Mois : décembre 2021

PT_RGPD_PolitiqueB2C_Smartmob_DGP

Posted on by afilaferro

DIGITAL GLOBAL PASS

Politique de Protection des Données Personnelles

 

1.   Objet de la politique de protection des données

  1. Compte tenu de la relation de confiance qui existe entre Digital Global Pass, et ses clients, Digital Global Pass a souhaité définir sa politique en matière de protection des données à caractère personnel au regard des règlementations de protection des données en prenant en compte les standards de l’Union Européenne en la matière et plus particulièrement le Règlement relatif à la protection des données à caractère personnel (RGPD ou GDPR)[1].
  1. Par cette politique de protection des données, Digital Global Pass s’engage dans le cadre de ses activités et conformément à la règlementation en vigueur, à protéger notamment la vie privée de ses prospects et ses clients (les personnes concernées), en assurant la protection, la confidentialité et la sécurité des données personnelles collectées.
  1. Ainsi Digital Global Pass s’engage à se donner les moyens financiers, humains et techniques, afin de protéger la dignité humaine, les intérêts légitimes et les droits fondamentaux des personnes concernées.
  1. L’objectif principal de cette politique de protection des données est de concentrer dans un document unique des informations claires, simples et précises concernant les traitements de données opérées par Digital Global Pass, pour permettre aux personnes concernées de comprendre quelles sont les informations et les données à caractère personnel (ci-après dénommées « les données personnelles ») collectées, comment elles sont utilisées et quels sont leurs droits sur ces données personnelles.
  1. Digital Global Pass se réserve, à sa seule discrétion, le droit de modifier à tout moment la présente politique de protection des données, en fonction des règlementations relatives à la protection des données personnelles applicables.

2.   Gouvernance des données personnelles

  1. Digital Global Pass a développé une politique de gouvernance des données personnelles.
  1. Cette politique regroupe toutes les orientations, les règles, les procédures, et les pratiques mises en place par Digital Global Pass permettant de prendre en compte les exigences des règlementations relatives à l’usage et à la protection des données personnelles dont les principes directeurs sont présentés dans la présente politique.
  1. Dans ce cadre, Digital Global Pass a désigné un délégué à la protection des données (DPO).
  1. La mission du DPO est de veiller au respect de la règlementation relative à la protection des données et de faire la liaison avec la Cnil et toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.
  1. Le DPO peut être contacté par toute personne intéressée à l’adresse postale suivante : « Service RGPD – 350 rue Denis Papin 13594 Aix en Provence Cedex 3 » ou à l’adresse mél ci-après « rgpd@www.dgp-legal.com ».

3.   Définitions

  • « anonymisation » désigne « le résultat du traitement des données personnelles afin d’empêcher, de façon irréversible, toute identification [2]» ;
  • « collecter » désigne le fait de recueillir des données à caractère personnel. Cette collecte peut s’effectuer, notamment, à l’aide de questionnaires ou de formulaires en ligne ;
  • « consentement » désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ;
  • « prestataires » désigne au sens large notamment des prestataires, des sous-traitants, travaillant en relation avec Digital Global Pass ;
  • « profilage »[3] s’entend comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique » ;
  • « produits ou services » désigne l’ensemble des produits et services y compris technologiques (sites, applications et services associés) proposés ou qui seront proposés par Digital Global Pass ;
  • « prospect » désigne toute personne qui est entrée en relation avec Digital Global Pass pour disposer d’informations sur un produit ou service proposé par Digital Global Pass,
  • « responsable de traitement » désigne la personne ou l’organisme qui, seul ou conjointement, détermine les objectifs et les modalités de traitement de vos données personnelles ;
  • « services en ligne » désigne des services numériques proposés par Digital Global Pass tels que site internet, applications, ou services associés ;
  • « traitement des données personnelles » désigne toute opération ou groupe d’opérations appliquée aux données, quel que soit le procédé utilisé ;

4.   Le contexte de collecte des données personnelles

  1. Les données personnelles peuvent être recueillies principalement dans le cadre :
  • de l’entrée en relation avec Digital Global Pass ;
  • de l’utilisation par le client de l’ensemble des produits et services du groupe Digital Virgo, y compris les services technologiques (site internet, application, et services associés) ;
  • de la relation entre Digital Global Pass, ses prospects et ses clients ;
  • de l’exécution de contrats ;
  • de l’exécution d’obligations légales ou relevant de la règlementation spécifique aux activités du groupe Digital Virgo et ayant des impacts sur la protection des données personnelles telles que les obligations fiscales, d’audit, de lutte contre la fraude, … ;
  • ainsi que celles relatives à la gestion de la relation commerciale notamment lors de réclamations, ou d’enquêtes de satisfaction ; etc.

5.   Les catégories de données traitées par Digital Global Pass

  1. Les données personnelles visent toutes informations relatives à une personne physique permettant de l’identifier directement ou indirectement.
  1. Parmi les données collectées par Digital Global Pass les principales catégories suivantes existent : données de contact, données d’identification, état civil, photos, données liées à l’usage des services, données de paiement.
  1. Peuvent ainsi constituer des données personnelles : le nom et prénom, le numéro de téléphone, la photographie, l’enregistrement vidéo, les messages échangés, l’adresse postale, l’adresse mail, l’adresse IP de l’ordinateur d’un individu, le type de terminal utilisé.

5.1  Les données personnelles déclaratives

  1. Les données personnelles déclaratives sont celles fournies par les personnes concernées et recueillies par Digital Global Pass dans le cadre des relations commerciales ou contractuelles.
  1. Les données proviennent essentiellement des personnes concernées et des personnes autorisées par les personnes concernées à les transmettre à Digital Global Pass.
  1. A titre d’exemple, la personne concernée peut être amenée à fournir des données personnelles relatives à sa situation familiale ainsi qu’éventuellement ses noms, prénoms, coordonnées. Ces données peuvent être collectées par des formulaires qu’ils soient dématérialisés sur site internet ou application mobile, papier ou en réponse à des questions posées par exemple par un collaborateur du groupe Digital Virgo.

5.2  Les données personnelles de fonctionnement des produits et services du groupe Digital Virgo

  1. Des données personnelles peuvent provenir de l’utilisation par les personnes concernées de produits et services du groupe Digital Virgo ou peuvent être relatives à des opérations effectuées via les produits et services proposés par Digital Global Pass dans le cadre de sa relation avec la personne concernée.
  1. A titre d’exemple, sont ainsi collectées des échanges avec le service client ou en encore relatives à la connexion aux services proposés ou à l’utilisation des services en ligne (utilisation des applications).

