DV TURKEY

Bilgi Çerezleri

Gezinme deneyiminiz sırasında sitemiz, bilgisayarınızın, cep telefonunuzun veya tabletinizin tarayıcısındaki bilgileri (çoğunlukla çerezler biçiminde) alabilir veya saklayabilir.

Sitemiz, müşterilerimizin ihtiyaç ve beklentilerine özellikle dikkat edecek şekilde tasarlanmıştır.

Müşterilerimizin ihtiyaç ve beklentilerini daha iyi karşılamak için çerezleri kullanmamızın birkaç yolu şunlardır: kim olduğunuzu belirlemek ve hesabınıza erişmenize olanak sağlamak, danışmalarınızı kaydetmek, sunduğumuz teklifleri özelleştirmek ve trafiğimizi analiz etmek

Bu bilgiler sizinle, tercihlerinizle veya cihazınızla ilgili olabilir ve esas olarak sitenin beklediğiniz kadar sorunsuz çalışmasını sağlamaya hizmet eder.

Ayrıca sitemizin kullanımına ilişkin bilgileri sosyal medya, reklam ve analiz ortaklarımızla paylaşıyoruz. Bilgiler sizi doğrudan tanımlamaz ancak size daha kişiselleştirilmiş bir Web deneyimi sunabilir. Bu bilgilerin bilgisayarınızda saklanma süresi ziyaret edilen web sitesine bağlıdır.

Kullanılan çerezler ve izleyiciler nelerdir?

Sitemizde her biri farklı amaçlara hizmet eden farklı türde çerezler kullanılmaktadır. Bazıları sitemizin kullanımı için gereklidir.

Gizlilik hakkınıza saygı duyduğumuz için belirli türdeki çerezlere izin vermemeyi seçebilirsiniz. Ancak belirli türdeki çerezlerin engellenmesi siteye ilişkin deneyiminizi ve sunabildiğimiz hizmetleri etkileyebilir.

 Kesinlikle gerekli çerezler

Bu çerezler sitemizin çalışması için gereklidir. Sitemizin ana özelliklerini (örn. hesabınıza erişim) kullanmanızı sağlarlar. Bu çerezler olmadan sitemizi normal şekilde kullanamayacaksınız. Bu çerezler sitemiz tarafından yayınlanır ve yalnızca sitemizin işleyişiyle ilgilidir.

Tarayıcınızı bu çerezleri engelleyecek veya sizi uyaracak şekilde ayarlayabilirsiniz ancak bunun sonucunda sitenin bazı bölümleri çalışmayı durdurabilir. Bu çerezler kişisel olarak tanımlanabilecek herhangi bir bilgiyi saklamaz.

Yerleştirilen çerezlere örnek:

PHPSESSID veya nautisession_v3: bilgi kaybı olmadan bir sayfadan diğerine geçişi sağlayan gezinme verilerini depolamak için

SB_CNIL: Kullanıcı çerezlerle ilgili bilgileri kabul ettiğinde ve yeniden teklif edilmesini önlemek için yerleştirilen çerez

authkey: Kullanıcının kimliği doğrulandığında depolanan çerez. Kullanıcı adı ve şifre girmeden kullanıcının kimliğinin yeniden doğrulanmasına olanak tanır

çözünürlük: Ekranı en iyi kullanıma uyarlamak amacıyla kullanıcının ekranının çözünürlüğünü ve yoğunluğunu bilmek için yerleştirilen çerez.

SB_ADBLOCKDETECT: Kullanıcı, addblocker’a sahip olduğunu belirten mesajı gördüğünde bırakılan çerez

Analitik çerezler

Bunlar, sitemizin kullanımını ve performansını bilmemize ve işleyişini (örneğin site içinde en sık ziyaret edilen sayfalar) iyileştirmemize olanak sağlayan çerezlerdir.

Çerezler tarafından toplanan tüm bilgiler bir araya getirilir ve dolayısıyla anonimdir. Bu çerezleri bırakmadığınız takdirde sitemizi ziyaret ettiğinizi bilemeyiz ve performansını takip edemeyiz. Bunlar çoğunlukla sitemiz tarafından yerleştirilen çerezlerdir.

Yerleştirilen çerezlere örnek:

_ga: Google Analytics tarafından benzersiz bir çerez atamak ve kullanıcı kavramını tanımlamak için kullanılır.

_GID: Google Analytics tarafından kullanılır. Web sitesi kullanım istatistiklerini oluşturmak için benzersiz bir sayı atar

_gat: İstek oranını büyük ölçüde azaltmak için Google Analytics tarafından kullanılır

_dc_gtm_ *: Google Etiket Yöneticisi tarafından istek hızını sınırlamak için kullanılır; bu da yüksek trafikli sitelerde veri toplanmasını sınırlandırır

_gcl_au: Farklı doğrudan veya yönlendirilen tanıtım kanallarından gelen konuşmaları izlemek için Google Ads tarafından kullanılır

İşlevsel çerezler

Bunlar, sitemizdeki deneyiminizi kişiselleştirmemize olanak tanıyan çerezlerdir. Ayrıca, gezinme kaynağınıza göre (örneğin ortak sitelerimizden geliyorsanız) kişiselleştirilmiş tavsiyelerimizden ve promosyon tekliflerimizden yararlanmanıza da olanak tanırlar. Ayrıca talep ettiğiniz özellikleri size sağlamak için de kullanılabilirler.

Reklam çerezleri

İnternette gezinirken sitemizde veya sitemiz dışında size reklam sunmak veya ilgi alanlarınıza göre uyarlanmış bilgiler göndermek amacıyla kullanılan çerezlerdir. Bir reklamı görme sayınızı sınırlamak ve bir reklam kampanyasının etkinliğini ölçmeye yardımcı olmak için kullanılırlar. Verilerinizi satmıyoruz veya kimliğinizi reklamverenlere açıklamıyoruz.

Bu reklam çerezlerinin reddedilmesinin sitemizin kullanımı üzerinde hiçbir etkisi yoktur. Ancak reklam çerezlerinin reddedilmesi sitemizde veya internette reklamların durdurulması sonucunu doğurmayacaktır. Bu yalnızca ilgi alanlarınızı veya tercihlerinizi yansıtmayan bir reklamla sonuçlanacaktır. Bu çerezler esas olarak reklam ajanslarına bağlıdır. Bunları kapsamlı bir şekilde listeleyemeyiz.

Yerleştirilen çerezlere örnek:

_fbp: Kullanıcıların web sitesinde ne aradığını daha iyi anlamak ve yalnızca kullanıcıyla alakalı reklamları görüntüleyebilmek için Facebook tarafından kullanılır.

Reklam hedefleme

« yeniden hedefleme » (Sitemiz dışında gezindiğiniz sitelerde veya e-postayla iletişim kurduğunuz sitelerde reklam görüntülemek – sitemizdeki ürünlere danıştıktan sonra) gibi gelişmiş hedefleme özelliklerini kullanabileceğimizi size bildiririz. Çerezlerin kullanımıyla mümkün olan bu işlevler, ihtiyaçlarınıza daha iyi uyarlanmış ve sitemizdeki son davranışınızla bağlantılı reklamlar sunmak amacıyla ortaklar tarafından önerilmektedir. Tarayıcınızdaki veya ortakların sunduğu reklamların tercih yöneticileri veya e-postalardaki abonelikten çıkma bağlantılarındaki reklam çerezlerini reddederek hedeflemeyi istediğiniz zaman durdurabilirsiniz.

Çerezlerin yatırılması nasıl ayarlanır?

Seçimleriniz asla nihai değildir. Aşağıda açıklanan yöntemlere göre çerezlerin tamamını veya bir kısmını istediğiniz zaman devre dışı bırakabilirsiniz.

Tarayıcı yazılımınızı kurma

Çerezlerin ve tercihlerinizin yönetimi için her tarayıcının yapılandırması farklıdır. Tarayıcınızı çerezleri reddedecek şekilde ayarladığınızda sitenin bazı özelliklerine erişilemeyeceğini size bildiririz. Hiçbir şekilde sorumlu tutulmayacağız.

• Internet Explorer için: https://support.microsoft.com/en-gb/windows/delete-and-manage-cookies-168dab11-0753-043d-7c16-ede5947fc64d
• Safari için: https://support.apple.com/en-gb/guide/safari/sfri11471/mac,
• Chrome için: https://support.google.com/chrome/answer/95647?hl=tr&hlrm=en
• Firefox için: https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox

Akıllı telefonunuzu ayarlama

• iOS : https://support.apple.com/en-gb/HT201265,
• Android : https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DAndroid&hl=en&oco=0

Kitle ölçüm çerezi ayarlama

Sitemizin hedef kitle ölçümü amacıyla tarayıcınızda çerez saklamasını istemiyorsanız, tarayıcınıza yalnızca çerezleri devre dışı bırakacak bir çerez kaydedecek aşağıdaki devre dışı bırakma bağlantısına tıklayabilirsiniz:

• Google Analytics : https://tools.google.com/dlpage/gaoptout?hl=tr

Bir reklam çerezi ayarlama

Bu çerezlerin kullanımını ve istismarını, reklam profesyonelleri tarafından sunulan reklam çerezleri yönetimi platformunu ziyaret ederek yönetebilirsiniz: https://www.youronlinechoices.com/uk/your-ad-choices ve burada verilen talimatları takip ederek. Cihazınızda görüntülenebilecek tarama bilgilerini ve reklamları belirlemek için bu şirketlerin kullandığı çerezleri reddetme veya kabul etme olanağı sunan bu platformda kayıtlı şirketleri tanıyabileceksiniz.

Sosyal ağ çerezi ayarlama

• Facebook : https://www.facebook.com/help/568137493302217/?locale=en_GB
• Twitter : https://help.twitter.com/en/safety-and-security/privacy-controls-for-tailored-ads

KİŞİSEL VERİLER VE GİZLİLİK POLİTİKASI

10 Ağustos 2021 sürümü

DV Turkey  (« DV », « biz »), faaliyetleri çerçevesinde ve yürürlükteki düzenlemelere uygun olarak, özellikle potansiyel müşterilerinin ve müşterilerinin (« Kullanıcılar ») gizliliğini korumayı taahhüt eder. Toplanan Kişisel Verilerin korunmasını, gizliliğini ve güvenliğini sağlayarak.

Kişisel Verilerinizi nasıl topladığımız ve işlediğimiz ve bu Kişisel Veriler üzerindeki haklarınızın neler olduğu konusunda şeffaf olmaya çalışıyoruz. Gizlilik uygulamalarımıza ilişkin bu politika (« Gizlilik Politikası »), web sitemizi ziyaret ettiğinizde ve kullandığınızda topladığımız veya aldığımız bilgileri nasıl ele aldığımızı açık, basit ve kesin bir şekilde açıklamaktadır.

DV, kişisel verilerin korunmasına ilişkin geçerli düzenlemelere uygun olarak, tamamen kendi takdirine bağlı olarak, bu Gizlilik Politikasını herhangi bir zamanda değiştirme hakkını saklı tutar. Sonuç olarak kullanıcı, en son değişikliklerden haberdar olmak için bu Gizlilik Politikasını düzenli olarak incelemeye davet edilir.

I. Bu Gizlilik Politikasının Kapsamı

Bu Gizlilik Politikası, hizmetlerimizi kullandığınızda veya hizmetlerimize eriştiğinizde topladığımız bilgilerin yönetimini etkiler. Bu Gizlilik Politikası, herhangi bir üçüncü taraf web sitesi, hizmeti, uygulaması veya işletmesi (« Üçüncü Taraf Hizmetleri ») dahil ancak bunlarla sınırlı olmamak üzere, sahip olmadığımız ve kontrol edemediğimiz veya yönetemediğimiz üçüncü tarafların uygulamaları için geçerli değildir. Yalnızca gizliliğinize saygımızı paylaşan Üçüncü Taraf Hizmetleriyle çalışmaya çalışsak da, bunların içeriklerinden veya gizlilik politikalarından sorumlu değiliz. Eriştiğiniz Üçüncü Taraf Hizmetlerinin gizlilik politikalarını dikkatle okumanızı öneririz.

II. Kişisel verilerinizi nasıl elde ederiz?

Kişisel Verilerinizi farklı durumlarda topluyoruz:

• Ürünlerimiz ve hizmetlerimiz hakkında bilgi talep etmek için örneğin müşteri hizmetleri aracılığıyla DV ile ilişkiye girdiğinizde;
• Teknolojik hizmetler (web sitesi, uygulama ve ilgili hizmetler) dahil olmak üzere doğrudan bizimle bir ürün veya hizmet satın aldığınızda veya sözleşme yaptığınızda;
• İster potansiyel müşteri ister müşteri olun, DV ile ilişkiniz sırasında. Özellikle sözleşmelerin veya vergi, denetim, dolandırıcılığın önlenmesi vb. yasal yükümlülüklerin yerine getirilmesi sırasında;
• Üçüncü taraf şirketlerin veya distribütörlerin, sizin izninizle ellerindeki kişisel verileri bize sağlaması durumunda;
• Ticari ilişkiyi yönetirken, özellikle şikayetleri işleme alırken veya memnuniyet anketleri yürütürken; vesaire.

İletişim bilgilerinizde veya tercihlerinizde herhangi bir değişiklik olması durumunda bizi bilgilendirerek iletişim bilgilerinizi güncel tutmamıza yardımcı olursanız seviniriz.

