützungsdienste;

-      befugtes Personal der Kontrollstellen (Rechnungsprüfer, mit der internen Kontrolle beauftragten Abteilungen usw.);

-      Verwaltungsbehörden, ggf. Rechtspfleger.

 

6. Betroffenenrechte

 

Recht auf Auskunft und Kopie

Kunden, Partner und Interessenten haben im Regelfall Anspruch auf eine Bestätigung darüber, ob sie betreffende Daten verarbeitet werden oder nicht.

Des Weiteren verfügen sie über das Recht auf Zugang zu ihren Daten, d. h. das Recht, umfassende Informationen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten zu erhalten.

In diesem Fall muss der Kunde, Partner oder Interessent den Antrag persönlich stellen, und es darf kein Zweifel an seiner Identität bestehen. Andernfalls behalten wir uns das Recht vor, einen Identitätsnachweis der antragstellenden Person zu verlangen, meist in Form einer Kopie des Personalausweises.

Kunden, Partner und Interessenten haben einen Anspruch auf die kostenfreie Übermittlung einer Kopie der über sie verarbeiteten personenbezogenen Daten. Sollte eine weitere Kopie angefordert werden, können wir jedoch dafür von ihnen eine Kostenübernahme verlangen.

Wenn Kunden, Partner oder Interessenten einen Antrag auf Kopie ihrer Daten auf elektronischem Weg stellen, werden ihnen die angeforderten Informationen in einem allgemein üblichen elektronischen Format zur Verfügung gestellt, sofern nicht anders gewünscht.

Kunden, Partner und Interessenten werden darauf hingewiesen, dass sich dieses Recht auf Datenzugang weder auf vertrauliche Daten oder Informationen noch auf Daten oder Informationen erstreckt, deren Weitergabe rechtlich nicht zulässig ist.

Das Recht auf Auskunft darf keinesfalls in unangemessener Weise ausgeübt werden, d. h. durch regelmäßige Anträge mit dem alleinigen Ziel, die betreffende Abteilung zu destabilisieren.

 

Aktualisierungen und Berichtigungen

Alle Aktualisierungsanfragen werden von uns ausgeführt:

  • automatisch bei Online-Änderungen in Feldern, die technisch oder rechtlich aktualisiert werden können;
  • auf schriftlichen Antrag der betroffenen Person, die sich ausweisen muss.

 

Recht auf Löschung

Das Recht auf Löschung der Daten von Kunden, Partnern und Interessenten gilt nicht, wenn die Verarbeitung aufgrund einer rechtlichen Verpflichtung erfolgt. Abgesehen davon, können Kunden, Partner und Interessenten die Löschung ihrer Daten verlangen, sofern einer der folgenden Gründe zur Anwendung kommt:

  • Die personenbezogenen Daten werden für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr benötigt;
  • Die betroffene Person widerruft ihre Einwilligung, auf die die Verarbeitung beruht und keine andere rechtliche Grundlage für die Verarbeitung vorhanden ist;
  • Die betroffene Person legt Widerspruch gegen die Verarbeitung ein, die in unserem berechtigten Interesse erforderlich ist und kein zwingend berechtigter Grund für die Verarbeitung besteht;
  • Die betroffene Person legt Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten zum Zwecke der Direktwerbung, einschließlich Profiling, ein;
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

 

Recht auf Einschränkung der Verarbeitung

Kunden, Partner und Interessenten werden darauf hingewiesen, dass dieses Recht nicht gilt, sofern die von uns durchgeführten Verarbeitungen rechtmäßig sind und die von uns erhobenen personenbezogenen Daten für die Zweckerreichung, für die sie verarbeitet werden, erforderlich sind.

 

Recht auf Datenübertragbarkeit

Wir akzeptieren Anträge auf Datenübertragbarkeit in den Fällen, in denen die Daten von den Kunden, Partnern und Interessenten selbst über unsere Online-Dienste und zu Zwecken, die allein auf der Einwilligung der Personen und zur Ausführung eines Vertrags beruhen, zur Verfügung gestellt werden. In diesem Fall werden die Daten dem Antragsteller in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt.

 

Automatisierte individuelle Entscheidungsfindung

Wir nehmen keine automatisierte individuelle Entscheidungsfindung vor.

