POLITIK ZUM SCHUTZ PERSÖNLICHER DATEN

Artikel & Definitionen

Die folgenden Begriffe mit Großbuchstaben werden wie folgt definiert:

  • Abonnement: bezeichnet die spezifischen Bedingungen für den Zugang des Kunden zu den Diensten, wie sie im Angebot angegeben sind.
  • Kundenkonto: bezeichnet den von DILYNX für den Kunden eröffneten persönlichen Bereich, der es dem Kunden ermöglicht, auf die von ihm abonnierten Dienstleistungen zuzugreifen und diese zu verwalten.
  • Kunde: bezeichnet die natürliche oder juristische Person, die im Rahmen ihrer beruflichen Tätigkeit einen Zugang zu Stafiz abschließt. Der Kunde ist ein professioneller Nicht-Verbraucher.
  • Vertrag: bezeichnet die Stafiz AGB und den Kostenvoranschlag.
  • Kostenvoranschlag: bezeichnet den Geschäftsvorschlag von DILYNX, der entsprechend den Bedürfnissen und Erwartungen des Kunden erstellt und auf der Grundlage der zur Verfügung gestellten Dokumente und Informationen bestimmt wird.
  • Kundendaten: bezeichnet alle Informationen und Daten des Kunden, einschließlich aller Persönlichen Daten, die automatisch oder vom Nutzer auf der Plattform eingegeben, eingegeben oder hochgeladen wurden.
  • Personenbezogene Daten: bezeichnet Daten, die im Sinne der Gesetzgebung zum Schutz personenbezogener Daten eine natürliche Person direkt oder indirekt bezeichnen oder identifizieren können.
  • Kundeninformationen: bezeichnet alle Informationen oder Daten, die der Kunde zur Verwaltung seines Abonnements der Dienste zur Verfügung stellt, darunter auch die persönlichen Daten der Nutzer.
  • Gesetze zum Schutz personenbezogener Daten: bezeichnet alle Gesetze und Verordnungen zum Schutz personenbezogener Daten, die auf eine der Parteien im Rahmen dieses Vertrags anwendbar sind, insbesondere die Verordnung (EU) 2016/679 vom 27. April 2016, die sogenannte Datenschutz-Grundverordnung (nachfolgend "DSGVO"), sowie die nationalen Gesetze, die in Anwendung der DSGVO erlassen wurden, darunter das Gesetz Nr. 78-17 vom 6. Januar 1978 über Informatik, Dateien und Freiheiten in seiner jeweils gültigen Fassung (nachfolgend "Datenschutzgesetz").
  • Dienstleistungen: bezeichnet die Gesamtheit der von DILYNX auf der Plattform angebotenen Dienstleistungen, wie sie in Artikel 1 näher beschrieben sind.
  • Websites : bezeichnet die folgenden Internetseiten :
    • Plattform: bezeichnet die unter www.stafiz.net verfügbare Seite, auf der die Dienste zugänglich sind.
    • Schaufensterseite: bezeichnet die unter www.stafiz.com verfügbare Seite, auf der kommerzielle Informationen verbreitet werden.
  • Nutzer: bezeichnet jede Person, die eine Lizenz für den Zugang zu Stafiz besitzt und vom Kunden berechtigt wurde, die Dienste entsprechend der abonnierten Optionen zu nutzen.

Diese Datenschutzrichtlinie regelt die Verarbeitung der Daten von Kunden, die die Schaufenster-Website besuchen und/oder die Stafiz-Dienste nutzen, in Übereinstimmung mit der Gesetzgebung über personenbezogene Daten, die gemäß den folgenden Qualifikationen Anwendung findet:

  • DILYNX ist verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der administrativen, kommerziellen und technischen Verwaltung der Sites, insbesondere für die Verwaltung der Nutzung und Navigation auf den Sites, die Verwaltung der Registrierungen und der Kunden- und Benutzerkonten.
  • Der Kunde ist für die Verarbeitung personenbezogener Daten in Bezug auf die mit Hilfe der Dienste erstellten Inhalte verantwortlich. Im Rahmen dieser Verarbeitungen ist DILYNX Subunternehmer des Kunden, da DILYNX im Auftrag des Kunden und nach dessen dokumentierten Anweisungen die Bereitstellung der Werkzeuge und Funktionalitäten, die den Zugang zu den Diensten ermöglichen, sicherstellt.