III.   Hakkınızda ne tür Kişisel Veriler elde edebiliriz

İşbu Gizlilik Politikasında açıklanan çeşitli hizmetler ve iletişim kanalları aracılığıyla, sizinle ilgili aşağıdaki türde kişisel veriler, Gizlilik Politikasının işbu III. maddesinde tanımlanan koşullar kapsamında toplanabilecektir (« Kişisel Veriler »):

Kimlik verileri: isim, telefon numaraları, e-posta.

E-posta İletişimleri: Bazen Hizmetlerin bir parçası olarak size e-posta ve diğer iletişimleri gönderebiliriz. Kişisel kullanıcı alanınızla (« Hesap ») ilgili idari iletişimler (örneğin, Hesap şifresini kurtarmak veya sıfırlamak için), hizmetlerin ve Hesabınızın bir parçası olarak kabul edilir, dolayısıyla bunların alımını iptal edemeyebilirsiniz. Size hiçbir zaman şifrenizi veya diğer Hesap bilgilerinizi isteyen bir e-posta göndermeyeceğimizi lütfen unutmayın. Alırsanız lütfen bize geri gönderin.

Küçük. DV’nin sunduğu hizmetler reşit olmayan çocuklara yönelik değildir. Veri sahibi, DV hizmetlerine abone olmak veya bunları kullanmak için 18 yaşında veya daha büyük olduğunu kabul eder. Reşit olmayan çocuklarının bu hizmetlerden yararlanıp yararlanamayacağına karar vermek ebeveynlere ve ebeveyn yetkisini kullanan herkese kalmıştır.

A. Hizmetlerin kullanımına ilişkin bilgiler:

Hesabı olanlar da dahil olmak üzere kullanıcıların hizmetleri nasıl kullandıklarına ilişkin bilgiler topluyoruz. Bu tür bilgiler, örneğin bir talepte bulunmak için hizmetlerle etkileşimde bulunduğunuzda günlük dosyalarımızda toplanır. Bu bilgileri toplamak ve analiz etmek için dahili araçlarımızın yanı sıra üçüncü taraf uygulamalara ve Hizmetlere (Google Analytics gibi) sahibiz. Bu bilgilerin bir kısmı, Hizmetlere erişmek için kullanılan İnternet Protokolü adresine (“IP Adresi”) de bağlanabilir veya yalnızca toplu biçimde toplanıp kullanılabilir (herhangi bir kişisel bilgiyi açığa çıkarmayan istatistiksel veriler gibi). Ayrıca sitemizden her talepte bulunduğunuzda IP adresiniz kaydedilmektedir. Sizin ve başkalarının Hizmetlerle nasıl etkileşim kurduğuna ilişkin bu bilgiler, genellikle Hizmetlerin iyileştirilmesi ve korunmasının yanı sıra yeni Hizmetlerin geliştirilmesiyle ilgili çeşitli amaçlar için kullanılabilir.

Diğer amaçlar ise şu şekildedir:

– kullanıcıya kişiselleştirilmiş içerik ve reklam sağlamak;

– araştırma sonuçlarımızı iyileştirmek;

– trendleri veya popüler içeriği belirlemek;

– Spam, kötü amaçlı yazılım ve kimlik avını önleyin ve kullanıcılarımızı ve topluluğumuzu güvende tutun.

Bu bilgileri yasal veya güvenlik nedenleriyle de kullanabiliriz.

B. Web tarayıcısı bilgileri:

Ürünlerimiz veya hizmetlerimizle etkileşimde bulunduğunuzda, tarayıcı türü ve sürümü, kullanılan cihazın türü, işletim sistemi ve sürümü, dil seti, web sitemize eriştiğiniz web sitesi veya hizmet gibi bilgileri web tarayıcınızdan otomatik olarak alır ve kaydederiz. hizmeti, hizmetlerimizde yapılan her talebin tarihi ve saati, ekran özellikleri ve web tarayıcınızda kullandığımız çerezlere ilişkin bilgiler (hizmetimizde erişilebilen « Çerezler » sayfasında açıklandığı gibi). Bazen belirli web tarayıcısı uzantılarını kullanıp kullanmadığınızı da tespit ederiz ve bu bilgileri hesabınızla bağlantılı olarak saklarız. Web tarayıcısına ilişkin bilgiler, hizmetlerimizin sağlanması, bunların iyileştirilmesi ve güvenliğin sağlanması amacıyla kullanılır.

C. Satış ve müşteri hizmetleri bilgileri:

Hizmetlerimizin satın alınmasına, teknik yardıma ve şikayetlere ilişkin bilgiler.

D. Özel nitelikli kişisel veriler:

Özel nitelikli kişisel veriler, gerçek kişinin kimliğinin belirlenmesi amacıyla ırk veya etnik köken, siyasi görüş, dini veya felsefi inanç veya sendika üyeliği, genetik kişisel veri, biyometrik kişisel veriyi ortaya koyan verilerdir. Bir gerçek kişinin cinsel hayatı veya cinsel yönelimiyle ilgili kişisel verileri yalnızca bu bilgiyi gerektiren belirli hizmetler bağlamında işleyebiliriz.

Diğer özel nitelikli kişisel veriler DV tarafından işlenmemekte olup, işlenmesinin gerekli olması halinde DV, kişisel verilerin korunmasına ilişkin mevzuatta öngörülen şartlarda işlemeyi taahhüt etmektedir.

Veri sahibinin ırksal köken, cinsel yönelim veya dini inançlar gibi bazı bilgileri DV’ye sağlamayı tercih etmesi söz konusu olabilir; bu durumda bu bilgileri sağlamayı tercih etmek, bunların işlenmesine rıza teşkil eder.

IV. Kişisel Verileriniz ne için kullanılıyor?

Kişisel Verilerinizi, bu Gizlilik Politikasının IV. Maddesinde ayrıntılı olarak bulabileceğiniz farklı amaçlarla kullanıyoruz.

A. Müşteri hizmetleri, promosyonlar ve reklamlar – sorulara yanıt vermek ve teklifleri sunmak için

DV, iletişim bilgilerinizi, tercihlerinize ilişkin bilgileri ve web sitelerinin ve iletişimlerin kullanımına ilişkin bilgileri toplar.

DV, taleplerinizi izlemek ve size daha spesifik teklifler sunmak için bu bilgileri reklam ajanslarıyla paylaşabilir. Benzer şekilde DV, Kişisel Verilerinizi istatistiksel prosedürler yoluyla bireysel müşteri profilleri geliştirmek için kullanabilir. Profil oluşturma sürecinin bir sonucu olarak ilgi alanlarınıza göre kişiselleştirilmiş iletişimler alabilirsiniz. Promosyon ve reklamlara ilişkin işlemler ancak sizin onay vermeniz halinde gerçekleştirilir.

B. Yeni ürün ve hizmetlerin kalite kontrolü, araştırılması ve geliştirilmesi – ürün ve hizmetlerimizi iyileştirmek için

DV, hizmetlerin sağlanması sırasında alınan tüm Kişisel Verileri gelecekteki ürün ve hizmetleri geliştirmek ve mevcut olanların kalitesini kontrol etmek amacıyla kullanabilir. Bu Kişisel Verileri bu amaçlarla kullanmadan önce, bilgileriniz doğrudan sizinle ilişkilendirilemeyecek şekilde derhal anonimleştirilecektir. Bu işleme, DV’nin, müşterilerinin özel ürünlerimizin ve hizmetlerimizin kalitesine ve yeni yenilikçi çözümler alma isteklerine ilişkin yüksek beklentilerini karşılama konusundaki meşru menfaatine dayanmaktadır.

C. Yasal ve düzenleyici yükümlülüklere uyum – yargı organları, düzenleyici ve denetleyici kurumlar ile devlet güvenlik güçleri ve kurumları tarafından yayınlanan bilgi gerekliliklerini yerine getirmek için yasal yükümlülüklerimize uymak

Kişisel Verilerin işlenmesinden sorumlu olan herkes, faaliyet gösterdikleri ülkelerin kanunlarına tabidir ve bunlara uymakla yükümlüdür. Bu yükümlülükler, belirli durumlarda bazı Kişisel Verilerin yargı organlarına, düzenleyici veya denetleyici kurumlara ve Devlet güvenlik güçlerine ve organlarına iletilmesini içerir. Kişisel Verilerin bu şekilde işlenmesi, DV’nin bu tür kuruluşlarla işbirliği yapma yönünde yasal bir yükümlülüğünün varlığına dayanmaktadır.

V. Kişisel Verilerinizi nasıl koruyoruz?

Kişisel Verilerinizin korunmasını sağlamak ve güvenliğini, bütünlüğünü ve kullanılabilirliğini sürdürmek için çeşitli güvenlik önlemleri kullanıyoruz. Kişisel Verilerin İnternet üzerinden veya bir web sitesinden iletilmesi sırasında izinsiz girişlere karşı mutlak korumayı garanti etmek mümkün olmasa da, biz, alt yüklenicilerimiz ve iş ortaklarımız ile birlikte, garanti altına almak amacıyla fiziksel, elektronik ve prosedürel koruma önlemlerini sürdürmek için mümkün olan her şeyi yapıyoruz. Kişisel Verilerinizin geçerli yasal gerekliliklere uygun olarak korunma düzeyi.

Kullanılan önlemler aşağıdaki gibidir:

• Kişisel Verilerinize erişimi yalnızca gerçekleştirdikleri görevler açısından bu bilgilerden haberdar olması gereken kişilerle sınırlamak;
• genel kural olarak toplanan Kişisel Verileri şifrelenmiş biçimde aktarın;
• en hassas Kişisel Verileri (şifreler gibi) yalnızca şifrelenmiş biçimde saklayın;
• örneğin “bilgisayar korsanları” gibi yetkisiz erişimi önlemek amacıyla BT altyapıları için çevre koruma sistemleri (“güvenlik duvarları”) kurun;
• Kişisel Verilerin kötüye kullanımını tespit etmek ve durdurmak için bilgisayar sistemlerine erişimi düzenli olarak izleyeceksiniz.

Web sitelerimizin veya kontrolümüz altındaki herhangi bir portal, uygulama veya hizmetin belirli bölümlerine erişmenizi sağlayan bir şifreyi size sağlamamız (veya seçmeniz) durumunda, bunun gizliliğini korumak sizin sorumluluğunuzdadır ve şifrenizi paylaşmamalısınız. herhangi biriyle.

VI. Kişisel Verilerinizi ne kadar süreyle saklıyoruz?

Kişisel Verileriniz toplanma amacına ulaşmak için gerekli olan süre boyunca saklanacaktır. Kişisel Verilerinizin, onları farklı sürelerde saklamamızı gerektiren çeşitli amaçlarla kullanılması durumunda, daha uzun olan saklama süresini uygulayacağız. Her durumda, Kişisel Verilerinize erişimi yalnızca görevlerini yerine getirmek için bu verilere ihtiyaç duyan kişilerle sınırlandırıyoruz. Kişisel Verilere ilişkin saklama sürelerimiz işin ihtiyaçlarına dayanmaktadır; bu nedenle, artık gerekli olmayan Kişisel Verilere erişim, katı yasal yükümlülüklere uygunlukla sınırlı olacak veya güvenli bir şekilde imha edilecektir.

A. Pazarlama amacıyla toplanan Kişisel Verilerin saklanma süresi

Verilen izni iptal ederek sizi hariç tutmamızı talep etmediğiniz sürece, pazarlama amacıyla toplanan Kişisel Verileri, size pazarlama iletişimleri göndermek için izninizi en son aldığımız tarihten itibaren üç yıl süreyle tutacağız.

B. Bir sözleşmenin ifası amacıyla toplanan Kişisel Verilerin saklanma süresi

Topladığımız Kişisel Verileri, sizinle olan sözleşme yükümlülüklerimizi yönetmek amacıyla bir sözleşmenin yürütülmesi amacıyla saklıyoruz. Bu amaçla toplanan Kişisel Verileri, sözleşme süresi boyunca ve sözleşmenin fiilen sona ermesini takip eden beş yıl boyunca, daha sonraki soru veya şikayetlere yanıt verebilmek amacıyla saklıyoruz.

C. Yasal ve düzenleyici yükümlülüklere uyumla ilgili amaçlarla toplanan Kişisel Verilerin saklanma süresi

Belirli Kişisel Veriler, ilgili spesifik düzenlemelerin (vergi, ticari, kara para aklamanın önlenmesi vb.) gerektirdiği süreler boyunca saklanmalıdır.

VII.  Verilerinizi kiminle paylaşabiliriz ve nasıl elde ederiz?

Toplanan ve daha sonra toplanacak olan Kişisel Veriler, veri denetleyicisi sıfatıyla DV’ye yöneliktir.

Bazı Kişisel Veriler, yasal, düzenleyici veya sözleşmeden doğan yükümlülüklerin yerine getirilmesi amacıyla üçüncü taraflara veya yasal olarak yetkili makamlara gönderilebilir.

DV, yukarıdaki ürün ve hizmetleri sağlamak için sağlayıcılarla çalışabilir. Alt yüklenicilerimiz ve iş ortaklarımızın yanı sıra biz de, Kişisel Verilerinizin geçerli veri koruma gereksinimlerine uygun olarak korunmasını sağlamak için gerekli fiziksel, elektronik ve prosedürel koruma önlemlerini sürdürmek için her türlü çabayı gösteriyoruz. Tüm Kişisel Verileriniz Bize veya alt yüklenicilerimize veya iş ortaklarımıza ait olan güvenli sunucularda (veya güvenli fiziksel kopyalarda) saklanır ve bunlara erişmek ve bunları kullanmak için güvenlik kriterlerimiz ve politikalarımız (veya alt yüklenicilerimizin veya ortaklarımızın diğer eşdeğerleri) geçerlidir.