5.3  Les données personnelles provenant de tiers

  1. Les données personnelles traitées peuvent également provenir :
  • des fournisseurs de prestations ;
  • des autorités publiques ou de contrôle ;
  • des sous-traitants, de prestataires du groupe Digital Virgo ou de tiers au groupe Digital Virgo si leurs politiques de protection des données personnelles le permettent ;
  • d’autres produits ou services fournis par des tiers auxquels les personnes concernées ont souscrits et/ou pour lesquels il a autorisé le partage avec Digital Global Pass.

5.4  Les données personnelles publiques

  1. Digital Global Pass peut être amené à collecter des données personnelles publiques concernant les personnes concernées.
  1. Les données personnelles publiques sont les informations ou données personnelles produites ou reçues par une autorité administrative ou publique dans le cadre de sa mission de service public, publiées par une autorité administrative ou communicables à toute personne en faisant la demande.
  1. Digital Global Pass peut utiliser les informations ou données personnelles publiques quand cela est autorisé par les textes législatifs ou réglementaires et dans le respect des règles spécifiques de communication et de réutilisation précisées par lesdits textes.

5.5  Les données personnelles calculées ou inférées par Digital Global Pass

  1. Digital Global Pass à partir des données personnelles déclaratives ou des données de fonctionnement des outils technologiques, peut générer ou calculer de nouvelles données personnelles.
  1. C’est le cas notamment afin de connaitre ses clients, d’adapter ses produits et services, de personnaliser les offres qui peuvent être faites aux clients, alors Digital Global Pass peut définir des profils, des segments commerciaux ou marketing.

5.6  Les catégories particulières de données

  1. Les catégories particulières de données personnelles sont les données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données personnelles génétiques, les données personnelles biométriques aux fins d’identifier une personne physique de manière unique, les données personnelles concernant la santé ou les données personnelles concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
  1. Ces catégories de données personnelles particulières qui doivent être sujettes à une attention particulière, ne font pas l’objet d’un traitement par Digital Global Pass, et dans le cas ou leur traitement devenait nécessaire, Digital Global Pass s’engage à les traiter dans les conditions édictées par les règlementations relatives à la protection des données à caractère personnel.
  1. Il peut arriver que la personne concernée choisisse de fournir à Digital Global Pass certaines de ces informations comme son origine raciale, son orientation sexuelle ou ses croyances religieuses, dans ce cas le fait de choisir de fournir ces informations constitue un consentement à leur traitement.

6.   Les données personnelles traitées par Digital Global Pass

  1. Font l’objet d’un traitement par Digital Global Pass les principales données personnelles suivantes :
  • nom, prénom ;
  • sexe ;
  • sexe recherché ;
  • langues ;
  • date de naissance : âge ;
  • natonalité / lieu d’origine ;
  • nombre d’enfants ;
  • adresse mél ;
  • adresse postale ;
  • numéro de téléphone ;
  • alias (identifiant crypté par l’opérateur de téléphonie mobile permettant de rentrer en contact par SMS),
  • données relatives aux personnes liées (enfants, parents, conjoints) ;
  • données de connexion et de consultation aux applications électroniques (IP, device, logs, traceurs) ;
  • photographies ;
  • messages échangés sur les services communautaires ou au service client ;
  • SMS envoyés ou reçus ;
  • conversations avec le service client;
  • Appels services audiotel ;
  • coordonnées bancaires / RIB ;
  • carte d’identité ;
  • Factures téléphoniques

7.   Destinataires des données collectées par Digital Global Pass

7.1  Digital Global Pass en tant que responsable de traitement

  1. Les données personnelles collectées, de même que celles qui seront recueillies ultérieurement, sont destinées à Digital Global Pass en sa qualité de responsable de traitement.
  1. Digital Global Pass veille à ce que seules des personnes habilitées puissent accéder aux données personnelles des personnes concernées et lorsque cela est nécessaire à l’exécution de leurs missions.
  1. Certaines données personnelles peuvent être adressées à des tiers pour satisfaire aux obligations légales, réglementaires ou conventionnelles ou aux autorités légalement habilitées.
  1. Les catégories de destinataires des données sont notamment : les clients, les sociétés du groupe Digital Virgo, les services financiers et comptables, le service juridique, le service commercial, le service interne de relation client, les prestataires techniques, les prestataires en charge de la relation client.

7.2  Digital Global Pass en tant que sous-traitant

  1. Dans le cadre de ses contrats avec ses partenaires, Digital Global Pass peut être amené à collecter et traiter des données pour le compte de ses partenaires, qui sont dans ces cas, les responsables de traitement et les destinataires finaux des données collectées.
  1. Digital Global Pass veille à ce que les mêmes mesures de sécurité soient mises en place pour ces traitements et ces données, que pour celles où Digital Global Pass est le responsable de traitement.

8.   Conservation des données personnelles

  1. Les données personnelles sont conservées dans les systèmes d’information de Digital Global Pass ou dans ceux de ses sous-traitants ou prestataires. Sous réserve de la transmission à des tiers, les données personnelles sont stockées dans un centre de données et traitées en Europe.
  1. Par principe, Digital Global Pass s’engage à choisir des sous-traitants et prestataires répondant aux meilleurs critères de qualité et de sécurité, et présentant des garanties suffisantes, en termes de fiabilité, de sécurité, et de ressources, pour la mise en œuvre de mesures techniques et organisationnelles.
  1. Enfin Digital Global Pass localise en permanence le lieu d’hébergement de ses données afin de pouvoir en justifier auprès des autorités de contrôle dont elle dépend.

9.   Principes directeurs en matière de protection des données personnelles

  1. Le RGPD a renforcé le devoir d’information en faveur des personnes concernées par la collecte de données à caractère personnel.

9.1      Licéité, loyauté et transparence

9.1.1          Licéité

  1. Digital Global Pass s’interdit de réaliser un traitement qui serait illicite, sachant que la licéité s’apprécie au regard de l’une des conditions décrites ci-dessous.
  2. Consentement de la personne concernée. Digital Global Pass peut procéder à des traitements lorsque la personne concernée a consenti au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
  1.  