Als Verantwortlicher für die Datenverarbeitung verarbeitet DILYNX die Kundeninformationen, um :

  • Den Abschluss des Abonnements, die Verwaltung des Kontos und die Rechnungsstellung für die Dienstleistungen an den Kunden sicherzustellen. Die Rechtsgrundlage für diese Verarbeitung ist die Erfüllung des Vertrags zwischen dem Kunden und DILYNX. Den Nutzern kommerzielle Werbung zukommen zu lassen, insbesondere kommerzielle Informationen über seine Sponsoring-Kampagnen. Die Rechtsgrundlage für diese Verarbeitung ist die Zustimmung des Nutzers.

Diese Daten werden intern von DILYNX verwaltet und an bestimmte Lieferanten oder technische Partner wie den Steuerberater von DILYNX oder den Webhoster der Seiten weitergeleitet.

Diese Daten werden auf Servern in der Europäischen Union für die Dauer des Vertrags und danach für drei Jahre in der aktiven Datenbank gespeichert.

Gemäß dem französischen Datenschutzgesetz und der DSGVO können die Nutzer ihre Rechte auf Zugang, Widerspruch, Berichtigung, Löschung, Einschränkung und Übertragbarkeit ausüben, indem sie eine E-Mail an die folgende Adresse senden: contact@stafiz.com.

Die Nutzer haben auch das Recht, allgemeine und/oder besondere Richtlinien bezüglich des Schicksals ihrer Persönlichen Daten nach ihrem Tod festzulegen und zu bestimmen, wem DILYNX diese Informationen mitteilen soll.

Bei der Erhebung, Speicherung und Verarbeitung von Kundendaten handelt DILYNX auf Anweisung des Kunden als Auftragsverarbeiter gemäß Artikel 28 DSGVO.

Der Kunde stellt DILYNX sämtliche Kundendaten zur Verfügung, um diese in die Plattform zu integrieren.

In diesem Rahmen wird DILYNX als Unterauftragsverarbeiter und der Kunde als Verantwortlicher für die Verarbeitung der Kundendaten bezeichnet.

Der Auftragsverarbeiter ist berechtigt, im Auftrag des Verantwortlichen die Persönlichen Daten zu verarbeiten, die ausschließlich zur Erfüllung des Vertrags erforderlich sind.

Die Art der an den Daten vorgenommenen Operationen ist technischer Natur: Der Auftragsverarbeiter sammelt, verwaltet und speichert die Kundendaten innerhalb der Plattform nach den Anweisungen des für die Verarbeitung Verantwortlichen, um dem Kunden die Dienste zur Verfügung zu stellen.

Die Zwecke der Verarbeitung sind die Organisation und Verwaltung der Kundendaten innerhalb des Kundenkontos.

Zu den verarbeiteten Persönlichen Daten gehören: Name, Vorname, Foto, Funktion, Eintritts- und Austrittsdatum und E-Mail der betreffenden Personen sowie alle Kundendaten.

Die Kategorien der betroffenen Personen sind die Nutzer sowie alle Personen, die vom Kunden in den Kundendaten identifiziert werden.

Zur Durchführung der Dienste stellt der für die Verarbeitung Verantwortliche dem Unterauftragnehmer die erforderlichen Informationen zur Verfügung.