Öte yandan DV çok uluslu bir gruba ait olduğundan çalışanlarımızın, temsilcilerimizin ve/veya alt yüklenicilerimizin bu belgenin IV. Maddesinde belirtilen amaçlardan birini karşılamak için Kişisel Verilerinize erişmesi mümkündür. Bazıları Avrupa Ekonomik Alanı’nın (AEA) dışında bulunabilir. Kanada, Birleşik Krallık ve İsviçre gibi bazı AEA dışı ülkeler, Avrupa Komisyonu tarafından AB veri koruma yasalarınınkine eşdeğer bir koruma düzeyi sunan bölgeler olarak ilan edildi. Bilgilerinizin dışa aktarımı için uyguladığımız özel önlemlerin bir kopyasını talep etmek isterseniz, lütfen iletişim bilgileri bu gizlilik politikasının IX. Maddesinde belirtilen şirketin Veri Koruma Görevlisi (« DPO ») ile iletişime geçin. Bilgilerinizin kullanımına ilişkin tercihlerinizi teknik destekle iletişime geçerek değiştirebilirsiniz. Bilgilerinizin kullanımına ilişkin herhangi bir değişiklik veya soru için doğrudan DPO ile iletişime geçmelisiniz.

VIII.  Kişisel Verilerin işlenmesine ilişkin yasal dayanaklar?

Kişisel Verilerinizin yukarıda açıklanan koşullar altında kullanılmasına, aşağıdaki yasal dayanaklara uygun olarak Avrupa ve ulusal veri koruma düzenlemeleri tarafından izin verilmektedir:

• Onayınızı açıklamış bulunuyorsunuz (Kişisel Verilerinizin belirli amaçlar doğrultusunda işlenmesine izin vermek için tarafınıza bir onay formu sunulmuştur; verilen onayı istediğiniz zaman iptal edebilirsiniz);
• Kişisel Verilerinizin işlenmesinin sizinle imzalanan bir sözleşmenin yönetimi ve sürdürülmesi için gerekli olması;
• Kişisel Verilerinizin işlenmesinin yasal yükümlülüklerimize uymak için gerekli olması;
• Kişisel Verilerinizi meşru bir menfaat elde etmek için kullanırız ve bunu yapma nedenlerimiz, Kişisel Verilerinizin korunmasına ilişkin haklarınıza gelebilecek olası zararlardan daha ağır basar;

Diğer yasal dayanakların izin verdiği amaçlar olabilir; bu gibi durumlarda, söz konusu hukuki dayanağı tespit etmeye çalışacağız ve varlığından haberdar olur olmaz sizi en kısa sürede bilgilendireceğiz.

IX.  Bizimle nasıl iletişime geçeceksiniz, Kişisel Verilerinizi korumaya yönelik haklarınız nelerdir ve veri koruma yetkilisine şikayette bulunma hakkınız

Talebinize yanıt verebilmemiz için bize adınızı, soyadınızı, e-posta adresinizi ve telefon numaranızı vermeniz gerekir.

Ayrıca kişisel verilerin işlenmesine ilişkin mevzuat uyarınca aşağıda sayılan haklara sahipsiniz:

1. Bilgi edinme hakkı;
2. Erişim, düzeltme ve silme hakkı;
3. Veri taşınabilirliği hakkı;
4. Veri işlemeyi sınırlama ve itiraz etme hakkı;
5. Veri işlemenin rızaya bağlı olduğu hallerde ve her türlü doğrudan pazarlama iletişiminde rızayı iptal etme hakkı;
6. Bu işlemeyi gerçekleştirme nedenlerimiz veri koruma haklarınıza olası herhangi bir zarardan ağır basmadığı sürece, profil oluşturma da dahil olmak üzere verilerinizin yasal dayanak olarak meşru menfaati olan herhangi bir şekilde işlenmesine itiraz etme hakkı;
7. Verilerin ölümden sonra akıbetini belirleme hakkı.

Bu haklardan birini kullanırsanız, bunu yapmaya gerçekten yetkili olduğunuzu kontrol edeceğiz ve size bir ay içinde veya ulusal mevzuatın öngördüğü azami süre içinde (hangisi daha azsa) yanıt vereceğiz.

Bilgilerinizi kullanma şeklimizden veya bu haklardan herhangi birinin kullanılmasına verdiğimiz yanıttan memnun değilseniz, yasal makamlara şikayette bulunabilirsiniz.

Data Protection Policy

1. What is the purpose of the data protection policy?

1. Given the relationship of trust that exists between Digital Global Pass and its customers, Digital Global Pass has wished to set out its personal data protection policy with regard to data protection regulations by taking into account the European Union standards in this matter and more particularly the General Data Protection Regulation (GDPR).

2. With this data protection policy, Digital Global Pass undertakes, within the framework of its activities and in accordance with the regulations in force, to protect the privacy of its prospects and customers (the “data subjects”) by ensuring the protection, confidentiality and security of the personal data collected.

3. Digital Global Pass further undertakes to have suitable financial, human and technical means to safeguard the data subjects’ human dignity, legitimate interests and fundamental rights.

4. The main objective of this data protection policy is to concentrate in a single document clear, simple and precise information concerning the data processing operations carried out by Digital Global Pass, in order to enable the data subjects to understand what information and personal data (hereinafter referred to as the “personal data”) are collected, how they are used and what their rights are with regard to these personal data.

5. Digital Global Pass reserves the right to amend this data protection policy at its sole discretion and at any time, in accordance with applicable data protection regulations.

2. Governance of personal data

6. Digital Global Pass has developed a personal data governance policy.

7. This policy includes all the guidelines, rules, procedures, and practices implemented by Digital Global Pass to take into account the requirements of regulations relating to the use and protection of personal data, whose guiding principles are presented in this policy.

8. In this context, Digital Global Pass has designated a Data Protection Officer (DPO).

9. The task of the DPO is to ensure compliance with data protection regulations and to liaise with the competent authority and all data subjects in relation to the collection or processing of personal data.

10. The DPO can be contacted by any interested person at the following postal address: “Service RGPD – 350 rue Denis Papin 13594 Aix en Provence Cedex 3” or at the following email address “rgpd@dgp-legal.com”.

3.   Definitions

• « anonymisation » means «the result from processing personal data in order to irreversibly prevent identification » ;

• « collect » means to obtain personal data. Data may be collected in particular by means of questionnaires or replies to messages;

• « consent » means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her;

• « controller» means the person or body which, alone or jointly with others, determines the purposes and means of the processing of your personal data;

• « profiling » means “any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements”;

• « online services » means digital services offered by Digital Global Pass, such as website, applications, or associated services;

• « providers » should be construed in the broadest sense and means in particular service providers, subcontractors working with Digital Global Pass;

• « processing of personal data » means any operation or set of operations in relation to such data, whatever the mechanism used;

• « products or services » means all products and services, including technological products and services (websites, applications and associated services) offered or to be offered by Digital Global Pass;

• « prospect » means any person who has contacted Digital Global Pass to obtain information about a product or service offered by Digital Global Pass.

4.  When does Digital Global Pass collect personal data?

11. Personal data may be collected primarily in the context of:

• the entry into contact with Digital Global Pass;
• the customer’s use of any Digital Virgo group’s products and services, including technological services (website, application, and associated services);
• the relationship between Digital Global Pass, its prospects, and its customers;
• the performance of contracts;
• the performance of legal or regulatory obligations relating to the activity of the Digital Virgo group and having an impact on the protection of personal data, such as tax obligations, audit, fight against fraud,…;
• and those relating to the management of the commercial relationship in particular at the time of complaints, or satisfaction surveys; …

5.  What are the categories of data processed by Digital Global Pass?

12. Personal data means any information relating to a natural person which permits to identify him or her, directly or indirectly.

13.  The data collected by Digital Global Pass may be divided into the following main categories: contact data, identification data, civil status, photos, data linked to the use of the services, payment data.

14. Personal data may include an individual’s first and last name, telephone number, photograph, video recording, messages exchanged, postal address, email address, computer’s IP address, type of device used.

5.1 Declarative personal data

15. Declarative personal data are those provided by the data subjects and collected by Digital Global Pass in the context of commercial or contractual relationships.

16. The data come mainly from the data subjects and the persons authorised by the data subjects to transmit them to Digital Global Pass.

17. For example, the data subject may be asked to provide personal data relating to his or her family situation as well as his or her full name and contact details. These data can be collected through electronic forms (on website or mobile applications) or paper forms or through answers to questions asked for example by an employee of the Digital Virgo group.

5.2 Personal data related to the functioning of the Digital Virgo group’s products and services

18. Personal data may arise from the use by the data subjects of the Digital Virgo group’s products and services or may relate to operations carried out via the products and services offered by Digital Global Pass in the context of its relationship with the data subject.

19. For example, information is collected on the communications with the customer service, or the connection to the services offered, or the use of online services (use of applications).

5.3 Personal data from third parties

20. The personal data processed may also come from:

• service providers;
• public or supervisory authorities;
• subcontractors, providers of the Digital Virgo group or third parties if their personal data protection policies allow it;
• other products or services provided by third parties to which the data subjects have subscribed and/or for which they have authorised sharing with Digital Global Pass.

5.4 Public personal data

21. Digital Global Pass may collect public personal data concerning the data subjects.

22. Public personal data are personal information or data that are produced or received by an administrative or public authority as part of its public service task, that are published by an administrative authority or that can be communicated to any person upon request.

23. Digital Global Pass may use public information or personal data where permitted by law or regulation and in compliance with the specific rules of communication and re-use specified by such law or regulation.

5.5 Personal data calculated or inferred by Digital Global Pass

24. Digital Global Pass may generate or calculate new personal data on the basis of declarative personal data or data related to the functioning of technological tools.

25. This is in particular used to know its customers, to adapt its products and services, to personalize the offers that can be made to customers, in which case Digital Global Pass may define commercial or marketing profiles, segments.

5.6 Special categories of data

26. Special categories of personal data are data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs or trade union membership, personal genetic data, personal biometric data for the purpose of uniquely identifying a natural person, personal data concerning health or personal data concerning a natural person’s sex life or sexual orientation.

27. These special categories of personal data, which must be subject to special attention, are not processed by Digital Global Pass; in the event that their processing becomes necessary, Digital Global Pass undertakes to process them under the conditions laid down by the regulations relating to the protection of personal data.

28. It may happen that the data subject chooses to provide Digital Global Pass with some of this information such as his or her racial origin, sexual orientation or religious beliefs, in which case the fact of choosing to provide this information constitutes consent to its processing.

6. What are the personal data processed by Digital Global Pass?

29. Digital Global Pass processes the following main personal data in relation to user:

• last name, first name;
• sex;
• sex searched;
• languages;
• date of birth: age;
• nationality/place of origin;
• number of children;
• email address;
• mailing address;
• telephone number;
• alias (identifier encrypted by the mobile telephone operator allowing contact to be made by SMS);
• data relating to related persons (children, parents, spouses);
• connection and consultation data to electronic applications (IP, device, logs, tracers);
• photos;
• messages exchanged on community services or with the customer service;
• SMSs sent or received;
• conversations with the customer service;
• calls to value-added services;
• bank details/RIB;
• identity card;
• telephone bills.

7.  Who are the recipients of the data collected by Digital Global Pass?

7.1 When Digital Global Pass is acting as a controller

30. The personal data collected, as well as those that will be obtained later, are intended for Digital Global Pass in its capacity as the data controller.

31. Digital Global Pass ensures that the personal data of the data subjects are only accessed by authorised persons and only when necessary for the performance of their tasks.

32. Some personal data may be sent to third parties to comply with legal, regulatory or contractual obligations or to legally authorised authorities.

33. The categories of recipients of the data include: customers, Digital Virgo group companies, financial and accounting departments, legal department, sales department, internal customer relationship service, technical providers, service providers in charge of customer relations.

7.2 When Digital Global Pass is acting as a processor

34. As part of its contracts with its partners, Digital Global Pass may collect and process data on behalf of its partners, who act in in these cases as the controllers and end recipients of the data collected.

35. Digital Global Pass ensures that the same security measures are in place for such processing and data as for those where Digital Global Pass is the controller.

8.  How long does Digital Global Pass keep the personal data?

36. Personal data are stored in Digital Global Pass’s information systems or those of its subcontractors or providers. Subject to transmission to third parties, personal data are stored in a data centre and processed in Europe.

37. As a matter of principle, Digital Global Pass undertakes to choose subcontractors and providers who meet the best quality and security criteria and provide sufficient guarantees in terms of reliability, security and resources to implement technical and organisational measures.

38. Lastly, Digital Global Pass knows at all times the place where its data are hosted in order to be able to demonstrate compliance to the competent supervisory authorities.

9.  Guiding principles for the protection of personal data

39. The GDPR has strengthened the duty to provide information to data subjects whose personal data are collected.

9.1     Lawfulness, fairness and transparency

9.1.1     Lawfulness

40. Digital Global Pass will not process data unlawfully, with the understanding that lawfulness is assessed in the light of one of the conditions described below.

41. Consent of data subject. Digital Global Pass may carry out processing where the data subject has given consent to the processing of his or her personal data for one or more specific purposes.

Minor. The services offered by Digital Global Pass are not intended for minor children. The data subject acknowledges being 18 years of age or older to subscribe or use Digital Global Pass services. It is up to the parents and any person exercising parental authority to decide whether their minor child is allowed to use the services.