Mineur. Les services proposés par Digital Global Pass ne sont pas destinés à des enfants mineurs. La personne concernée reconnait avoir 18 ans ou plus pour s’abonner ou utiliser aux services de Digital Global Pass. Il appartient aux parents et à toute personne exerçant l’autorité parentale de décider si leur enfant mineur est autorisé à utiliser les services

  1. Ce consentement peut être donné au moyen d’une déclaration écrite, y compris par voie électronique, ou d’une déclaration orale ou lors de l’utilisation des services.
  1. Exécution du contrat ou des mesures précontractuelles. Le traitement est mis en œuvre lorsqu’il est nécessaire à l’exécution du contrat.
  1. A titre d’exemple, le traitement dans le cadre de l’exécution du contrat est mis en œuvre lors de la tenue et la gestion des contrats tels que les remboursements ou la gestion des impayés.
  1. Obligations légales et réglementaires. Le traitement est nécessaire pour le respect des obligations légales ou réglementaires de Digital Global Pass.
  1. Ces obligations légales ou réglementaires sont par exemple celles relatives au contrôle et la surveillance liées au contrôle interne auquel est soumis Digital Global Pass et plus particulièrement les obligations en matière bancaire et fiscale.
  1. A ce titre, il peut être amené à demander des informations précises concernant certaines opérations si cela lui est imposé par la législation ou la réglementation et à transmettre au titre des informations et des données personnelles à des tiers.
  1. Intérêts légitimes du groupe Digital Virgo Les intérêts légitimes du groupe Digital virgo ou d’un tiers peuvent être de nature à justifier un traitement par Digital Global Pass des données personnelles de la personne concernée.
  1. Les intérêts légitimes poursuivis par Digital Global Pass sont variés mais peuvent notamment consister en :
  • l’amélioration de la connaissance marketing des personnes concernées ;
  • l’amélioration des produits et services ;
  • la segmentation, le profilage, la prospection, la segmentation marketing.
  1. Ces traitements sont mis en œuvre en prenant en compte les intérêts et les droits fondamentaux des personnes concernées. A ce titre, ils s’accompagnent de mesures et garanties pour assurer la protection des intérêts et droits des personnes concernées qui permettent un équilibre avec les intérêts légitimes poursuivis par Digital Global Pass.

9.1.2          Loyauté et transparence

  1. Digital Global Pass s’engage à délivrer une information loyale, claire, et transparente.
  1. Ainsi Digital Global Pass s’engage à informer les personnes concernées de chaque traitement qu’il met en œuvre par des mentions d’information.

9.2      Finalités déterminées, explicites et légitimes

  1. Les données personnelles sont collectées et traitées en permanence par Digital Global Pass pour des finalités déterminées, explicites, et légitimes.
  1. Digital Global Pass utilise les données personnelles conformément aux conditions de la présente politique de protection des données et ce dans une préoccupation constante de l’éthique et de la sécurité des données personnelles de ses clients.
  1. Digital Global Pass utilise tout ou partie des données personnelles aux principales finalités suivantes :
  • à l’exécution de mesures précontractuelles prises à la demande des personnes concernées ;
  • la gestion des contrats et des relations avec ses clients ;
  • la gestion des échanges avec des partenaires du groupe Digital Virgo dans le cadre de réclamations ou de demandes qui lui sont adressées ;
  • le management de ses activités (exemple audit interne et externe) et le respect des obligations légales ;
  • la gestion, la protection et la sécurisation des outils, des sites internet et applications ;
  • la mesure de la qualité et de la satisfaction ;
  • l’amélioration des services fournis ;
  • l’innovation des services ;
  • la réalisation d’opération de sollicitations ;
  • l’élaboration de statistiques commerciales ;
  • la gestion des demandes au titre du droit des personnes ;
  • la gestion des impayés, du contentieux, de la lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme, et le détournement fiscal ;
  • la gestion des avis des personnes sur des produits, services ou contenus ;
  • la connaissance clients.

9.3      Adéquation, pertinence et limitation

  1. Pour chaque traitement, Digital Global Pass s’engage à ce que les traitements soient adéquats, et à ne collecter et traiter que des données strictement nécessaires à l’objectif poursuivi.

9.4  Exactitude des données

  1. Digital Global Pass s’engage à faire en sorte de collecter des données complètes et aussi actuelles que les circonstances le permettent.
  1. Les personnes concernées ont le droit de mettre en œuvre leur droit à rectification, dans les conditions données plus haut, s’ils s’aperçoivent de l’existence de données inexactes.

9.5      Durée de conservation et limitation des données

  1. Digital Global Pass s’engage à ne pas conserver les données personnelles plus longtemps qu’il lui est nécessaire pour accomplir les fins auxquelles elles sont conservées ou plus longtemps que la durée prévue par les règlementations relatives à la protection des données à caractère personnel.
Catégories de données personnellesRègles de conservation active
1.Gestion des fichiers clients et prospects

Pour les clients pendant la relation contractuelle augmentée de 5 ans

Pour les prospects 3 ans à compter du dernier contact émanant du prospect

2.Statistiques de mesures d’audience13 mois
3.Gestion de la newsletterJusqu’au désabonnement
4.PhotosJusqu’à suppression ou 6 mois après désabonnement ou 3 ans après dernier accès au service
5.Messages ou enregistrements1 an
  1. Après l’écoulement de la durée de conservation, les données sont détruites du système d’information de Digital Global Pass.

9.6      Engagement de sécurité et de confidentialité

  1. Digital Global Pass s’engage à mettre en œuvre des mesures de sécurité adaptées au degré de sensibilité des données personnelles pour les protéger contre toute intrusion malveillante, toute perte, toute altération, ou divulgation à des tiers non autorisés.
  1. Tous les locaux de Digital Global Pass dans lesquels des données personnelles sont traitées sont protégés électroniquement et/ou manuellement contre l’intrusion de tiers non autorisés.
  1. Digital Global Pass a adopté des politiques et process internes mettant en œuvre des mesures qui respectent les principes de protection des données à caractère personnel dès la conception et de protection des données personnelles par défaut.
  1. A ce titre, par exemple, il peut procéder à la pseudonymisation des données personnelles dès que cela est possible et nécessaire.

9.7      Droit des personnes

  1. Les personnes dont les données font l’objet d’un traitement bénéficient des droits suivants, sauf obligation légale contraire de Digital Global Pass:
  • le droit à l’information ;
  • le droit d’accès ;
  • le droit de rectification ;
  • le droit à l’effacement ou droit à l’oubli ;
  • le droit à la portabilité ;
  • les droits d’opposition ;
  • le droit à la limitation du traitement ;
  • le droit d’interrogation ;
  • le droit de définir des directives relatives à la conservation, l’effacement et la communication de ses données personnelles après sa mort.

9.7.1      Modalités d’exercice de ces droits

  1. En cas de question ou demande en lien avec le traitement des données personnelles effectué par Digital Global Pass, les personnes concernées sont invitées à s’adresser à : rgpd@www.dgp-legal.com

9.7.2       Droit au recours

  1. Les personnes concernées ont le droit d’introduire une réclamation auprès d’une autorité de contrôle, et ce sans préjudice de tout autre recours administratif ou juridictionnel.
  1. Les personnes concernées peuvent effectuer ce recours auprès de l’autorité de contrôle française, la Cnil.