Pflichten von DILYNX als Unterauftragnehmer :

Wenn DILYNX als Unterauftragnehmer handelt, verpflichtet sich DILYNX zu :

  • Persönliche Daten nur für die alleinigen Zwecke verarbeiten, die Gegenstand der Untervergabe sind, es sei denn, der Kunde erteilt zusätzliche Anweisungen.
  • Persönliche Daten ausschließlich und gemäß den dokumentierten Anweisungen des Kunden im Zuge der Erfüllung dieses Vertrags zu verarbeiten, es sei denn, sie ist aufgrund einer gesetzlichen Verpflichtung dazu verpflichtet.

In diesem Fall informiert DILYNX den Kunden vor der Verarbeitung über diese rechtliche Verpflichtung, es sei denn, dies ist aus wichtigen Gründen des öffentlichen Interesses gesetzlich untersagt. Anweisungen können auch zu einem späteren Zeitpunkt vom Kunden während der gesamten Dauer der Verarbeitung der Persönlichen Daten erteilt werden.

Ist DILYNX der Ansicht, dass eine Anweisung einen Verstoß gegen die DSGVO oder eine andere Bestimmung des Unionsrechts oder des Rechts der Mitgliedstaaten über den Datenschutz darstellt, informiert sie den Kunden unverzüglich darüber.

Darüber hinaus muss DILYNX, wenn sie aufgrund des Unionsrechts oder des Rechts des Mitgliedstaates, dem sie unterliegt, verpflichtet ist, Daten in ein Drittland oder an eine internationale Organisation zu übermitteln, den Kunden vor der Verarbeitung über diese rechtliche Verpflichtung informieren, es sei denn, das betreffende Recht verbietet eine solche Information aus wichtigen Gründen des öffentlichen Interesses.

  • die Vertraulichkeit der im Rahmen des vorliegenden Vertrages verarbeiteten Persönlichen Daten zu gewährleisten. Daher gewährt DILYNX seinen Mitarbeitern den Zugang zu den Persönlichen Daten, die Gegenstand der Verarbeitung sind, nur in dem Umfang, der für die Ausführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist.
  • sicherstellen, dass die Personen, die zur Verarbeitung personenbezogener Daten im Rahmen dieses Vertrags berechtigt sind :
  • sich zur Vertraulichkeit verpflichten oder einer angemessenen gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen,
  • die erforderliche Ausbildung im Bereich des Schutzes personenbezogener Daten erhalten.
  • in Bezug auf ihre Werkzeuge, Produkte, Anwendungen oder Dienstleistungen die Grundsätze desDatenschutzes durch Technik (data protection by design ) und des Datenschutzes durch Voreinstellungen (data protectionby default) berücksichtigen.

DILYNX verfügt über die allgemeine Genehmigung des für die Verarbeitung Verantwortlichen in Bezug auf die Einstellung von Unterauftragnehmern auf der Grundlage einer vereinbarten Liste. Der Auftragsverarbeiter informiert den für die Verarbeitung Verantwortlichen ausdrücklich schriftlich über jede geplante Änderung dieser Liste durch Hinzufügen oder Ersetzen von nachfolgenden Auftragsverarbeitern mindestens 30 Tage im Voraus, wodurch der Kunde ausreichend Zeit erhält, um gegen diese Änderungen vor der Einstellung des/der betreffenden nachfolgenden Auftragsverarbeiters/en Einspruch zu erheben.

DILYNX stellt dem für die Verarbeitung Verantwortlichen die notwendigen Informationen zur Verfügung, damit dieser sein Widerspruchsrecht ausüben kann.

Wenn DILYNX einen Unterauftragnehmer zur Durchführung bestimmter Verarbeitungsaktivitäten (im Namen des Kunden) einstellt, geschieht dies mittels eines Vertrags, der dem Unterauftragnehmer im Wesentlichen die gleichen Datenschutzverpflichtungen auferlegt, die dem Unterauftragnehmer gemäß diesen Klauseln auferlegt werden.

Der Unterauftragnehmer stellt sicher, dass der nachfolgende Unterauftragnehmer die Verpflichtungen einhält, denen er selbst gemäß diesen Klauseln und der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 unterliegt.