Die auf unserer Website bereitgestellten Tools dienen ausschließlich der Unterstützung von Kunden und Interessenten und dürfen nicht anders ausgelegt werden.

 

Postmortales Recht

 

Kunden, Partner und Interessenten werden darauf hingewiesen, dass sie über das Recht verfügen, Weisungen bezüglich der Aufbewahrung, Löschung und Weitergabe ihrer Daten nach dem Tod zu formulieren.

 

Ausübung der Rechte

Zur Ausübung der oben genannten Rechte wenden Sie sich bitte wahlweise per E-Mail oder per Post an:

Eric Barbry (Rechtsanwalt)
Cabinet Racine

40 Rue de Courcelles

75008 PARIS – Frankreich

E-Mail: dpo-adtalsace@racine.eu

 

7. Zusätzliche Bestimmungen

Fakultative oder obligatorische Antworten

Kunden, Partner und Interessenten werden auf jedem ihnen unterbreiteten Formular zur Erhebung personenbezogener Daten anhand eines Sternchens informiert, welche Antworten fakultativ und welche zwingend erforderlich sind. Bei zwingend erforderlichen Antworten erläutern wir ihnen die Konsequenzen, die sich aus einer Nichtbeantwortung ergeben.

 

Nutzungsrechte

Kunden, Partner und Interessenten erteilen unserer Organisation das Recht, ihre personenbezogenen Daten für die oben genannten Zwecke zu nutzen und zu verarbeiten.

Daten, die das Ergebnis unserer Verarbeitung und Analysen darstellen, auch angereicherte Daten genannt, bleiben jedoch unser ausschließliches Eigentum (Nutzungsanalyse, Statistiken usw.).

 

Auftragsverarbeitung

Beachten Sie bitte, dass wir beliebige Auftragsverarbeiter unserer Wahl mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen können. In diesem Fall stellen wir sicher, dass der Auftragsverarbeiter seinen Verpflichtungen gemäß der DSGVO nachkommt.

Wir verpflichten uns, mit all unseren Auftragsverarbeitern einen schriftlichen Vertrag abzuschließen und ihnen die gleichen Datenschutzverpflichtungen aufzuerlegen, denen wir selbst unterliegen. Des Weiteren behalten wir uns das Recht vor, bei unseren Auftragsverarbeitern ein Audit durchzuführen, um uns von der Einhaltung der DSGVO-Bestimmungen zu vergewissern.

 

Grenzüberschreitender Datenverkehr

Unsere Organisation behält sich die alleinige Entscheidung vor, ob ein grenzüberschreitender Datenverkehr der von ihr verarbeiteten personenbezogenen Daten stattfindet oder nicht.

Im Falle einer Übermittlung von personenbezogenen Daten in ein Drittland, außerhalb der Europäischen Union, oder an eine internationale Organisation, werden wir Sie darüber informieren und sicherstellen, dass Ihre Rechte in vollem Umfang gewahrt werden. Wir verpflichten uns, falls erforderlich, eine oder mehrere Vereinbarungen zur Regelung des grenzüberschreitenden Datenverkehrs zu unterzeichnen.

Wir sind an die Bestimmungen des grenzüberschreitenden Datenverkehrs gebunden, außer in Ausnahmefällen gemäß Artikel 49 der DSGVO.

 

Verzeichnis von Verarbeitungstätigkeiten

Als Verantwortlicher der Datenverarbeitung verpflichten wir uns, sofern gesetzlich vorgeschrieben, ein aktuelles Verzeichnis aller Verarbeitungstätigkeiten zu führen.

Dieses Verzeichnis, in Form eines Dokumentes oder in einem elektronischen Format als Anwendung, führt alle Verarbeitungen auf, die wir als Verantwortlicher der Verarbeitung durchführen.

Wir verpflichten uns, der Aufsichtsbehörde auf Verlangen die Informationen zur Verfügung zu stellen, die sie benötigt, um sich zu vergewissern, dass die Verarbeitung im Einklang mit den geltenden Datenschutzbestimmungen erfolgt.

 

8. Sicherheit

 

Sicherheitsmaßnahmen

Wir sind dafür verantwortlich, die technischen Sicherheitsmaßnahmen - physisch oder logisch - zu definieren und umzusetzen, die wir für angemessen halten, um uns vor Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von Daten zu schützen, ob diese unbeabsichtigt oder unrechtmäßig erfolgen.