9.8      Décision automatisée

  1. Les personnes concernées sont informées de la possibilité d’utilisation de leurs données personnelles lors de traitements automatisés, y compris pour des besoins de profilage.
  1. Le profilage s’entend comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique » [4].
  1. Les personnes concernées ont le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, quand cette décision produit des effets juridiques ou l’affectant de manière significative de façon similaire. Ce droit ne s’applique pas lorsque la décision est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et Digital Global Pass ou lorsque le traitement considéré est fondé sur le consentement explicite des personnes concernées.
  1. Les traitements de données personnelles automatisés, réalisés dans les circonstances rappelées ci-dessus, ne peuvent être mis en œuvre par Digital Global Pass qu’à condition que des mesures appropriées aient été prises par lui afin de de sauvegarder les droits et libertés, ainsi que les intérêts légitimes, des personnes concernées.
  1. Par ailleurs, les personnes concernées ont le droit d’exiger une intervention humaine ou d’exprimer leur point de vue ou encore de contester la décision prise de manière automatisée

9.9      Profilage

  1. Digital Global Pass peut utiliser les données personnelles, en particulier les données de contact personnelles ainsi que d’autres indications et données transmises à des fins commerciales et publicitaires, notamment pour des analyses et statistiques internes, pour améliorer ses produits et services et pour adresser aux personnes concernées des informations et offres relatives aux produits et services de Digital Global Pass, telles que des SMS, newsletters, et autres messages publicitaires.
  1. L’accord des personnes concernées est toujours requis pour ce type de traitement.

9.10  Encadrement des transferts hors Union Européenne

  1. Les données personnelles que les ressortissants européens ont transmises à Digital Global Pass conformément aux finalités convenues font l’objet d’un transfert dans un pays de l’Union Européenne ou hors de l’Union Européenne.
  1. Dans le cadre d’un transfert vers un pays hors Union Européenne, des règles assurant la protection et la sécurité de ces informations ont été mises en place.
  1. Digital Global Pass prend dans tous les cas toutes les mesures nécessaires et adéquates pour assurer la sécurité des données personnelles.
  1. Ces données personnelles peuvent être communiquées, à la requête des personnes concernées, à des organismes officiels et à des autorités administratives ou judiciaires habilités, ou à des tiers.

10.   Traitements particuliers

10.1      Cookies et autres traceurs

  1. On entend par cookies ou autres traceurs, les traceurs déposés et lus par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé.
  1. Afin d’améliorer l’utilisation et les fonctionnalités de ses sites Internet, Digital Global Pass utilise différents types de « cookies» ou autres témoins comme des « pixel tag», dont certains sont susceptibles d’enregistrer automatiquement et transmettre aux sites Internet de Digital Global Pass des données personnelles.
  1. Digital Global Pass a mis en place une politique cookies présente ses sites internet. Pour plus d’informations veuillez-vous référer à la politique Cookies disponible sur le site lors de votre visite.

10.2      « Plug-in » et modules sociaux

  1. L’accès et l’utilisation par les personnes concernées des sites internet ou applications de Digital Global Pass peuvent donner accès à des données personnelles, aux fournisseurs de service tiers.
  1. Ces fonctionnalités ne sont pas activées automatiquement mais requièrent l’autorisation expresse des utilisateurs. Par exemple, les sites internet de Digital Global Pass peuvent se connecter et transmettre des données personnelles à des réseaux sociaux comme Facebook, Twitter ou Instagram, si l’utilisateur utilise certaines fonctionnalités.
  1. Etant donné que ces réseaux sociaux utilisent les données notamment à des fins de traçage et de publicité, Digital Global Pass recommande de consulter les politiques d’utilisation des données des réseaux et de prendre les mesures permettant d’augmenter la confidentialité des données.

[1] Règl. (UE) 2016/679 du 27 avril 2016

[2] G29 avis 05/2014 du 10 avril 2014 sur les Techniques d’anonymisation (WP216)

[3] Règl. (UE) 2016/679 du 27-4-2016 : JOUE 2016 L 119 p.1 s., art. 4 §4.

[4] Règl. (UE) 2016/679 du 27-4-2016 : JOUE 2016 L 119 p.1 s., art. 4 §4.

 

13

DE_RGPD_PolitiqueB2C_Smartmob_PSMA

Posted on by afilaferro

PS MOBILE ACCESS (PSMA)

Politik zum Schutz personenbezogener Daten

1.   Zweck der Datenschutzpolitik

  1. Angesichts des Vertrauensverhältnisses zwischen PS Mobile Access und seinen Kunden wollte PS Mobile Access seine Datenschutzpolitik im Hinblick auf die Datenschutzvorschriften unter Berücksichtigung der einschlägigen EU-Standards und insbesondere der Datenschutzverordnung (DSGVO oder GDPR) festlegen.
  1. Mit dieser Datenschutzpolitik verpflichtet sich PS Mobile Access im Rahmen seiner Tätigkeiten und gemäß den geltenden Vorschriften, insbesondere die Privatsphäre seiner Interessenten und Kunden (der betroffenen Personen) zu schützen und Schutz, Vertraulichkeit und Sicherheit der erhobenen personenbezogenen Daten zu gewährleisten.
  1. So verpflichtet sich PS Mobile Access, sich mit den finanziellen, menschlichen und technischen Mittel auszustatten, um die Menschenwürde, die legitimen Interessen und Grundrechte der betroffenen Personen zu schützen.
  1. Das Hauptziel dieser Datenschutzpolitik besteht darin, in einem einzigen Dokument klare, einfache und präzise Informationen über die von PS Mobile Access vorgenommenen Datenverarbeitungen zu bündeln, damit die betroffenen Personen verstehen können, welche Informationen und personenbezogenen Daten (im Weiteren „personenbezogene Daten“) erhoben werden, wie sie verwendet werden und welche Rechte sie auf diese personenbezogenen Daten haben.
  1. PS Mobile Access behält sich nach eigenem Ermessen vor, diese Datenschutzerklärung jederzeit entsprechend den geltenden Datenschutzbestimmungen zu ändern.

2.   Verwaltung der personenbezogenen Daten

  1. PS Mobile Access hat eine Politik zur Verwaltung personenbezogener Daten entwickelt.
  1. Diese Politik umfasst alle Richtlinien, Regeln, Verfahren und Praktiken, die von PS Mobile Access eingeführt wurden, um den Anforderungen der Bestimmungen über die Verwendung und den Schutz personenbezogener Daten Rechnung zu tragen, deren Leitprinzipien in dieser Richtlinie dargelegt sind.
  1. In diesem Rahmen hat PS Mobile Access einen Datenschutzbeauftragten (DPO) bestellt.
  1. Aufgabe des DPO ist es, die Einhaltung der Datenschutzvorschriften zu überwachen und mit der CNIL und allen von der Erhebung oder Verarbeitung personenbezogener Daten betroffenen Personen zu kommunizieren.
  1. Der DPO kann von allen Interessenten unter folgender Postanschrift kontaktiert werden: « Service RGPD– 350 rue Denis Papin 13594 Aix-en-Provence Cedex 3 » oder unter folgender E-Mail-Adresse « rgpd@www.dgp-legal.com ».