Auf Anfrage des Kunden stellt DILYNX dem Kunden eine Kopie dieses mit dem späteren Unterauftragnehmer geschlossenen Vertrags und aller späteren Änderungen zur Verfügung. Soweit dies zum Schutz von Geschäftsgeheimnissen oder anderen vertraulichen Informationen, einschließlich Persönlicher Daten, erforderlich ist, kann der Unterauftragnehmer den Vertragstext vor der Verbreitung einer Kopie des Vertrages expandieren.

DILYNX bleibt gegenüber dem Kunden voll verantwortlich für die Erfüllung der Verpflichtungen des Unterauftragnehmers gemäß dem mit dem Unterauftragnehmer geschlossenen Vertrag. DILYNX informiert den Kunden über jede Nichterfüllung der vertraglichen Verpflichtungen des Unterauftragnehmers.

DILYNX vereinbart mit dem Unterauftragsverarbeiter eine Drittbegünstigungsklausel, nach der - falls DILYNX materiell verschwunden ist, rechtlich nicht mehr existiert oder insolvent geworden ist - der für die Verarbeitung Verantwortliche das Recht hat, den Vertrag mit dem Unterauftragsverarbeiter zu kündigen und den Unterauftragsverarbeiter anzuweisen, die Persönlichen Daten zu löschen oder zurückzugeben.

DILYNX muss zum Zeitpunkt der Erhebung der Kundendaten den von den Verarbeitungsvorgängen betroffenen Personen Informationen über die von ihr durchgeführten Datenverarbeitungen zur Verfügung stellen. Der Wortlaut und das Format der Informationen müssen mit dem Kunden vor der Datenerhebung vereinbart werden.

Im Rahmen des vorliegenden Vertrags wird vereinbart, dass der Kunde als Verantwortlicher für die Datenverarbeitung sich verpflichtet, seine Teams, darunter die Nutzer, über die vom Auftragsverarbeiter durchgeführten Verarbeitungsvorgänge zu informieren.

Pflichten des Klienten als Verantwortlicher für die Datenverarbeitung

Der Kunde als Verantwortlicher für die Datenverarbeitung verpflichtet sich zu :

  • dem Subunternehmer die Daten zur Verfügung stellen, die er zur Ausführung des Dienstes benötigt,
  • alle Anweisungen bezüglich der Datenverarbeitung durch den Unterauftragnehmer schriftlich zu dokumentieren, wobei der Unterauftragnehmer die Kundendaten ohne Anweisung des Kunden weder erstellen noch ändern darf (außer im Falle von Duplikaten),
  • vorab und während der gesamten Dauer der Verarbeitung darauf achten, dass der Unterauftragnehmer die in der EU-Datenschutzverordnung festgelegten Verpflichtungen einhält.

Recht der betroffenen Personen

Soweit möglich, muss DILYNX den Kunden bei der Erfüllung seiner Verpflichtung unterstützen, den Anträgen auf Ausübung der Rechte der betroffenen Personen nachzukommen: Recht auf Zugang, Berichtigung, Löschung und Widerspruch, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Recht, nicht Gegenstand einer automatisierten individuellen Entscheidung (einschließlich Profiling) zu sein.

Wenn betroffene Personen beim Auftragsverarbeiter Anträge auf Ausübung ihrer Rechte stellen, muss der Auftragsverarbeiter diese Anträge unmittelbar nach Erhalt per E-Mail an den Kunden senden.

Meldung von Verletzungen des Schutzes personenbezogener Daten

Der Auftragsverarbeiter meldet dem für die Verarbeitung Verantwortlichen jede Verletzung personenbezogener Daten innerhalb von höchstens 48 Stunden nach Kenntnisnahme und auf folgendem Wege: per E-Mail mit Empfangsbestätigung Dieser Meldung sind alle relevanten Unterlagen beizufügen, damit der für die Verarbeitung Verantwortliche die Verletzung gegebenenfalls der zuständigen Aufsichtsbehörde melden kann.