42. Such consent may be given by a written statement, including by electronic means, or an oral statement, or when using the services.

43. Performance of the contract or taking steps prior to entering into a contract. Digital Global Pass may carry out processing where processing is necessary for the performance of the contract.

44. For example, processing is implemented within the framework of the performance of the contract when maintaining and managing contracts, such as with reimbursements or management of unpaid invoices.

45. Legal and regulatory obligations. Digital Global Pass may carry out processing where processing is necessary for compliance with its legal or regulatory obligations.

46. These legal or regulatory obligations include, for example, those relating to the control and monitoring regarding the internal control to which Digital Global Pass is subject and, more particularly, banking and tax obligations.

47. In this context, it may be required to request specific information concerning certain operations if required by law or regulation and to transmit personal information and data to third parties.

48. Legitimate interests of Digital Virgo group. Digital Global Pass may carry out processing where processing is necessary for the purposes of the legitimate interests pursued by the Digital Virgo group or a third party.

49. The legitimate interests pursued by Digital Global Pass are diverse but may consist in particular of:

• the improvement of the marketing knowledge of the data subjects;
• the improvement of products and services;
• segmentation, profiling, direct marketing, marketing segmentation.

50. Such processing operations are carried out taking into account the interests and fundamental rights of the data subjects. As such, they are accompanied by measures and guarantees to ensure the protection of the interests and rights of the data subjects and allow a balance with the legitimate interests pursued by Digital Global Pass.

9.1.2       Fairness and transparency

51. Digital Global Pass undertakes to provide fair, clear and transparent information.

52. Digital Global Pass undertakes to inform the data subjects of each processing operation it carries out by means of information notices.

9.2     Specified, explicit and legitimate purposes

53. Personal data are collected and processed by Digital Global Pass for specified, explicit and legitimate purposes at all times.

54. Committed to guaranteeing the ethics and security of the personal data of its customers, Digital Global Pass uses personal data in accordance with the terms of this data protection policy.

55. Digital Global Pass uses all or part of the personal data for the following main purposes:

• taking steps at the request of the data subjects prior to entering into a contract;
• managing contracts and relationships with its customers;
• managing exchanges with Digital Virgo group’s partners in the context of complaints or requests sent to it;
• managing its activities (e.g. internal and external audit) and compliance with legal obligations;
• managing, protecting and securing tools, websites and applications;
• measuring quality and satisfaction;
• improving the services provided;
• developing service innovation;
• executing solicitation operations;
• developing trade statistics;
• managing data subject’s requests in relation to their rights;
• managing unpaid debts, litigation, fight against fraud, money laundering and terrorist financing, and tax evasion;
• managing people’s opinions on products, services or content;
• getting customer knowledge.

9.3     Adequacy, relevance and restriction

56. For each processing operation, Digital Global Pass undertakes to ensure that the processing operations are adequate and to collect and process only data that are strictly necessary for the purpose pursued.

9.4  Data accuracy

57. Digital Global Pass is committed to ensuring that the data collected are complete and as up-to-date as circumstances permit.

58. Data subjects have the right to exercise their right to rectification, under the conditions given below, if they become aware of the existence of inaccurate data.

9.5    Storage period and restriction

59. Digital Global Pass undertakes that it will not keep personal data longer than is necessary to fulfil the purposes for which they are stored or no longer than the period provided for by the regulations relating to the protection of personal data.

60. After the end of the retention period, the data will be deleted from Digital Global Pass’s information system.

9.6   Commitment to security and confidentiality

61. Digital Global Pass undertakes to implement security measures appropriate to the degree of sensitivity of the personal data to protect them against any malicious intrusion, loss, alteration or disclosure to unauthorised third parties.

62. All Digital Global Pass’s premises in which personal data are processed are protected electronically and/or manually against intrusion by unauthorised third parties.

63. Digital Global Pass has adopted internal policies and processes implementing measures that comply with the principles of personal data protection by design and by default.

64. For example, it may apply pseudonymisation of personal data as soon as this is possible or necessary.

9.7    Rights of data subjects

65. The individuals whose data are processed are granted the following rights, unless otherwise legally required from Digital Global Pass:

• the right of information;
• the right of access;
• the right to rectification;
• the right to erasure or the right to be forgotten;
• the right to portability;
• the right to object;
• the right to restriction of processing;
• the right to question;
• the right to give guidelines for the storage, erasure and communication of personal data after their death.

9.7.1   Procedures for exercising these rights

66. If you have any questions or requests regarding the processing of personal data by Digital Global Pass, please contact: rgpd@dgp-legal.com

9.7.2  Right to lodge a complaint

67. The data subjects have the right to lodge a complaint with a supervisory authority, without prejudice to any other administrative or judicial remedy.

68. The data subjects may lodge this appeal with the supervisory authority.

9.8    Automated decision-making

69. Data subjects are informed of the possibility of using their personal data for automated processing, including for profiling purposes..

70. “Profiling” means «any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements».

71. Data subjects have the right not to be subject to a decision based solely on automated processing, including profiling, where such a decision produces legal effects concerning them or similarly significantly affects them. This right does not apply if the decision is necessary for entering into, or performance of, a contract between the data subject and Digital Global Pass or is based on the data subject’s explicit consent.

72. The automated processing of personal data carried out in the circumstances mentioned above may only be carried out by Digital Global Pass on condition that suitable measures have been implemented by it to safeguard the data subject’s rights and freedoms and legitimate interests

73. Furthermore, data subjects have the right to demand human intervention or to express their point of view or to contest the automated decision taken.

9.9      Profiling

74. Digital Global Pass may use personal data, in particular personal contact data as well as other information and data transmitted for commercial and advertising purposes, including for internal analyses and statistics, to improve its products and services and to send information and offers relating to Digital Global Pass’s products and services, such as SMS, newsletters and other advertising messages to the data subjects.

75. The consent of the data subjects is always required for this type of processing.

9.10  Framework for transfers outside the European Union

76. The personal data that European citizens have transmitted to Digital Global Pass in accordance with the agreed purposes are transferred to a country inside the European Union or outside the European Union.

77. In case of transfers to a country outside the European Union, rules have been put in place to ensure the protection and security of the data.

78. In all cases, Digital Global Pass undertakes to take all necessary and appropriate measures to ensure the security of personal data.

79. These personal data may be communicated, at the request of the data subjects, to official bodies and to authorised administrative or judicial authorities, or to third parties.

10.  Special processing

10.1     Cookies and other tracking technology

80. When we talk about cookies or other tracking technology, we mean the technology placed and read for example when you consult a website, read an email, install or use software or a mobile application, whatever the type of device used.

81. In order to improve the use and functionalities of its websites, Digital Global Pass uses various types of cookies or other trackers such as pixel tags, some of which may automatically record and transmit personal data to Digital Global Pass’s websites.
82. Digital Global Pass has set up a cookies policy for its websites. For more information please refer to the Cookie Policy available on the site during your visit.

10.2   Plug-in and social modules

82. The access to and use of Digital Global Pass’s websites or applications by the data subjects may give third party service providers access to personal data.

83. These features are not activated automatically and require the express permission of users. For example, if the user uses certain features, Digital Global Pass’s websites may connect and transmit personal data to social networks such as Facebook, Twitter or Instagram.

84. Because these social networks use your data inter alia for tracking and advertising purposes, Digital Global Pass recommends that you consult those networks’ data policies and take measures to increase the confidentiality of your data.

PS MOBILE ACCESS (PSMA)

Politik zum Schutz personenbezogener Daten

1.   Zweck der Datenschutzpolitik

1. Angesichts des Vertrauensverhältnisses zwischen PS Mobile Access und seinen Kunden wollte PS Mobile Access seine Datenschutzpolitik im Hinblick auf die Datenschutzvorschriften unter Berücksichtigung der einschlägigen EU-Standards und insbesondere der Datenschutzverordnung (DSGVO oder GDPR) festlegen.

2. Mit dieser Datenschutzpolitik verpflichtet sich PS Mobile Access im Rahmen seiner Tätigkeiten und gemäß den geltenden Vorschriften, insbesondere die Privatsphäre seiner Interessenten und Kunden (der betroffenen Personen) zu schützen und Schutz, Vertraulichkeit und Sicherheit der erhobenen personenbezogenen Daten zu gewährleisten.

3. So verpflichtet sich PS Mobile Access, sich mit den finanziellen, menschlichen und technischen Mittel auszustatten, um die Menschenwürde, die legitimen Interessen und Grundrechte der betroffenen Personen zu schützen.

4. Das Hauptziel dieser Datenschutzpolitik besteht darin, in einem einzigen Dokument klare, einfache und präzise Informationen über die von PS Mobile Access vorgenommenen Datenverarbeitungen zu bündeln, damit die betroffenen Personen verstehen können, welche Informationen und personenbezogenen Daten (im Weiteren „personenbezogene Daten“) erhoben werden, wie sie verwendet werden und welche Rechte sie auf diese personenbezogenen Daten haben.

5. PS Mobile Access behält sich nach eigenem Ermessen vor, diese Datenschutzerklärung jederzeit entsprechend den geltenden Datenschutzbestimmungen zu ändern.

2.   Verwaltung der personenbezogenen Daten

6. PS Mobile Access hat eine Politik zur Verwaltung personenbezogener Daten entwickelt.

7. Diese Politik umfasst alle Richtlinien, Regeln, Verfahren und Praktiken, die von PS Mobile Access eingeführt wurden, um den Anforderungen der Bestimmungen über die Verwendung und den Schutz personenbezogener Daten Rechnung zu tragen, deren Leitprinzipien in dieser Richtlinie dargelegt sind.

8. In diesem Rahmen hat PS Mobile Access einen Datenschutzbeauftragten (DPO) bestellt.

9. Aufgabe des DPO ist es, die Einhaltung der Datenschutzvorschriften zu überwachen und mit der CNIL und allen von der Erhebung oder Verarbeitung personenbezogener Daten betroffenen Personen zu kommunizieren.

10. Der DPO kann von allen Interessenten unter folgender Postanschrift kontaktiert werden: « Service RGPD– 350 rue Denis Papin 13594 Aix-en-Provence Cedex 3 » oder unter folgender E-Mail-Adresse « rgpd@www.dgp-legal.com ».

3.   Begriffsbestimmungen

• « Anonymisierung» bezeichnet « das Ergebnis der Verarbeitung personenbezogener Daten, um unwiderruflich jegliche Identifizierung zu verhindern» ;

• « Sammeln» bezeichnet die Erhebung personenbezogener Daten. Dieses Sammeln kann insbesondere mit Fragebögen oder Online-Formularen erfolgen;

• « Einwilligung» bezeichnet jede Willensbekundung, frei, spezifisch, informativ und eindeutig, mit der die betroffene Person durch eine Erklärung oder klare positive Handlung akzeptiert, dass ihre personenbezogenen Daten verarbeitet werden;

• « Dienstleister» bezeichnet im weitesten Sinne insbesondere Dienstleister, Subunternehmer, die mit PS Mobile Access zusammenarbeiten;

• « Profiling» versteht sich als « jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zur Bewertung bestimmter persönlicher Aspekte einer natürlichen Person zu verwenden, insbesondere zur Analyse oder Vorhersage von Elementen in Bezug auf die Leistung am Arbeitsplatz, die wirtschaftliche Situation, die Gesundheit, die persönlichen Präferenzen, die Interessen, die Zuverlässigkeit, das Verhalten, den Standort oder die Bewegung dieser natürlichen Person » ;

• « Produkte oder Dienstleistungen » sind alle Produkte und Dienstleistungen einschließlich Technologien (Websites, Anwendungen und damit verbundene Dienstleistungen), die von PS Mobile Access jetzt oder später angeboten werden;

• « Potentieller Kunde» bezeichnet jede Person, die mit PS Mobile Access in Verbindung kam, um Informationen über ein von PS Mobile Access angebotenes Produkt oder eine Dienstleistung zu erhalten;

• « Verantwortlicher» bezeichnet die Person oder die Stelle, die allein oder gemeinsam die Zwecke und Modalitäten der Verarbeitung Ihrer personenbezogenen Daten festlegt;

• « Online-Dienste » bezeichnet digitale Dienste, die von PS Mobile Access angeboten werden, wie Website, Anwendungen oder damit verbundene Dienste ;

• « Verarbeitung personenbezogener Daten » bezeichnet jede auf die Daten angewandte Operation oder Gruppe von Vorgängen, unabhängig vom verwendeten Verfahren;

4.   Kontext der Erhebung personenbezogener Daten

Personenbezogene Daten können hauptsächlich erhoben werden im Rahmen von:

• Aufnahme von Kontakten mit PS Mobile Access ;
• Nutzung aller Produkte und Dienstleistungen der Digital Virgo Gruppe durch den Kunden, einschließlich der technologischen Dienstleistungen (Website, Anwendung und zugehörige Dienstleistungen);
• Beziehung zwischen PS Mobile Access, seinen potentiellen Kunden und Kunden;
• Ausführung von Verträgen;
• Erfüllung gesetzlicher Verpflichtungen oder spezifischer Vorschriften für die Tätigkeiten der Digital Virgo Group, die Auswirkungen auf den Schutz personenbezogener Daten wie steuerliche Verpflichtungen, Audit-Verpflichtungen, Betrugsbekämpfung usw. haben;
• sowie diejenigen, die die Verwaltung der Geschäftsbeziehung betreffen, insbesondere bei Reklamationen oder Umfragen zur Zufriedenheit, usw.