3.   Begriffsbestimmungen

  • « Anonymisierung» bezeichnet « das Ergebnis der Verarbeitung personenbezogener Daten, um unwiderruflich jegliche Identifizierung zu verhindern» ;
  • « Sammeln» bezeichnet die Erhebung personenbezogener Daten. Dieses Sammeln kann insbesondere mit Fragebögen oder Online-Formularen erfolgen;
  • « Einwilligung» bezeichnet jede Willensbekundung, frei, spezifisch, informativ und eindeutig, mit der die betroffene Person durch eine Erklärung oder klare positive Handlung akzeptiert, dass ihre personenbezogenen Daten verarbeitet werden;
  • « Dienstleister» bezeichnet im weitesten Sinne insbesondere Dienstleister, Subunternehmer, die mit PS Mobile Access zusammenarbeiten;
  • « Profiling» versteht sich als « jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zur Bewertung bestimmter persönlicher Aspekte einer natürlichen Person zu verwenden, insbesondere zur Analyse oder Vorhersage von Elementen in Bezug auf die Leistung am Arbeitsplatz, die wirtschaftliche Situation, die Gesundheit, die persönlichen Präferenzen, die Interessen, die Zuverlässigkeit, das Verhalten, den Standort oder die Bewegung dieser natürlichen Person » ;
  • « Produkte oder Dienstleistungen » sind alle Produkte und Dienstleistungen einschließlich Technologien (Websites, Anwendungen und damit verbundene Dienstleistungen), die von PS Mobile Access jetzt oder später angeboten werden;
  • « Potentieller Kunde» bezeichnet jede Person, die mit PS Mobile Access in Verbindung kam, um Informationen über ein von PS Mobile Access angebotenes Produkt oder eine Dienstleistung zu erhalten;
  • « Verantwortlicher» bezeichnet die Person oder die Stelle, die allein oder gemeinsam die Zwecke und Modalitäten der Verarbeitung Ihrer personenbezogenen Daten festlegt;
  • « Online-Dienste » bezeichnet digitale Dienste, die von PS Mobile Access angeboten werden, wie Website, Anwendungen oder damit verbundene Dienste ;
  • « Verarbeitung personenbezogener Daten » bezeichnet jede auf die Daten angewandte Operation oder Gruppe von Vorgängen, unabhängig vom verwendeten Verfahren;

4.   Kontext der Erhebung personenbezogener Daten

Personenbezogene Daten können hauptsächlich erhoben werden im Rahmen von:

  • Aufnahme von Kontakten mit PS Mobile Access ;
  • Nutzung aller Produkte und Dienstleistungen der Digital Virgo Gruppe durch den Kunden, einschließlich der technologischen Dienstleistungen (Website, Anwendung und zugehörige Dienstleistungen);
  • Beziehung zwischen PS Mobile Access, seinen potentiellen Kunden und Kunden;
  • Ausführung von Verträgen;
  • Erfüllung gesetzlicher Verpflichtungen oder spezifischer Vorschriften für die Tätigkeiten der Digital Virgo Group, die Auswirkungen auf den Schutz personenbezogener Daten wie steuerliche Verpflichtungen, Audit-Verpflichtungen, Betrugsbekämpfung usw. haben;
  • sowie diejenigen, die die Verwaltung der Geschäftsbeziehung betreffen, insbesondere bei Reklamationen oder Umfragen zur Zufriedenheit, usw.

5.   Von PS Mobile Access verarbeitete Datenkategorien

  1. Personenbezogene Daten beziehen sich auf alle Informationen zu einer natürlichen Person, mit denen sie direkt oder indirekt identifiziert werden kann.
  1. Bei den von PS Mobile Access erfassten Daten gibt es folgende Hauptkategorien: Kontaktdaten, Identifizierungsdaten, Personenstand, Fotos, Nutzungsdaten der Dienste, Zahlungsdaten.
  1. So können persönliche Daten erstellt werden: Name und Vorname, Telefonnummer, Foto, Videoaufzeichnung, ausgetauschte Nachrichten, Postanschrift, E-Mail-Adresse, IP-Adresse des Computers einer Person, Typ des verwendeten Terminals.

5.1  Persönliche Daten zur Meldung

  1. Die personenbezogenen deklarativen Daten werden von den betroffenen Personen bereitgestellt und von PS Mobile Access im Rahmen der geschäftlichen oder vertraglichen Beziehungen erhoben.
  1. Die Daten stammen im Wesentlichen von den betroffenen Personen und von Personen, die von den betroffenen Personen zur Übermittlung an PS Mobile Access berechtigt sind.
  1. So kann die betroffene Person beispielsweise veranlasst werden, personenbezogene Daten über ihre Familiensituation sowie gegebenenfalls ihre Namen, Vornamen und Kontaktdaten zu übermitteln. Diese Daten können mittels elektronischer Formulare auf der Website oder in der mobilen App, auf Papier oder als Beantwortung von Fragen, die beispielsweise von einem Mitarbeiter der Digital Virgo Group gestellt werden, erhoben werden.

5.2  Persönliche Betriebsdaten der Produkte und Dienstleistungen der Digital Virgo Gruppe

  1. Personenbezogene Daten können aus der Nutzung von Produkten und Dienstleistungen der Digital Virgo Group durch betroffene Personen stammen oder sich auf Transaktionen beziehen, die über Produkte und Dienstleistungen von PS Mobile Access im Rahmen seiner Beziehung zur betroffenen Person durchgeführt werden.
  1. So werden beispielsweise Gespräche mit dem Kundendienst oder die Verbindung zu den angebotenen Diensten oder die Nutzung der Online-Dienste (Nutzung der Anwendungen) gesammelt.

5.3  Personenbezogene Daten von Dritten

  1. Die verarbeiteten personenbezogenen Daten können auch stammen von:
  • Leistungserbringern;
  • öffentliche oder Aufsichtsbehörden;
  • Subunternehmern, Dienstleistern der Digital Virgo Gruppe oder Dritten der Digital Virgo Gruppe, wenn ihre Datenschutzrichtlinien dies zulassen;
  • anderen Produkten oder Dienstleistungen, die von Dritten erbracht werden, für die die betroffenen Personen sich angemeldet haben und/oder für die sie den Austausch mit PS Mobile Access genehmigt haben.

5.4  Öffentliche personenbezogene Daten

  1. PS Mobile Access kann öffentliche personenbezogene Daten über die betroffenen Personen erheben.
  1. Öffentliche personenbezogene Daten sind Informationen oder personenbezogene Daten, die von einer Verwaltungs- oder öffentlichen Behörde im Rahmen ihrer Aufgabe als öffentlicher Dienst erstellt oder erhalten werden, die von einer Verwaltungsbehörde veröffentlicht oder auf Anfrage an eine beliebige Person weitergegeben werden können.
  1. PS Mobile Access kann öffentliche persönliche Informationen oder Daten verwenden, wenn dies durch Gesetze oder Vorschriften und unter Einhaltung der spezifischen Regeln für Kommunikation und Wiederverwendung, die in diesen Texten festgelegt sind, erlaubt ist.