Sicherheitsmaßnahmen

Der Auftragsverarbeiter verpflichtet sich, geeignete technische und organisatorische Maßnahmen zu ergreifen, insbesondere physische, materielle und softwaretechnische Maßnahmen, um die Sicherheit, Integrität und Vertraulichkeit der Kundendaten zu wahren, insbesondere durch die Verschlüsselung der in den Kundendaten enthaltenen Vor- und Nachnamen.

Sort der Daten

Innerhalb von drei Monaten nach Ablauf des Vertrags mit dem Kunden verpflichtet sich der Subunternehmer, alle Kundendaten zu vernichten und nur die Daten zu behalten, die er zur Erfüllung seiner gesetzlichen Verpflichtungen benötigt.

In Bezug auf die Daten eines Nutzers verpflichtet sich der Unterauftragnehmer, diese ein Jahr nach Schließung des entsprechenden Kundenkontos zu vernichten.

Datenschutzbeauftragter

Der Auftragsverarbeiter teilt dem für die Verarbeitung Verantwortlichen den Namen und die Kontaktdaten seines Datenschutzbeauftragten mit, falls er einen solchen gemäß Artikel 37 der DSGVO bestellt hat.

Register der Kategorien von Verarbeitungstätigkeiten

Der Auftragsverarbeiter erklärt, dass er ein schriftliches Verzeichnis aller Kategorien von Verarbeitungstätigkeiten führt, die im Auftrag des für die Verarbeitung Verantwortlichen durchgeführt werden.

Fragen oder Kommentare

Wenn Sie einen Kommentar oder eine Frage zur Verarbeitung Ihrer persönlichen Daten durch DILYNX haben, senden Sie uns bitte eine E-Mail an dataprivacy@stafiz.com.

Als Verantwortlicher für die Datenverarbeitung verarbeitet DILYNX die Persönlichen Daten von Personen, die auf der Schaufensterseite spontan oder im Rahmen einer Sponsoring-Aktion Anfragen zur Kontaktaufnahme und Demonstration stellen, um diese Anfragen zu verwalten. Die Rechtsgrundlage für diese Verarbeitung ist das legitime Interesse von DILYNX, die Anfragen der Internetnutzer zu beantworten.

Diese Daten können gegebenenfalls verarbeitet werden, um die Sponsoring-Aktionen zu verwalten, wobei die Rechtsgrundlage für diese Verarbeitung dann das legitime Interesse von DILYNX an der Verwaltung seiner Sponsoring-Aktionen ist.

Diese Daten werden intern von DILYNX verwaltet und an bestimmte Lieferanten oder technische Partner wie den Steuerberater von DILYNX oder den Hoster der Schaufensterseite weitergeleitet.

Diese Daten werden auf Servern in der Europäischen Union für die Dauer der Beantwortung der jeweiligen Anfrage gespeichert, außer in Fällen, in denen diese Anfrage im Rahmen eines Sponsorings erfolgt (in diesem Fall werden seine Daten für die Dauer der Auszahlung der Provision an den Sponsor gespeichert).

Gemäß dem französischen Datenschutzgesetz und der DSGVO können die Nutzer ihre Rechte auf Zugang, Widerspruch, Berichtigung, Löschung, Einschränkung und Übertragbarkeit ausüben, indem sie eine E-Mail an die folgende Adresse senden: dataprivacy@stafiz.com.

Unsere Website nimmt an allen Spezifikationen und Richtlinien des Transparency & Consent Framework des IAB Europe teil und erfüllt diese. Sie nutzt die Consent Management Platform Nr. 92.

Sie können Ihre Auswahl jederzeit ändern, indem Sie hier klicken.

Die betroffenen Internetnutzer haben auch das Recht, allgemeine und/oder besondere Richtlinien bezüglich des Schicksals ihrer Persönlichen Daten nach ihrem Tod festzulegen und zu bestimmen, wem DILYNX diese Informationen mitteilen soll.