5.   Von PS Mobile Access verarbeitete Datenkategorien

12. Personenbezogene Daten beziehen sich auf alle Informationen zu einer natürlichen Person, mit denen sie direkt oder indirekt identifiziert werden kann.

13. Bei den von PS Mobile Access erfassten Daten gibt es folgende Hauptkategorien: Kontaktdaten, Identifizierungsdaten, Personenstand, Fotos, Nutzungsdaten der Dienste, Zahlungsdaten.

14. So können persönliche Daten erstellt werden: Name und Vorname, Telefonnummer, Foto, Videoaufzeichnung, ausgetauschte Nachrichten, Postanschrift, E-Mail-Adresse, IP-Adresse des Computers einer Person, Typ des verwendeten Terminals.

5.1  Persönliche Daten zur Meldung

15. Die personenbezogenen deklarativen Daten werden von den betroffenen Personen bereitgestellt und von PS Mobile Access im Rahmen der geschäftlichen oder vertraglichen Beziehungen erhoben.

16. Die Daten stammen im Wesentlichen von den betroffenen Personen und von Personen, die von den betroffenen Personen zur Übermittlung an PS Mobile Access berechtigt sind.

17. So kann die betroffene Person beispielsweise veranlasst werden, personenbezogene Daten über ihre Familiensituation sowie gegebenenfalls ihre Namen, Vornamen und Kontaktdaten zu übermitteln. Diese Daten können mittels elektronischer Formulare auf der Website oder in der mobilen App, auf Papier oder als Beantwortung von Fragen, die beispielsweise von einem Mitarbeiter der Digital Virgo Group gestellt werden, erhoben werden.

5.2  Persönliche Betriebsdaten der Produkte und Dienstleistungen der Digital Virgo Gruppe

18. Personenbezogene Daten können aus der Nutzung von Produkten und Dienstleistungen der Digital Virgo Group durch betroffene Personen stammen oder sich auf Transaktionen beziehen, die über Produkte und Dienstleistungen von PS Mobile Access im Rahmen seiner Beziehung zur betroffenen Person durchgeführt werden.

19. So werden beispielsweise Gespräche mit dem Kundendienst oder die Verbindung zu den angebotenen Diensten oder die Nutzung der Online-Dienste (Nutzung der Anwendungen) gesammelt.

5.3  Personenbezogene Daten von Dritten

20. Die verarbeiteten personenbezogenen Daten können auch stammen von:

• Leistungserbringern;
• öffentliche oder Aufsichtsbehörden;
• Subunternehmern, Dienstleistern der Digital Virgo Gruppe oder Dritten der Digital Virgo Gruppe, wenn ihre Datenschutzrichtlinien dies zulassen;
• anderen Produkten oder Dienstleistungen, die von Dritten erbracht werden, für die die betroffenen Personen sich angemeldet haben und/oder für die sie den Austausch mit PS Mobile Access genehmigt haben.

5.4  Öffentliche personenbezogene Daten

21. PS Mobile Access kann öffentliche personenbezogene Daten über die betroffenen Personen erheben.

22. Öffentliche personenbezogene Daten sind Informationen oder personenbezogene Daten, die von einer Verwaltungs- oder öffentlichen Behörde im Rahmen ihrer Aufgabe als öffentlicher Dienst erstellt oder erhalten werden, die von einer Verwaltungsbehörde veröffentlicht oder auf Anfrage an eine beliebige Person weitergegeben werden können.

23. PS Mobile Access kann öffentliche persönliche Informationen oder Daten verwenden, wenn dies durch Gesetze oder Vorschriften und unter Einhaltung der spezifischen Regeln für Kommunikation und Wiederverwendung, die in diesen Texten festgelegt sind, erlaubt ist.

5.5  Von PS Mobile Access berechnete oder abgeleitete personenbezogene Daten

24. PS Mobile Access kann aus den deklarativen personenbezogenen Daten oder den Betriebsdaten der technologischen Werkzeuge neue personenbezogene Daten generieren oder berechnen.

25. Dies gilt insbesondere, um seine Kunden zu kennen, seine Produkte und Dienstleistungen anzupassen, die Angebote an Kunden anzupassen; PS Mobile Access kann dann Profile, Vertriebs- oder Marketingsegmente definieren.

5.6  Besondere Kategorien von Daten

26. Besondere Kategorien personenbezogener Daten sind Daten, die die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit offenlegen, personenbezogene genetische Daten, biometrische personenbezogene Daten zur eindeutigen Identifizierung einer natürlichen Person, personenbezogene Daten zur Gesundheit oder personenbezogene Daten zum Sexualleben oder zur sexuellen Ausrichtung einer natürlichen Person.

27. Diese besonderen Kategorien personenbezogener Daten, die besonderer Aufmerksamkeit bedürfen, werden von PS Mobile Access nicht verarbeitet, und falls ihre Verarbeitung notwendig wird, verpflichtet sich PS Mobile Access, sie unter den Bedingungen zu verarbeiten, die in den Vorschriften zum Schutz personenbezogener Daten festgelegt sind.

28. Es kann vorkommen, dass die betroffene Person sich dafür entscheidet, PS Mobile Access einige dieser Informationen wie rassische Herkunft, sexuelle Ausrichtung oder religiöse Überzeugungen zur Verfügung zu stellen. In diesem Fall stellt die Entscheidung, diese Informationen zur Verfügung zu stellen, eine Einwilligung zu ihrer Verarbeitung dar.

6.   Die von PS Mobile Access verarbeiteten personenbezogenen Daten

29. Die folgenden wichtigsten personenbezogenen Daten werden von PS Mobile Access verarbeitet:

• Name, Vorname;
• Geschlecht;
• gewünschtes Geschlecht ;
• Sprachen;
• Geburtsdatum: Alter ;
• Staatsangehörigkeit / Herkunftsort ;
• Anzahl der Kinder ;
• E-Mail-Adresse ;
• Postanschrift;
• Telefonnummer ;
• Daten zu verbundenen Personen (Kinder, Eltern, Ehegatten);
• Verbindungs- und Abfragedaten zu elektronischen Anwendungen (IP, Gerät, Logs, Plotter);
• Fotos;
• Nachrichten, die über die Gemeinschaftsdienste oder den Kundendienst ausgetauscht werden;
• Versandte oder empfangene SMS;
• Gespräche mit dem Kundendienst;
• Bankverbindung / Kontonummer;
• Personalausweis ;
• Telefonrechnungen

7.   Empfänger der von PS Mobile Access erhobenen Daten

7.1  PS Mobile Access als Verantwortlicher für die Verarbeitung

30. Die erhobenen personenbezogenen Daten sowie die zu einem späteren Zeitpunkt erhobenen Daten sind für PS Mobile Access in seiner Eigenschaft als Verantwortlicher für die Verarbeitung bestimmt.

31. PS Mobile Access sorgt dafür, dass nur berechtigte Personen Zugang zu den persönlichen Daten der betroffenen Personen haben und wenn dies zur Ausführung ihrer Aufgaben erforderlich ist.

32. Bestimmte personenbezogene Daten können an Dritte zur Erfüllung gesetzlicher, behördlicher oder vertraglicher Verpflichtungen oder an gesetzlich befugte Behörden weitergeleitet werden.

33. Zu den Empfängerkategorien der Daten gehören: Kunden, Unternehmen der Digital Virgo Gruppe, Finanz- und Buchhaltungsdienste, juristische Dienstleistungen, gewerbliche Dienstleistungen, interne Kundenbeziehungen, technische Dienstleister, Dienstleister, die für die Kundenbeziehung verantwortlich sind.

7.2  PS Mobile Access als Subunternehmer

34. Im Rahmen seiner Verträge mit seinen Partnern kann PS Mobile Access verpflichtet sein, Daten im Auftrag seiner Partner zu sammeln und zu verarbeiten, die in diesen Fällen die für die Verarbeitung Verantwortlichen und Endempfänger der erhobenen Daten sind.

35. PS Mobile Access sorgt dafür, dass für diese Verarbeitungen und Daten die gleichen Sicherheitsmaßnahmen gelten wie für solche, für die PS Mobile Access verantwortlich ist.

8.   Aufbewahrung personenbezogener Daten

36. Personenbezogene Daten werden in den Informationssystemen von PS Mobile Access oder seinen Subunternehmern oder Dienstleistern gespeichert. Vorbehaltlich der Weitergabe an Dritte werden die personenbezogenen Daten in einem Datenzentrum gespeichert und in Europa verarbeitet.

37. PS Mobile Access verpflichtet sich grundsätzlich, Subunternehmer und Dienstleister auszuwählen, die die besten Qualitäts- und Sicherheitskriterien erfüllen und ausreichende Garantien in Bezug auf Zuverlässigkeit, Sicherheit und Ressourcen für die Umsetzung technischer und organisatorischer Maßnahmen bieten.

38. Schließlich lokalisiert PS Mobile Access permanent den Ort, an dem seine Daten gehostet werden, um sie gegenüber den Aufsichtsbehörden, von denen sie abhängig ist, begründen zu können.

9.   Leirprinzipien für den Schutz personenbezogener Daten

39. Die DSGVO hat die Informationspflicht für die von der Erhebung personenbezogener Daten betroffenen Personen verstärkt.

9.1      Zulässigkeit, Loyalität und Transparenz

9.1.1          Zulässigkeit

40. PS Mobile Access nimmt keine unrechtmäßige Behandlung vor, da die Zulässigkeit im Hinblick auf eine der nachstehend beschriebenen Bedingungen beurteilt wird.
41. Einwilligung der betroffenen Person. PS Mobile Access kann Verarbeitungen vornehmen, wenn die betroffene Person der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren spezifischen Zwecken zugestimmt hat.

Minderjährige. Die von PS Mobile Access angebotenen Dienste sind nicht für Minderjährige bestimmt. Die betroffene Person bestätigt, dass sie 18 Jahre oder älter ist, um die Dienste von PS Mobile Access zu abonnieren oder zu nutzen. Es obliegt den Eltern und jeder Person, die die elterliche Gewalt ausübt, zu entscheiden, ob ihr minderjähriges Kind berechtigt ist, die Services zu nutzen.

42. Diese Einwilligung kann mittels einer schriftlichen Erklärung, auch elektronisch, oder einer mündlichen Erklärung oder bei der Nutzung der Dienste erteilt werden.

43. Vertragserfüllung oder vorvertragliche Maßnahmen. Die Verarbeitung erfolgt, wenn sie für die Vertragserfüllung erforderlich ist.

44. Zum Beispiel wird die Bearbeitung im Rahmen der Vertragserfüllung bei der Durchführung und Verwaltung der Verträge, wie z. B. der Rückzahlungen oder der Verwaltung der unbezahlten Beträge, durchgeführt.

45. Gesetzliche und regulatorische Verpflichtungen. Die Verarbeitung ist zur Einhaltung der gesetzlichen oder regulatorischen Verpflichtungen von PS Mobile Access erforderlich.

46. Diese gesetzlichen oder regulatorischen Verpflichtungen beziehen sich beispielsweise auf die Kontrolle und Überwachung im Zusammenhang mit der internen Kontrolle, der PS Mobile Access unterliegt, und insbesondere auf Bank- und Steuerpflichten.

47. In diesem Zusammenhang kann es erforderlich sein, genaue Informationen über bestimmte Vorgänge anzufordern, wenn dies von der Gesetzgebung oder den Vorschriften vorgeschrieben ist, und im Rahmen der personenbezogenen Daten an Dritte weiterzugeben.

48. Berechtigte Interessen der Digital Virgo Gruppe. Die berechtigten Interessen der Digital Virgo Gruppe oder eines Dritten können eine Bearbeitung der personenbezogenen Daten der betroffenen Person durch PS Mobile Access rechtfertigen.

49. Die berechtigten Interessen, die von PS Mobile Access verfolgt werden, sind vielfältig, können aber insbesondere bestehen aus:

• Verbesserung der Marketingkenntnisse der betroffenen Personen;
• Verbesserung der Produkte und Dienstleistungen;
• Segmentierung, Profiling, Akquise, Marketing-Segmentierung.

50. Diese Verarbeitungen werden unter Berücksichtigung der Interessen und Grundrechte der Betroffenen durchgeführt. In diesem Zusammenhang gehören dazu Maßnahmen und Garantien, die den Schutz der Interessen und Rechte der betroffenen Personen gewährleisten und einen Ausgleich mit den berechtigten Interessen ermöglichen, die durch PS Mobile Access verfolgt werden.

9.1.2          Loyalität und Transparenz

51. PS Mobile Access verpflichtet sich, loyale, klare und transparente Informationen bereitzustellen.

52. So verpflichtet sich PS Mobile Access, die betroffenen Personen über jede von ihm durchgeführte Verarbeitung mit Hinweisen zu informieren.

9.2      Bestimmte, ausdrückliche und legitime Zwecke

53. Personenbezogene Daten werden von PS Mobile Access zu bestimmten, expliziten und legitimen Zwecken erfasst und verarbeitet.

54. PS Mobile Access verwendet personenbezogene Daten gemäß den Bestimmungen dieser Datenschutzrichtlinie, und zwar in ständiger Sorge um die Ethik und die Sicherheit der personenbezogenen Daten seiner Kunden.