5.5  Von PS Mobile Access berechnete oder abgeleitete personenbezogene Daten

  1. PS Mobile Access kann aus den deklarativen personenbezogenen Daten oder den Betriebsdaten der technologischen Werkzeuge neue personenbezogene Daten generieren oder berechnen.
  1. Dies gilt insbesondere, um seine Kunden zu kennen, seine Produkte und Dienstleistungen anzupassen, die Angebote an Kunden anzupassen; PS Mobile Access kann dann Profile, Vertriebs- oder Marketingsegmente definieren.

5.6  Besondere Kategorien von Daten

  1. Besondere Kategorien personenbezogener Daten sind Daten, die die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit offenlegen, personenbezogene genetische Daten, biometrische personenbezogene Daten zur eindeutigen Identifizierung einer natürlichen Person, personenbezogene Daten zur Gesundheit oder personenbezogene Daten zum Sexualleben oder zur sexuellen Ausrichtung einer natürlichen Person.
  1. Diese besonderen Kategorien personenbezogener Daten, die besonderer Aufmerksamkeit bedürfen, werden von PS Mobile Access nicht verarbeitet, und falls ihre Verarbeitung notwendig wird, verpflichtet sich PS Mobile Access, sie unter den Bedingungen zu verarbeiten, die in den Vorschriften zum Schutz personenbezogener Daten festgelegt sind.
  1. Es kann vorkommen, dass die betroffene Person sich dafür entscheidet, PS Mobile Access einige dieser Informationen wie rassische Herkunft, sexuelle Ausrichtung oder religiöse Überzeugungen zur Verfügung zu stellen. In diesem Fall stellt die Entscheidung, diese Informationen zur Verfügung zu stellen, eine Einwilligung zu ihrer Verarbeitung dar.

6.   Die von PS Mobile Access verarbeiteten personenbezogenen Daten

  1. Die folgenden wichtigsten personenbezogenen Daten werden von PS Mobile Access verarbeitet:
  • Name, Vorname;
  • Geschlecht;
  • gewünschtes Geschlecht ;
  • Sprachen;
  • Geburtsdatum: Alter ;
  • Staatsangehörigkeit / Herkunftsort ;
  • Anzahl der Kinder ;
  • E-Mail-Adresse ;
  • Postanschrift;
  • Telefonnummer ;
  • Daten zu verbundenen Personen (Kinder, Eltern, Ehegatten);
  • Verbindungs- und Abfragedaten zu elektronischen Anwendungen (IP, Gerät, Logs, Plotter);
  • Fotos;
  • Nachrichten, die über die Gemeinschaftsdienste oder den Kundendienst ausgetauscht werden;
  • Versandte oder empfangene SMS;
  • Gespräche mit dem Kundendienst;
  • Bankverbindung / Kontonummer;
  • Personalausweis ;
  • Telefonrechnungen

7.   Empfänger der von PS Mobile Access erhobenen Daten

7.1  PS Mobile Access als Verantwortlicher für die Verarbeitung

  1. Die erhobenen personenbezogenen Daten sowie die zu einem späteren Zeitpunkt erhobenen Daten sind für PS Mobile Access in seiner Eigenschaft als Verantwortlicher für die Verarbeitung bestimmt.
  1. PS Mobile Access sorgt dafür, dass nur berechtigte Personen Zugang zu den persönlichen Daten der betroffenen Personen haben und wenn dies zur Ausführung ihrer Aufgaben erforderlich ist.
  1. Bestimmte personenbezogene Daten können an Dritte zur Erfüllung gesetzlicher, behördlicher oder vertraglicher Verpflichtungen oder an gesetzlich befugte Behörden weitergeleitet werden.
  1. Zu den Empfängerkategorien der Daten gehören: Kunden, Unternehmen der Digital Virgo Gruppe, Finanz- und Buchhaltungsdienste, juristische Dienstleistungen, gewerbliche Dienstleistungen, interne Kundenbeziehungen, technische Dienstleister, Dienstleister, die für die Kundenbeziehung verantwortlich sind.

7.2  PS Mobile Access als Subunternehmer

  1. Im Rahmen seiner Verträge mit seinen Partnern kann PS Mobile Access verpflichtet sein, Daten im Auftrag seiner Partner zu sammeln und zu verarbeiten, die in diesen Fällen die für die Verarbeitung Verantwortlichen und Endempfänger der erhobenen Daten sind.
  1. PS Mobile Access sorgt dafür, dass für diese Verarbeitungen und Daten die gleichen Sicherheitsmaßnahmen gelten wie für solche, für die PS Mobile Access verantwortlich ist.

8.   Aufbewahrung personenbezogener Daten

  1. Personenbezogene Daten werden in den Informationssystemen von PS Mobile Access oder seinen Subunternehmern oder Dienstleistern gespeichert. Vorbehaltlich der Weitergabe an Dritte werden die personenbezogenen Daten in einem Datenzentrum gespeichert und in Europa verarbeitet.
  1. PS Mobile Access verpflichtet sich grundsätzlich, Subunternehmer und Dienstleister auszuwählen, die die besten Qualitäts- und Sicherheitskriterien erfüllen und ausreichende Garantien in Bezug auf Zuverlässigkeit, Sicherheit und Ressourcen für die Umsetzung technischer und organisatorischer Maßnahmen bieten.
  1. Schließlich lokalisiert PS Mobile Access permanent den Ort, an dem seine Daten gehostet werden, um sie gegenüber den Aufsichtsbehörden, von denen sie abhängig ist, begründen zu können.

9.   Leirprinzipien für den Schutz personenbezogener Daten

  1. Die DSGVO hat die Informationspflicht für die von der Erhebung personenbezogener Daten betroffenen Personen verstärkt.

9.1      Zulässigkeit, Loyalität und Transparenz

9.1.1          Zulässigkeit

  1. PS Mobile Access nimmt keine unrechtmäßige Behandlung vor, da die Zulässigkeit im Hinblick auf eine der nachstehend beschriebenen Bedingungen beurteilt wird.
  2. Einwilligung der betroffenen Person. PS Mobile Access kann Verarbeitungen vornehmen, wenn die betroffene Person der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren spezifischen Zwecken zugestimmt hat.

Minderjährige. Die von PS Mobile Access angebotenen Dienste sind nicht für Minderjährige bestimmt. Die betroffene Person bestätigt, dass sie 18 Jahre oder älter ist, um die Dienste von PS Mobile Access zu abonnieren oder zu nutzen. Es obliegt den Eltern und jeder Person, die die elterliche Gewalt ausübt, zu entscheiden, ob ihr minderjähriges Kind berechtigt ist, die Services zu nutzen.