Zu diesem Zweck können wir die Unterstützung eines Dritten unserer Wahl in Anspruch nehmen, um - so oft wie wir es für notwendig erachten - Schwachstellenprüfungen und Penetrationstests vorzunehmen.

In jedem Fall verpflichten wir uns bei Änderungen der Schutzmaßnahmen zur Sicherheit und Vertraulichkeit personenbezogener Daten, diese durch Maßnahmen zu ersetzen, die ein höheres Leistungsniveau bieten. Keine Entwicklung darf zu einer Verringerung des Sicherheitsniveaus führen.

Für den Fall, dass wir die Verarbeitung personenbezogener Daten ganz oder teilweise Auftragsverarbeitern übertragen, verpflichten wir uns, unseren Auftragsverarbeitern vertraglich Sicherheitsgarantien in Form von technischen Maßnahmen zum Schutz dieser Daten sowie die Bereitstellung angemessener personeller Ressourcen aufzuerlegen.

 

Verletzung des Datenschutzes

Im Falle einer Verletzung des Schutzes personenbezogener Daten verpflichten wir uns, diese der CNIL (französische Datenschutzbehörde) unter den in der DSGVO festgelegten Bedingungen zu melden.

Wenn die genannte Verletzung ein hohes Risiko für unsere Kunden, Partner und Interessenten darstellt und ihre Daten nicht geschützt wurden, benachrichtigen wir die betroffenen Personen und lassen ihnen die erforderlichen Informationen und Empfehlungen zukommen.

 

9. Kontakte

 

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt, der unter folgenden Kontaktdaten erreichbar ist: Rechtsanwalt Eric Barbry, Cabinet Racine, 40 Rue de Courcelles, 75008 Paris, FRANKREICH – E-Mail: dpo-adtalsace@racine.eu

Bei einer neuen Verarbeitung personenbezogener Daten setzen wir uns vorab mit unserem Datenschutzbeauftragten in Verbindung.

Wenn Sie eine bestimmte Information wünschen oder eine besondere Frage stellen möchten, können Sie sich an unseren Datenschutzbeauftragten wenden, der Ihnen innerhalb einer angemessenen Frist, hinsichtlich der gestellten Frage oder angeforderten Information, antworten wird.

Sollten im Rahmen der Verarbeitung Ihrer personenbezogenen Daten Probleme auftreten, wenden Sie sich bitte ebenfalls an den von uns benannten Datenschutzbeauftragten.

 

Recht auf Beschwerde bei der CNIL

Bitte beachten Sie, dass Kunden, Partner und Interessenten, die von der Verarbeitung ihrer personenbezogenen Daten betroffen sind, das Recht haben, bei der Aufsichtsbehörde (CNIL) unter nachstehender Adresse Beschwerde einzulegen, wenn sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogener Daten nicht mit den europäischen Datenschutzbestimmungen übereinstimmt:

CNIL – Service des Plaintes (Beschwerdeabteilung)

3 Place de Fontenoy - TSA 80715 - F-75334 PARIS CEDEX 07

Tel.: +33 (0)1 53 73 22 22

 

Änderung

Die vorliegende Erklärung kann jederzeit geändert oder angepasst werden, wenn sich die Gesetzgebung, die Rechtsprechung, die Entscheidungen und Empfehlungen der CNIL oder die gängigen Praktiken ändern.

Kunden, Partner und Interessenten werden von uns auf eine von uns gewählte Weise über jede neue Version dieser Datenschutzerklärung informiert, einschließlich auf elektronischem Weg (z. B. per E-Mail oder online).

 

Weitere Informationen

Sollten Sie zusätzliche Informationen wünschen oder benötigen, wenden Sie sich bitte an den Datenschutzbeauftragen unter der oben angegebenen Adresse: Rechtsanwalt Eric BARBRY, Cabinet Racine, 40 Rue de Courcelles, 75008 Paris, FRANKREICH – E-Mail: dpo-adtalsace@racine.eu

Weitere Informationen allgemeiner Art zum Datenschutz finden Sie auf der Website der französischen Datenschutzbehörde CNIL unter www.cnil.fr

 

Fassung von 1. Dezember 2022