55. PS Mobile Access verwendet personenbezogene Daten zu folgenden Hauptzwecken ganz oder teilweise:

• Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Personen getroffen werden;
• Verwaltung der Verträge und der Beziehungen zu seinen Kunden;
• Verwaltung des Austauschs mit Partnern der Digital Virgo Gruppe im Rahmen von Beschwerden oder Anfragen an sie;
• Management seiner Tätigkeiten (Beispiel interne und externe Revision) und Einhaltung der gesetzlichen Verpflichtungen;
• Verwaltung, Schutz und Sicherung der Tools, Websites und Anwendungen;
• Messung der Qualität und der Zufriedenheit;
• Verbesserung der erbrachten Dienstleistungen;
• Innovation der Dienstleistungen;
• Durchführung von Werbeaktionen;
• Erstellung von Geschäftsstatistiken;
• Verwaltung der Anträge nach dem Recht der Personen;
• Verwaltung der unbezahlten Rechnungen, Streitfälle, Bekämpfung von Betrug, Geldwäsche und Terrorismusfinanzierung und Steuerveruntreuung;
• Verwaltung der Meinungen der Personen zu Produkten, Dienstleistungen oder Inhalten
• Kenntnis der Kunden.

9.3      Angemessenheit, Relevanz und Begrenzung

56. PS Mobile Access verpflichtet sich bei jeder Verarbeitung, dass die Verarbeitungen angemessen sind und dass nur Daten gesammelt und verarbeitet werden, die für das angestrebte Ziel absolut notwendig sind.

9.4  Genauigkeit der Daten

57. PS Mobile Access verpflichtet sich, dafür zu sorgen, dass die Daten vollständig und so aktuell wie möglich gesammelt werden.

58. Die betroffenen Personen sind berechtigt, ihr Recht auf Berichtigung unter den oben genannten Bedingungen auszuüben, wenn sie Kenntnis vom Bestehen unrichtiger Daten erhalten.

9.5      Aufbewahrungsfrist und -beschränkung der Daten

59. PS Mobile Access verpflichtet sich, personenbezogene Daten nicht länger als für die Zwecke, für die sie gespeichert werden, erforderlich zu speichern oder länger als die in den Bestimmungen zum Schutz personenbezogener Daten vorgesehene Dauer.

60. Nach Ablauf der Aufbewahrungsdauer werden die Daten aus dem Informationssystem von PS Mobile Access gelöscht.

9.6      Verpflichtung zu Sicherheit und Vertraulichkeit

61. PS Mobile Access verpflichtet sich, Sicherheitsmaßnahmen zu treffen, die dem Grad der Sensibilität der personenbezogenen Daten angepasst sind, um sie vor böswilligem Eindringen, Verlust, Änderung oder Weitergabe an unbefugte Dritte zu schützen.

62. Alle Räume von PS Mobile Access, in denen persönliche Daten verarbeitet werden, sind elektronisch und/oder manuell gegen das Eindringen unberechtigter Dritter geschützt.

63. PS Mobile Access hat interne Richtlinien und Prozesse eingeführt, die Maßnahmen umsetzen, die die Grundsätze des Schutzes personenbezogener Daten von der Konzeption an und des Schutzes personenbezogener Daten standardmäßig einhalten.

64. In diesem Zusammenhang kann sie beispielsweise personenbezogene Daten so schnell wie möglich und notwendig pseudonymisieren.

9.7      Rechte der Personen

65. Sofern keine anderweitige gesetzliche Verpflichtung von PS Mobile Access besteht, genießen die Personen, deren Daten verarbeitet werden, folgende Rechte:

• das Recht auf Information;
• das Recht auf Zugang;
• das Recht auf Berichtigung;
• das Recht auf Löschung oder das Recht auf Vergessen;
• das Recht auf Übertragbarkeit;
• Widerspruchsrechte;
• das Recht auf Einschränkung der Verarbeitung;
• das Recht auf Abfrage;
• das Recht, Richtlinien über Speicherung, Löschung und Übermittlung seiner personenbezogenen Daten nach seinem Tod zu definieren.

9.7.1      Modalitäten der Ausübung dieser Rechte

66. Bei Fragen oder Anfragen im Zusammenhang mit der Verarbeitung personenbezogener Daten durch PS Mobile Access wenden Sie sich bitte an: rgpd@www.dgp-legal.com

9.7.2     Widerspruchsrecht

67. Die betroffenen Personen haben das Recht, unbeschadet anderer verwaltungstechnischer oder gerichtlicher Beschwerden bei einer Aufsichtsbehörde Beschwerde einzulegen.

68. Die betroffenen Personen können diese Beschwerde bei der französischen Aufsichtsbehörde Cnil einlegen.

9.8      Automatisierte Entscheidung

69. Die betroffenen Personen werden über die Möglichkeit der Nutzung ihrer personenbezogenen Daten bei automatisierter Verarbeitung, einschließlich Profilerstellung, informiert.

70. Profiling versteht sich als « jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zur Bewertung bestimmter persönlicher Aspekte einer natürlichen Person zu verwenden, insbesondere zur Analyse oder Vorhersage von Elementen in Bezug auf die Leistung am Arbeitsplatz, die wirtschaftliche Situation, die Gesundheit, die persönlichen Präferenzen, Interessen, Zuverlässigkeit, Verhalten, Standort oder Fortbewegung dieser natürlichen Person ».

71. Die betroffenen Personen haben das Recht, nicht Gegenstand einer Entscheidung zu sein, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht, wenn diese Entscheidung rechtliche Auswirkungen hat oder sie in ähnlicher Weise erheblich beeinträchtigt. Dieses Recht gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und PS Mobile Access erforderlich ist oder wenn die betreffende Verarbeitung auf der ausdrücklichen Zustimmung der betroffenen Personen beruht.

72. Die automatisierte Verarbeitung personenbezogener Daten, die unter den oben genannten Umständen erfolgt, kann von PS Mobile Access nur unter der Voraussetzung durchgeführt werden, dass von ihr geeignete Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Personen ergriffen wurden.

73. Darüber hinaus haben die Betroffenen das Recht, menschliches Eingreifen zu verlangen, ihre Meinung zu äußern oder die automatisiert getroffene Entscheidung anzufechten.

9.9      Profiling

74. PS Mobile Access kann personenbezogene Daten, insbesondere personenbezogene Kontaktdaten, sowie andere Angaben und Daten, die zu kommerziellen und Werbezwecken übermittelt werden, insbesondere für interne Analysen und Statistiken, zur Verbesserung seiner Produkte und Dienstleistungen und zur Übermittlung von Informationen und Angeboten über Produkte und Dienstleistungen von PS Mobile Access an betroffene Personen, wie SMS, Newsletter und andere Werbenachrichten, verwenden.

75. Für diese Art der Behandlung ist stets die Zustimmung der betroffenen Personen erforderlich.

9.10  Betreuung der Transfers außerhalb der Europäischen Union

76. Die personenbezogenen Daten, die europäische Staatsbürger gemäß den vereinbarten Zwecken an PS Mobile Access übermittelt haben, werden in ein Land der Europäischen Union oder außerhalb der Europäischen Union übertragen.

77. Im Rahmen einer Übertragung in ein Land außerhalb der Europäischen Union wurden Regeln für den Schutz und die Sicherheit dieser Informationen eingeführt.

78. PS Mobile Access ergreift in jedem Fall alle notwendigen und angemessenen Maßnahmen, um die Sicherheit personenbezogener Daten zu gewährleisten.

79. Diese personenbezogenen Daten können auf Anfrage der betroffenen Personen an offizielle Stellen und autorisierte Verwaltungs- oder Justizbehörden oder an Dritte weitergeleitet werden.

10.   Besondere Behandlungen

10.1      Cookies und andere Trackinggeräte

80. Cookies oder andere Trackinggeräte sind Tracer, die hinterlegt und gelesen werden, zum Beispiel beim Aufrufen einer Website, beim Lesen einer E-Mail, bei Installation oder Verwendung einer Software oder einer mobilen Anwendung, und zwar unabhängig vom verwendeten Terminal.

81. Um die Nutzung und die Funktionalität ihrer Websites zu verbessern, verwendet PS Mobile Access verschiedene Arten von „Cookies“ oder andere wie „Pixel-Tags“, von denen einige personenbezogene Daten automatisch speichern und an die Websites von PS Mobile Access weiterleiten können.

90. PS Mobile Access hat eine Cookie-Politik eingeführt, die ihre Websites präsentiert. Weitere Informationen finden Sie in der Cookie-Politik, die auf der Website bei Ihrem Besuch zur Verfügung steht.

10.2    « Plug-In » und soziale Module

82. Durch den Zugriff und die Nutzung der Websites oder Anwendungen von PS Mobile Access durch betroffene Personen können personenbezogene Daten an Drittanbieter weitergegeben werden.

84. Diese Funktionen werden nicht automatisch aktiviert, sondern erfordern die ausdrückliche Zustimmung der Nutzer. Zum Beispiel können sich die Websites von PS Mobile Access verbinden und persönliche Daten an soziale Netzwerke wie Facebook, Twitter oder Instagram weitergeben, wenn der Nutzer bestimmte Funktionen nutzt.
85. Da diese sozialen Netzwerke die Daten insbesondere zum Zweck der Verfolgung und der Werbung nutzen, empfiehlt PS Mobile Access, die Richtlinien zur Verwendung der Netzdaten zu konsultieren und Maßnahmen zu ergreifen, um die Geheimhaltung der Daten zu erhöhen.

DIGITAL GLOBAL PASS

Obchodné podmienky

1. Aký je účel politiky ochrany údajov?

1. Vzhľadom na vzťah dôvery, ktorý existuje medzi spoločnosťou Digital Global Pass a jej zákazníkmi, spoločnosť Digital Global Pass si želala stanoviť svoju politiku ochrany osobných údajov v súvislosti s nariadeniami o ochrane údajov, pričom zohľadnila normy Európskej únie v tejto oblasti, a najmä všeobecné nariadenie o ochrane údajov (GDPR)..

2. V rámci tejto politiky ochrany údajov sa spoločnosť Digital Global Pass zaväzuje v rámci svojich činností a v súlade s platnými predpismi chrániť súkromie svojich potenciálnych zákazníkov a zákazníkov (ďalej len „subjekty údajov“) zabezpečením ochrany, dôvernosti a bezpečnosť zozbieraných osobných údajov.

3. Digital Global Pass sa ďalej zaväzuje disponovať vhodnými finančnými, ľudskými a technickými prostriedkami na ochranu ľudskej dôstojnosti dotknutých osôb, legitímnych záujmov a základných práv.

4. Hlavným cieľom tejto politiky ochrany údajov je sústrediť v jednom dokumente jasné, jednoduché a presné informácie týkajúce sa operácií spracúvania údajov, ktoré vykonáva spoločnosť Digital Global Pass, s cieľom umožniť dotknutým osobám pochopiť, aké informácie a osobné údaje ( (ďalej len „osobné údaje“)), ako sa používajú a aké sú ich práva v súvislosti s týmito osobnými údajmi.

5. Digital Global Pass si vyhradzuje právo na zmenu a doplnenie tejto politiky ochrany údajov podľa vlastného uváženia a kedykoľvek v súlade s platnými predpismi o ochrane údajov.

2.   Spravovanie osobných údajov

6. Spoločnosť Digital Global Pass vyvinula politiku správy osobných údajov.

7. Táto politika zahŕňa všetky usmernenia, pravidlá, postupy a praktiky implementované spoločnosťou Digital Global Pass s cieľom zohľadniť požiadavky nariadení týkajúce sa používania a ochrany osobných údajov, ktorých základné zásady sú uvedené v tejto politike.

8. V tejto súvislosti spoločnosť Digital Global Pass vymenovala úradníka pre ochranu údajov (DPO).

9. Úlohou úradníka pre ochranu údajov je zabezpečiť súlad s nariadeniami o ochrane údajov a udržiavať kontakt s príslušným orgánom a všetkými dotknutými osobami v súvislosti so zberom alebo spracovaním osobných údajov.

10. Úradníka pre ochranu údajov môže kontaktovať ktorákoľvek zainteresovaná osoba na tejto poštovej adrese: „Služba RGPD – 350 rue Denis Papin 13594 Aix en Provence Cedex 3“ alebo na tejto e-mailovej adrese « rgpd@www.dgp-legal.com ».