  1. Diese Einwilligung kann mittels einer schriftlichen Erklärung, auch elektronisch, oder einer mündlichen Erklärung oder bei der Nutzung der Dienste erteilt werden.
  1. Vertragserfüllung oder vorvertragliche Maßnahmen. Die Verarbeitung erfolgt, wenn sie für die Vertragserfüllung erforderlich ist.
  1. Zum Beispiel wird die Bearbeitung im Rahmen der Vertragserfüllung bei der Durchführung und Verwaltung der Verträge, wie z. B. der Rückzahlungen oder der Verwaltung der unbezahlten Beträge, durchgeführt.
  1. Gesetzliche und regulatorische Verpflichtungen. Die Verarbeitung ist zur Einhaltung der gesetzlichen oder regulatorischen Verpflichtungen von PS Mobile Access erforderlich.
  1. Diese gesetzlichen oder regulatorischen Verpflichtungen beziehen sich beispielsweise auf die Kontrolle und Überwachung im Zusammenhang mit der internen Kontrolle, der PS Mobile Access unterliegt, und insbesondere auf Bank- und Steuerpflichten.
  1. In diesem Zusammenhang kann es erforderlich sein, genaue Informationen über bestimmte Vorgänge anzufordern, wenn dies von der Gesetzgebung oder den Vorschriften vorgeschrieben ist, und im Rahmen der personenbezogenen Daten an Dritte weiterzugeben.
  1. Berechtigte Interessen der Digital Virgo Gruppe. Die berechtigten Interessen der Digital Virgo Gruppe oder eines Dritten können eine Bearbeitung der personenbezogenen Daten der betroffenen Person durch PS Mobile Access rechtfertigen.
  1. Die berechtigten Interessen, die von PS Mobile Access verfolgt werden, sind vielfältig, können aber insbesondere bestehen aus:
  • Verbesserung der Marketingkenntnisse der betroffenen Personen;
  • Verbesserung der Produkte und Dienstleistungen;
  • Segmentierung, Profiling, Akquise, Marketing-Segmentierung.
  1. Diese Verarbeitungen werden unter Berücksichtigung der Interessen und Grundrechte der Betroffenen durchgeführt. In diesem Zusammenhang gehören dazu Maßnahmen und Garantien, die den Schutz der Interessen und Rechte der betroffenen Personen gewährleisten und einen Ausgleich mit den berechtigten Interessen ermöglichen, die durch PS Mobile Access verfolgt werden.

9.1.2          Loyalität und Transparenz

  1. PS Mobile Access verpflichtet sich, loyale, klare und transparente Informationen bereitzustellen.
  1. So verpflichtet sich PS Mobile Access, die betroffenen Personen über jede von ihm durchgeführte Verarbeitung mit Hinweisen zu informieren.

9.2      Bestimmte, ausdrückliche und legitime Zwecke

  1. Personenbezogene Daten werden von PS Mobile Access zu bestimmten, expliziten und legitimen Zwecken erfasst und verarbeitet.
  1. PS Mobile Access verwendet personenbezogene Daten gemäß den Bestimmungen dieser Datenschutzrichtlinie, und zwar in ständiger Sorge um die Ethik und die Sicherheit der personenbezogenen Daten seiner Kunden.
  1. PS Mobile Access verwendet personenbezogene Daten zu folgenden Hauptzwecken ganz oder teilweise:
  • Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Personen getroffen werden;
  • Verwaltung der Verträge und der Beziehungen zu seinen Kunden;
  • Verwaltung des Austauschs mit Partnern der Digital Virgo Gruppe im Rahmen von Beschwerden oder Anfragen an sie;
  • Management seiner Tätigkeiten (Beispiel interne und externe Revision) und Einhaltung der gesetzlichen Verpflichtungen;
  • Verwaltung, Schutz und Sicherung der Tools, Websites und Anwendungen;
  • Messung der Qualität und der Zufriedenheit;
  • Verbesserung der erbrachten Dienstleistungen;
  • Innovation der Dienstleistungen;
  • Durchführung von Werbeaktionen;
  • Erstellung von Geschäftsstatistiken;
  • Verwaltung der Anträge nach dem Recht der Personen;
  • Verwaltung der unbezahlten Rechnungen, Streitfälle, Bekämpfung von Betrug, Geldwäsche und Terrorismusfinanzierung und Steuerveruntreuung;
  • Verwaltung der Meinungen der Personen zu Produkten, Dienstleistungen oder Inhalten
  • Kenntnis der Kunden.

9.3      Angemessenheit, Relevanz und Begrenzung

  1. PS Mobile Access verpflichtet sich bei jeder Verarbeitung, dass die Verarbeitungen angemessen sind und dass nur Daten gesammelt und verarbeitet werden, die für das angestrebte Ziel absolut notwendig sind.

9.4  Genauigkeit der Daten

  1. PS Mobile Access verpflichtet sich, dafür zu sorgen, dass die Daten vollständig und so aktuell wie möglich gesammelt werden.
  1. Die betroffenen Personen sind berechtigt, ihr Recht auf Berichtigung unter den oben genannten Bedingungen auszuüben, wenn sie Kenntnis vom Bestehen unrichtiger Daten erhalten.

9.5      Aufbewahrungsfrist und -beschränkung der Daten

  1. PS Mobile Access verpflichtet sich, personenbezogene Daten nicht länger als für die Zwecke, für die sie gespeichert werden, erforderlich zu speichern oder länger als die in den Bestimmungen zum Schutz personenbezogener Daten vorgesehene Dauer.
Kategorien personenbezogener Daten Vorschriften zur aktiven Aufbewahrung
1. Verwaltung der Kunden- und Lead-Dateien Für Kunden während des Vertragsverhältnisses um 5 Jahre erhöht

Für Leads 3 Jahre ab der letzten Kontaktaufnahme durch den Lead
2. Statistiken zur Messung der Besucherzahlen 13 Monate
3. Verwaltung des Newsletters Bis zur Abmeldung
4. Fotos Bis zum Löschen oder 6 Monate nach Abmeldung oder 3 Jahre nach dem letzten Zugang zum Dienst
5. Nachrichten oder Registrierungen 1 Jahr
  1. Nach Ablauf der Aufbewahrungsdauer werden die Daten aus dem Informationssystem von PS Mobile Access gelöscht.