3.   Vymedzenie pojmov

• « anonymizácia» znamená « výsledok spracovania osobných údajov s cieľom nezvratne zabrániť identifikácii» ;

• « zhromažďovať» znamená získavať osobné údaje. Údaje sa môžu zbierať najmä prostredníctvom dotazníkov alebo odpovedí na správy;

• « súhlas» je každé slobodne dané, konkrétne, informované a jednoznačné vyjadrenie želaní dotknutej osoby, ktorým on alebo ona prostredníctvom vyhlásenia alebo jasného súhlasného konania predstavuje súhlas so spracovaním osobných údajov, ktoré sa jej týkajú;

• « prevádzkovatel» je osoba alebo orgán, ktorý sám alebo v spojení s ostatnými určuje účel a prostriedky spracovania vašich osobných údajov ;

• « profilovanie» je « akákoľvek forma automatizovaného spracovania osobných údajov pozostávajúca z použitia osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, najmä na analýzu alebo predpovedanie aspektov týkajúcich sa výkonu tejto fyzickej osoby v práci, ekonomickej situácie, zdravia, osobných preferencií, záujmov, spoľahlivosti, správania, umiestnenia alebo pohybu » ;

• «online služby» znamenajú digitálne služby ponúkané spoločnosťou Digital Global Pass, ako sú webové stránky, aplikácie alebo súvisiace služby;

• « poskytovatelia» by sa mali vykladať v najširšom zmysle a mali by znamenať najmä poskytovateľov služieb, subdodávateľov, ktorí pracujú s Digital Global Pass,

• « spracovanie osobných údajov» je každá operácia alebo súbor operácií vo vzťahu k takýmto údajom bez ohľadu na použitý mechanizmus;

• « výrobky alebo služby » znamenajú všetky výrobky a služby vrátane technologických výrobkov a služieb (webové stránky, aplikácie a súvisiace služby), ktoré ponúka alebo ponúka spoločnosť Digital Global Pass;

• « perspektíva» je každá osoba, ktorá kontaktovala spoločnosť Digital Global Pass, aby získala informácie o produkte alebo službe ponúkanej spoločnosťou Digital Global Pass;

4.   Kedy zhromažďuje spoločnosť Digital Global Pass osobné údaje

11. Osobné údaje sa môžu zbierať predovšetkým ak ide o :

• kontakt s Digital Global Pass;
• používanie produktov a služieb akejkoľvek skupiny Digital Virgo zákazníkom vrátane technologických služieb (webové stránky, aplikácie a súvisiace služby);
• vzťah medzi Digital Global Pass, jeho prieskumami a zákazníkmi;
• plnenie zmlúv;
• plnenie právnych alebo regulačných povinností týkajúcich sa činnosti skupiny Digital Virgo a ovplyvňujúcich ochranu osobných údajov, ako sú daňové povinnosti, audit, boj proti podvodom,…;
• záležitosti, ktoré sa týkajú riadenia obchodného vzťahu, najmä vo vzťahu k sťažnostiam, alebo prieskumom spokojnosti; …

5.   Aké kategórie údajov spracúva spoločnosť Digital Global Pass?

12. Osobné údaje sú akékoľvek informácie týkajúce sa fyzickej osoby, ktoré umožňujú jej priamu alebo nepriamu identifikáciu.

13. Údaje zozbierané spoločnosťou Digital Global Pass sa dajú rozdeliť do týchto hlavných kategórií: kontaktné údaje, identifikačné údaje, osobný stav, fotografie, údaje spojené s využívaním služieb, platobné údaje.

14. Osobné údaje môžu zahŕňať meno a priezvisko jednotlivca, telefónne číslo, fotografiu, záznam videa, vymieňané správy, poštovú adresu, e-mailovú adresu, adresu IP počítača, typ použitého zariadenia.

5.1 Deklaratívne osobné údaje

15. Deklaratívne osobné údaje sú údaje poskytnuté dotknutými osobami a zhromaždené spoločnosťou Digital Global Pass v rámci obchodných alebo zmluvných vzťahov.

16. Údaje pochádzajú hlavne od dotknutých osôb a od osôb, ktoré ich oprávnili na ich prenos do Digital Global Pass.

17. Od dotknutej osoby sa môže napríklad požadovať poskytnutie osobných údajov týkajúcich sa jej rodinnej situácie, ako aj celého mena a kontaktných údajov. Tieto údaje sa môžu zbierať prostredníctvom elektronických formulárov (na webových stránkach alebo mobilných aplikáciách) alebo papierových formulárov alebo prostredníctvom odpovedí na otázky položené napríklad zamestnancom skupiny Digital Virgo.

5.2 Osobné údaje týkajúce sa fungovania produktov a služieb skupiny Digital Virgo

18. Osobné údaje môžu pochádzať z použitia produktov a služieb skupiny Digital Virgo dotknutými osobami alebo sa môžu týkať operácií vykonávaných prostredníctvom produktov a služieb ponúkaných spoločnosťou Digital Global Pass v súvislosti s jej vzťahom s dotknutou osobou.

19. Napríklad sa zhromažďujú informácie o komunikácii so zákazníckym servisom alebo o spojení s ponúkanými službami alebo o používaní online služieb (použitie aplikácií).

5.3 Osobné údaje tretích strán

20. Spracované osobné údaje môžu tiež pochádzať od tretích strán ako sú:

• poskytovatelia služieb;
• verejné alebo dozorné orgány;
• subdodávatelia, poskytovatelia skupiny Digital Virgo alebo tretie strany, ak to umožňuje politika ochrany osobných údajov;
• iné produkty alebo služby poskytované tretími stranami, na ktoré sa dotknuté osoby prihlásili a / alebo na ktoré autorizovali zdieľanie s Digital Global Pass.

5.4 Verejné osobné údaje

21. Digital Global Pass môže zhromažďovať verejné osobné údaje týkajúce sa dotknutých osôb.

22. Verejné osobné údaje sú osobné informácie alebo údaje, ktoré vytvára alebo prijíma správny alebo verejný orgán v rámci svojej úlohy verejnej služby, ktoré uverejňuje správny orgán alebo ktoré možno na požiadanie oznámiť ktorejkoľvek osobe.

23. Digital Global Pass môže používať verejné informácie alebo osobné údaje, ak to umožňujú zákony alebo iné právne predpisy a sú v súlade so špecifickými pravidlami komunikácie a opakovaného použitia stanovenými v tomto zákone alebo nariadení.

5.5 Osobné údaje vypočítané alebo odvodené spoločnosťou Digital Global Pass

24. Digital Global Pass môže generovať alebo počítať nové osobné údaje na základe deklaratívnych osobných údajov alebo údajov týkajúcich sa fungovania technologických nástrojov.

25. Používa sa to najmä na spoznávanie zákazníkov, na prispôsobenie svojich výrobkov a služieb, na prispôsobenie ponúk, ktoré môžu zákazníci ponúknuť, a v takom prípade môže spoločnosť Digital Global Pass definovať obchodné alebo marketingové profily, segmenty.

5.6 Osobitné kategórie údajov

26. Osobitné kategórie osobných údajov sú údaje odhaľujúce rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odboroch, osobné genetické údaje, osobné biometrické údaje na účely jednoznačnej identifikácie fyzickej osoby, osobné údaje týkajúce sa zdravia alebo osobných údajov. Údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.

27. Spoločnosť Digital Global Pass nespracováva tieto osobitné kategórie osobných údajov, ktorým musí byť venovaná osobitná pozornosť. v prípade nevyhnutnosti ich spracovania sa spoločnosť Digital Global Pass zaväzuje spracovať ich za podmienok ustanovených nariadeniami o ochrane osobných údajov.

28. Môže sa stať, že dotknutá osoba sa rozhodne poskytnúť spoločnosti Digital Global Pass niektoré z týchto informácií, ako je napríklad jej rasový pôvod, sexuálna orientácia alebo náboženské presvedčenie, v takom prípade skutočnosť, že sa rozhodnete tieto informácie poskytnúť, predstavuje súhlas so spracovaním týchto údajov. ,

6.  Aké osobné údaje spracúva spoločnosť Digital Global Pass?

29. Digital Global Pass spracúva v súvislosti s používateľom tieto hlavné osobné údaje:

• priezvisko meno;
• pohlavie;
• hľadané pohlavie;
• jazyky;
• dátum narodenia: vek; štátna príslušnosť / miesto pôvodu; počet detí;
• emailová adresa; mailová adresa;
• telefónne číslo;
• údaje týkajúce sa príbuzných (deti, rodičia, manželia);
• údaje o pripojení a konzultácii k elektronickým aplikáciám (IP, zariadenie, záznamy, sledovacie zariadenia);
• fotografie; správy vymieňané o komunitných službách alebo so zákazníckym servisom;
• SMS odoslané alebo prijaté;
• rozhovory so zákazníckym servisom;
• volania na služby s pridanou hodnotou; bankové údaje / RIB; občiansky preukaz;
• telefónne účty ;

7.  Kto sú príjemcami údajov zhromaždených spoločnosťou Digital Global Pass?

7.1 Keď Digital Global Pass pôsobí ako správca osobných údajov

30. Zhromaždené osobné údaje, ako aj tie, ktoré sa získajú neskôr, sú určené pre spoločnosť Digital Global Pass ako správca údajov.

31. Digital Global Pass zabezpečuje, že k osobným údajom dotknutých osôb majú prístup iba oprávnené osoby, a to len vtedy, keď je to potrebné na plnenie ich úloh.

32. Niektoré osobné údaje sa môžu zasielať tretím stranám, aby splnili zákonné, regulačné alebo zmluvné povinnosti alebo zákonným orgánom.

33. Medzi kategórie príjemcov údajov patria: zákazníci, spoločnosti skupiny Digital Virgo, finančné a účtovné oddelenia, právne oddelenie, obchodné oddelenie, služby interných vzťahov so zákazníkmi, technickí poskytovatelia, poskytovatelia služieb zodpovední za vzťahy so zákazníkmi.

7.2 Keď Digital Global Pass funguje ako spracovateľ osobných údajov

34. V rámci svojich zmlúv so svojimi partnermi môže spoločnosť Digital Global Pass zhromažďovať a spracúvať údaje v mene svojich partnerov, ktorí v týchto prípadoch konajú ako správcovia a koneční príjemcovia zozbieraných údajov.

35. Digital Global Pass zabezpečí, že pre také spracovanie a údaje sú zavedené rovnaké bezpečnostné opatrenia ako pre tie, v ktorých je spoločnosť Digital Global Pass správcom.

8.  Ako dlho uchováva spoločnosť Digital Global Pass osobné údaje?

36. Osobné údaje sú uložené v informačných systémoch spoločnosti Digital Global Pass alebo u ich subdodávateľov alebo poskytovateľov. Osobné údaje sa uchovávajú v dátovom centre a spracúvajú v Európe s výhradou prenosu tretím stranám.

37. Digital Global Pass sa v zásade zaväzuje, že si vyberie subdodávateľov a poskytovateľov, ktorí spĺňajú najvyššie kvalitatívne a bezpečnostné kritériá a poskytujú dostatočné záruky, pokiaľ ide o spoľahlivosť, bezpečnosť a zdroje, na vykonávanie technických a organizačných opatrení.

38. Digital Global Pass má vždy informáciu, kde sa nachádzajú jeho údaje, aby bolo možné preukázať súlad príslušným orgánom dohľadu.

9.  Hlavné zásady ochrany osobných údajov

39. GDPR posilnil povinnosť poskytovať informácie dotknutým osobám, ktorých osobné údaje sa zhromažďujú.

9.1     Zákonnosť, spravodlivosť a transparentnosť

9.1.1         Zákonnosť

40. Digital Global Pass nespracováva údaje nezákonne s tým, že zákonnosť sa posudzuje na základe jednej z nižšie uvedených podmienok.
41. Súhlas dotknutej osoby. Digital Global Pass môže vykonávať spracovanie, ak dotknutá osoba dala súhlas so spracovaním svojich osobných údajov na jeden alebo viac konkrétnych účelov.

Maloleté osoby. Služby poskytované spoločnosťou Digital Global Pass nie sú určené pre maloleté deti. Dotknutá osoba potvrdzuje, že má 18 rokov alebo viac, aby si predplatila alebo použila služby Digital Global Pass. O tom, či ich maloleté dieťa môže využívať služby, rozhodujú rodičia a všetky osoby vykonávajúce rodičovskú právomoc.

42. Takýto súhlas sa môže udeliť písomným vyhlásením vrátane elektronických prostriedkov alebo ústnym vyhlásením alebo pri využívaní služieb.

43. Plnenie zmluvy alebo podniknutie krokov pred uzavretím zmluvy. Digital Global Pass môže vykonávať spracovanie, ak je spracovanie nevyhnutné na plnenie zmluvy.

44. Spracovanie sa napríklad vykonáva v rámci plnenia zmluvy pri udržiavaní a riadení zmlúv, napríklad pri úhrade alebo správe nezaplatených faktúr.

45. Právne a regulačné povinnosti. Digital Global Pass môže vykonávať spracovanie, ak je spracovanie potrebné na splnenie jeho zákonných alebo regulačných povinností.

46. Medzi tieto právne alebo regulačné povinnosti patria napríklad tie, ktoré sa týkajú kontroly a monitorovania vnútornej kontroly, ktorej podlieha Digital Global Pass, a najmä bankových a daňových povinností.

47. V tejto súvislosti môže byť potrebné požiadať o konkrétne informácie týkajúce sa určitých operácií, ak to vyžaduje zákon alebo právny predpis, a zasielať osobné informácie a údaje tretím stranám.

48. Oprávnené záujmy skupiny Digital Virgo. Digital Global Pass môže vykonávať spracovanie, ak je spracovanie nevyhnutné na účely oprávnených záujmov sledovaných skupinou Digital Virgo alebo treťou stranou.

49. Oprávnené záujmy, ktoré sleduje Digital Global Pass, sú rôzne, môžu však pozostávať najmä z:

• zdokonaľovania marketingových znalostí dotknutých osôb;
• zdokonaľovania výrobkov a služieb;
• segmentácie, profilovania, priameho marketingu, marketingovej segmentácie.

50. Takéto operácie spracovania sa vykonávajú so zreteľom na záujmy a základné práva dotknutých osôb. Ako také sú sprevádzané opatreniami a zárukami na zabezpečenie ochrany záujmov a práv dotknutých osôb a na zabezpečenie rovnováhy s legitímnymi záujmami sledovanými spoločnosťou Digital Global Pass.

9.1.2         Čestnosť a transparentnosť

51. Digital Global Pass sa zaväzuje poskytovať čestné, jasné a transparentné informácie.

52. Digital Global Pass sa zaväzuje informovať subjekty údajov o každej operácii spracovania, ktorú vykonáva, prostredníctvom informačných oznámení.