9.6      Verpflichtung zu Sicherheit und Vertraulichkeit

  1. PS Mobile Access verpflichtet sich, Sicherheitsmaßnahmen zu treffen, die dem Grad der Sensibilität der personenbezogenen Daten angepasst sind, um sie vor böswilligem Eindringen, Verlust, Änderung oder Weitergabe an unbefugte Dritte zu schützen.
  1. Alle Räume von PS Mobile Access, in denen persönliche Daten verarbeitet werden, sind elektronisch und/oder manuell gegen das Eindringen unberechtigter Dritter geschützt.
  1. PS Mobile Access hat interne Richtlinien und Prozesse eingeführt, die Maßnahmen umsetzen, die die Grundsätze des Schutzes personenbezogener Daten von der Konzeption an und des Schutzes personenbezogener Daten standardmäßig einhalten.
  1. In diesem Zusammenhang kann sie beispielsweise personenbezogene Daten so schnell wie möglich und notwendig pseudonymisieren.

9.7      Rechte der Personen

  1. Sofern keine anderweitige gesetzliche Verpflichtung von PS Mobile Access besteht, genießen die Personen, deren Daten verarbeitet werden, folgende Rechte:
  • das Recht auf Information;
  • das Recht auf Zugang;
  • das Recht auf Berichtigung;
  • das Recht auf Löschung oder das Recht auf Vergessen;
  • das Recht auf Übertragbarkeit;
  • Widerspruchsrechte;
  • das Recht auf Einschränkung der Verarbeitung;
  • das Recht auf Abfrage;
  • das Recht, Richtlinien über Speicherung, Löschung und Übermittlung seiner personenbezogenen Daten nach seinem Tod zu definieren.

9.7.1      Modalitäten der Ausübung dieser Rechte

  1. Bei Fragen oder Anfragen im Zusammenhang mit der Verarbeitung personenbezogener Daten durch PS Mobile Access wenden Sie sich bitte an: rgpd@www.dgp-legal.com

9.7.2     Widerspruchsrecht

  1. Die betroffenen Personen haben das Recht, unbeschadet anderer verwaltungstechnischer oder gerichtlicher Beschwerden bei einer Aufsichtsbehörde Beschwerde einzulegen.
  1. Die betroffenen Personen können diese Beschwerde bei der französischen Aufsichtsbehörde Cnil einlegen.

9.8      Automatisierte Entscheidung

  1. Die betroffenen Personen werden über die Möglichkeit der Nutzung ihrer personenbezogenen Daten bei automatisierter Verarbeitung, einschließlich Profilerstellung, informiert.
  1. Profiling versteht sich als « jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zur Bewertung bestimmter persönlicher Aspekte einer natürlichen Person zu verwenden, insbesondere zur Analyse oder Vorhersage von Elementen in Bezug auf die Leistung am Arbeitsplatz, die wirtschaftliche Situation, die Gesundheit, die persönlichen Präferenzen, Interessen, Zuverlässigkeit, Verhalten, Standort oder Fortbewegung dieser natürlichen Person ».
  1. Die betroffenen Personen haben das Recht, nicht Gegenstand einer Entscheidung zu sein, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht, wenn diese Entscheidung rechtliche Auswirkungen hat oder sie in ähnlicher Weise erheblich beeinträchtigt. Dieses Recht gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und PS Mobile Access erforderlich ist oder wenn die betreffende Verarbeitung auf der ausdrücklichen Zustimmung der betroffenen Personen beruht.
  1. Die automatisierte Verarbeitung personenbezogener Daten, die unter den oben genannten Umständen erfolgt, kann von PS Mobile Access nur unter der Voraussetzung durchgeführt werden, dass von ihr geeignete Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Personen ergriffen wurden.
  1. Darüber hinaus haben die Betroffenen das Recht, menschliches Eingreifen zu verlangen, ihre Meinung zu äußern oder die automatisiert getroffene Entscheidung anzufechten.

9.9      Profiling

  1. PS Mobile Access kann personenbezogene Daten, insbesondere personenbezogene Kontaktdaten, sowie andere Angaben und Daten, die zu kommerziellen und Werbezwecken übermittelt werden, insbesondere für interne Analysen und Statistiken, zur Verbesserung seiner Produkte und Dienstleistungen und zur Übermittlung von Informationen und Angeboten über Produkte und Dienstleistungen von PS Mobile Access an betroffene Personen, wie SMS, Newsletter und andere Werbenachrichten, verwenden.
  1. Für diese Art der Behandlung ist stets die Zustimmung der betroffenen Personen erforderlich.

9.10  Betreuung der Transfers außerhalb der Europäischen Union

  1. Die personenbezogenen Daten, die europäische Staatsbürger gemäß den vereinbarten Zwecken an PS Mobile Access übermittelt haben, werden in ein Land der Europäischen Union oder außerhalb der Europäischen Union übertragen.
  1. Im Rahmen einer Übertragung in ein Land außerhalb der Europäischen Union wurden Regeln für den Schutz und die Sicherheit dieser Informationen eingeführt.
  1. PS Mobile Access ergreift in jedem Fall alle notwendigen und angemessenen Maßnahmen, um die Sicherheit personenbezogener Daten zu gewährleisten.
  1. Diese personenbezogenen Daten können auf Anfrage der betroffenen Personen an offizielle Stellen und autorisierte Verwaltungs- oder Justizbehörden oder an Dritte weitergeleitet werden.

10.   Besondere Behandlungen

10.1      Cookies und andere Trackinggeräte

  1. Cookies oder andere Trackinggeräte sind Tracer, die hinterlegt und gelesen werden, zum Beispiel beim Aufrufen einer Website, beim Lesen einer E-Mail, bei Installation oder Verwendung einer Software oder einer mobilen Anwendung, und zwar unabhängig vom verwendeten Terminal.
  1. Um die Nutzung und die Funktionalität ihrer Websites zu verbessern, verwendet PS Mobile Access verschiedene Arten von „Cookies“ oder andere wie „Pixel-Tags“, von denen einige personenbezogene Daten automatisch speichern und an die Websites von PS Mobile Access weiterleiten können.
  1. PS Mobile Access hat eine Cookie-Politik eingeführt, die ihre Websites präsentiert. Weitere Informationen finden Sie in der Cookie-Politik, die auf der Website bei Ihrem Besuch zur Verfügung steht.

10.2    « Plug-In » und soziale Module

  1. Durch den Zugriff und die Nutzung der Websites oder Anwendungen von PS Mobile Access durch betroffene Personen können personenbezogene Daten an Drittanbieter weitergegeben werden.
  1. Diese Funktionen werden nicht automatisch aktiviert, sondern erfordern die ausdrückliche Zustimmung der Nutzer. Zum Beispiel können sich die Websites von PS Mobile Access verbinden und persönliche Daten an soziale Netzwerke wie Facebook, Twitter oder Instagram weitergeben, wenn der Nutzer bestimmte Funktionen nutzt.
  2. Da diese sozialen Netzwerke die Daten insbesondere zum Zweck der Verfolgung und der Werbung nutzen, empfiehlt PS Mobile Access, die Richtlinien zur Verwendung der Netzdaten zu konsultieren und Maßnahmen zu ergreifen, um die Geheimhaltung der Daten zu erhöhen.