9.2      Špecifikované, explicitné a legitímne účely

53. Osobné údaje zhromažďuje a spracováva spoločnosť Digital Global Pass vždy na konkrétne, výslovné a legitímne účely.

54. Zaväzuje sa zaručiť etiku a bezpečnosť osobných údajov svojich zákazníkov, spoločnosť Digital Global Pass používa osobné údaje v súlade s podmienkami tejto politiky ochrany údajov.

55. Digital Global Pass používa všetky osobné údaje alebo ich časť na tieto hlavné účely:

• podniknutie krokov na žiadosť dotknutých osôb pred uzavretím zmluvy;
• spravovanie zmlúv a vzťahov so zákazníkmi;
• riadenie výmen s partnermi skupiny Digital Virgo v súvislosti so sťažnosťami alebo žiadosťami, ktoré mu boli zaslané;
• riadenie svojich činností (napr. Interný a externý audit) a dodržiavanie právnych záväzkov;
• správa, ochrana a zabezpečenie nástrojov, webových stránok a aplikácií;
• meranie kvality a spokojnosti;
• zlepšenie poskytovaných služieb;
• rozvoj inovácií služieb; vykonávanie žiadostí o zaslanie ponuky;
• vypracovanie obchodnej štatistiky;
• spravovanie žiadostí dotknutej osoby v súvislosti s ich právami;
• správa nezaplatených dlhov, súdne spory, boj proti podvodom, praniu špinavých peňazí a financovaním terorizmu a daňovým únikom;
• spravovanie názorov ľudí na produkty, služby alebo obsah;
• získanie vedomostí zákazníkov.

9.3     Primeranosť, relevantnosť a obmedzenia

56. Digital Global Pass sa pre každú operáciu spracovania zaväzuje zabezpečiť, aby operácie spracovania boli primerané a aby zhromažďovali a spracúvali iba údaje, ktoré sú nevyhnutne potrebné na sledovaný účel.

9.4 Presnosť údajov

57. Spoločnosť Digital Global Pass sa zaväzuje zabezpečiť, aby zhromaždené údaje boli úplné a aktuálne, ak to okolnosti umožňujú.

58. Dotknuté osoby majú právo uplatniť svoje právo na opravu za nižšie uvedených podmienok, ak sa dozvedeli o existencii nepresných údajov.

9.5     Obdobie skladovania a obmedzenia

59. Digital Global Pass sa zaväzuje, že nebude uchovávať osobné údaje dlhšie, ako je potrebné na splnenie účelov, na ktoré sa uchovávajú, alebo dlhšie, ako je stanovené v nariadeniach o ochrane osobných údajov.

60. Po uplynutí doby uchovávania sa údaje vymažú z informačného systému Digital Global Pass.

9.6     Záväzok v oblasti bezpečnosti a dôvernosti

61. Digital Global Pass sa zaväzuje implementovať bezpečnostné opatrenia zodpovedajúce stupňu citlivosti osobných údajov, aby boli chránené proti škodlivému vniknutiu, strate, zmene alebo zverejneniu neoprávneným tretím stranám.

62. Všetky priestory spoločnosti Digital Global Pass, v ktorých sa spracúvajú osobné údaje, sú elektronicky a / alebo ručne chránené proti vniknutiu neoprávnenými tretími stranami.

63. Spoločnosť Digital Global Pass prijala internú politiku a postupy na vykonávanie opatrení, ktoré sú v súlade so zásadami ochrany osobných údajov už v štádiu návrhu a štandardne.

64. Napríklad môže uplatniť pseudonymizáciu osobných údajov hneď, ako je to možné alebo potrebné.

9.7    Práva dotknutých osôb

65. Jednotlivcom, ktorých údaje sa spracúvajú, sa udeľujú nasledujúce práva, pokiaľ to od Digital Global Pass inak nevyžaduje zákon:

• právo na informácie;
• právo na prístup;
• právo na opravu;
• právo vymazať alebo právo byť zabudnutý;
• právo na prenosnosť;
• právo namietať;
• právo na obmedzenie spracovania;
• právo na otázky;
• právo vydávať usmernenia na uchovávanie, vymazávanie a oznamovanie osobných údajov po ich smrti.

9.7.1   Postupy pri výkone týchto práv

66. Ak máte akékoľvek otázky alebo otázky týkajúce sa spracovania osobných údajov spoločnosťou Digital Global Pass, kontaktujte: rgpd@www.dgp-legal.com

9.7.2      Právo podať sťažnosť

67. Dotknuté osoby majú právo podať sťažnosť dozornému orgánu bez toho, aby boli dotknuté akékoľvek ďalšie správne alebo súdne opravné prostriedky.

68. Dotknuté osoby môžu podať odvolanie na dozorný orgán.

9.8     Automatické rozhodovanie

70. Dotknuté osoby sú informované o možnosti použitia svojich osobných údajov na automatizované spracovanie, a to aj na účely profilovania.
71. Profilovanie je « akákoľvek forma automatizovaného spracovania osobných údajov, ktorá spočíva v použití osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, najmä na analýzu alebo predpovedanie aspektov týkajúcich sa výkonnosti tejto fyzickej osoby v práci, hospodárskej situácie; , zdravia, osobných preferencií, záujmov, spoľahlivosti, správania, umiestnenia alebo pohybov ».
72. Dotknuté osoby majú právo nebyť predmetom rozhodnutia založeného výlučne na automatizovanom spracovaní vrátane profilovania, ak takéto rozhodnutie má právne účinky alebo sa ich týka podobne. Toto právo sa neuplatňuje, ak je rozhodnutie potrebné na uzavretie alebo vykonanie zmluvy medzi dotknutou osobou a spoločnosťou Digital Global Pass alebo na základe výslovného súhlasu dotknutej osoby.

72. Automatizované spracúvanie osobných údajov za vyššie uvedených okolností sa môže vykonávať iba prostredníctvom Digital Global Pass za podmienky, že ním boli zavedené vhodné opatrenia na ochranu práv a slobôd a legitímnych záujmov dotknutej osoby.

73. Dotknuté osoby majú ďalej právo požadovať zásah človeka alebo vyjadriť svoj názor alebo napadnúť prijaté automatizované rozhodnutie.

9.9     Profilovanie

74. Digital Global Pass môže používať osobné údaje, najmä osobné kontaktné údaje, ako aj ďalšie informácie a údaje prenášané na obchodné a reklamné účely, a to aj na interné analýzy a štatistiky, na zlepšenie svojich výrobkov a služieb a na zasielanie informácií a ponúk týkajúcich sa Produkty a služby spoločnosti Digital Global Pass, ako sú SMS, informačné bulletiny a iné reklamné správy pre subjekty údajov.

75. Na tento druh spracovania sa vždy vyžaduje súhlas dotknutých osôb.

9.10 Rámec pre prevody mimo Európskej únie

76. Osobné údaje, ktoré európski občania zaslali spoločnosti Digital Global Pass v súlade s dohodnutými účelmi, sa prenášajú do krajiny v rámci Európskej únie alebo mimo Európskej únie.

77. V prípade prenosu do krajiny mimo Európskej únie sa zaviedli pravidlá na zabezpečenie ochrany a bezpečnosti údajov.

78. Digital Global Pass sa vo všetkých prípadoch zaväzuje prijať všetky potrebné a vhodné opatrenia na zabezpečenie bezpečnosti osobných údajov.

79. Tieto osobné údaje sa môžu na žiadosť dotknutých osôb oznámiť úradným orgánom a oprávneným správnym alebo súdnym orgánom alebo tretím stranám.

10.  Špeciálne spracovanie

10.1     Cookies a iné sledovacie technológie

80. Keď hovoríme o súboroch cookie alebo inej technológii sledovania, máme na mysli technológiu umiestnenú a prečítanú napríklad pri prehliadaní webových stránok, čítaní e-mailov, inštalácii alebo používaní softvéru alebo mobilnej aplikácie bez ohľadu na typ použitého zariadenia.

81. S cieľom zlepšiť používanie a funkčnosť svojich webových stránok používa spoločnosť Digital Global Pass rôzne typy súborov cookie alebo iné sledovače, ako sú značky pixelov, z ktorých niektoré môžu automaticky zaznamenávať a prenášať osobné údaje na webové stránky spoločnosti Digital Global Pass.

90. Digital Global Pass vytvoril pre svoje webové stránky politiku súborov cookie. Viac informácií nájdete v Zásadách používania súborov cookie dostupných na tejto stránke počas vašej návštevy.

10.2      « Plug-in » a sociálne moduly

82. Prístup dotknutých osôb na webové stránky alebo aplikácie Digital Global Pass a ich používanie môžu poskytovateľom služieb tretích strán poskytnúť prístup k osobným údajom.

83. Tieto funkcie sa neaktivujú automaticky a vyžadujú si výslovné povolenie od používateľov. Napríklad, ak používateľ používa určité funkcie, webové stránky Digital Global Pass sa môžu spájať a prenášať osobné údaje do sociálnych sietí, ako sú Facebook, Twitter alebo Instagram.

84. Keďže tieto sociálne siete používajú vaše údaje okrem iného na účely sledovania a reklamy, spoločnosť Digital Global Pass odporúča, aby ste sa oboznámili s pravidlami údajov o týchto sieťach a prijali opatrenia na zvýšenie dôvernosti vašich údajov.

Политика защиты персональных данных

1. Какова цель политики защиты персональных данных?

1. Ввиду доверительных отношений между компанией Digital Global Pass и ее клиентами, компания установила собственную политику защиты персональных данных в рамках регулирования защиты данных, опираясь на соответствующие стандарты Европейского Союза и, в частности, Генеральный регламент о защите персональных данных.

2. В соответствии с данной политикой защиты персональных данных, Digital Global Pass обязуется в рамках своей деятельности и в соответствии с действующим регламентом защищать конфиденциальность своих потенциальных клиентов и пользователей («субъектов данных») путем обеспечения защиты, конфиденциальности и безопасности собранных персональных данных.

3. Кроме того, компания Digital Global Pass обязуется располагать соответствующими финансовыми, человеческими и техническими ресурсами для защиты человеческого достоинства, законных интересов и основных прав субъектов данных.

4. Основная цель настоящей политики защиты персональных данных состоит в том, чтобы собрать в едином документе четкую, простую и точную информацию, касающуюся операций по обработке персональных данных, осуществляемых компанией Digital Global Pass, для того, чтобы субъекты данных могли понять, какая информация и персональные данные (далее — «персональные данные») подлежат сбору, как они используются, а также каковы права субъектов данных в отношении этих персональных данных.

5. Компания Digital Global Pass оставляет за собой право вносить изменения в положения настоящей политики защиты персональных данных по собственному усмотрению в любое время в соответствии с действующим регламентом о защите персональных данных.

2. Управление персональными данными

6. Компания Digital Global Pass разработала политику защиты персональных данных.

7. Данная политика включает в себя все руководства, правила, процедуры и методы, применяемые компанией Digital Global Pass с учетом требований нормативных актов, касающихся использования и защиты персональных данных, руководящие принципы которых определены в настоящем положении.

8. В связи с этим компания Digital Global Pass назначила специалиста, ответственного за защиту данных (DPO).

9. Задачей такого специалиста является обеспечение соблюдения правил защиты данных и поддержание связи с уполномоченным органом и всеми субъектами данных в связи со сбором или обработкой персональных данных.

10. Любое заинтересованное лицо может связаться со специалистом по защите данных по почтовому адресу: Service RGPD — 350 rue Denis Papin 13594 Aix en Provence Cedex 3 или по электронному адресу:  “rgpd@www.dgp-legal.com”.

3.   Определения

• « Обезличивание» действия, в результате которых определение принадлежности персональных данных становится невозможным» ;

• « Собирать» получать персональные данные. Сбор данных может производиться, в частности, посредством опросников или ответов на сообщения;

• « Согласие» любое свободно предоставленное, конкретное, информированное и недвусмысленное указание пожеланий субъекта данных, которым он или она, посредством заявления или явного положительного действия, дает согласие на обработку персональных данных, относящихся к нему или к ней;

• « Контролер» лицо или орган, который самостоятельно или совместно с другими лицами или органами определяет цели и средства обработки ваших персональных данных;

• « Профилирование» любая форма автоматизированной обработки персональных данных, предусматривающая использование персональных данных для оценки определенных личных аспектов, связанных с физическим лицом, в частности, для анализа или прогнозирования аспектов, касающихся работы этого физического лица, экономической ситуации, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или перемещений;

• «Онлайн-услуги » цифровые услуги, предлагаемые Digital Global Pass, такие как обслуживание веб-сайта, приложения или связанные с этим услуги;

• « Провайдеры» поставщики услуг и субподрядчики, сотрудничающие с Digital Global Pass (следует толковать в самом широком смысле);

• « Обработка персональных данных » любая операция или совокупность операций в отношении таких данных, независимо от используемого механизма;

• « Продукты или услуги » все продукты и услуги, включая технологические продукты и услуги (веб-сайты, приложения и связанные с ними услуги), которые предлагаются или будут предлагаться Digital Global Pass;

• « Потенциальный клиент» любое лицо, которое обратилось к Digital Global Pass для получения информации о продукте или услуге, предлагаемой Digital Global Pass.

4.  В каких случаях компания Digital Global Pass осуществляет сбор персональных данных?

11. Сбор персональных данных, главным образом, осуществляется в случае:

• непосредственного обращения к компании Digital Global Pass;
• использования клиентом любых продуктов и услуг группы Digital Virgo, включая технологические услуги (веб-сайт, приложение и сопутствующие услуги);
• установления взаимоотношений между компанией Digital Global Pass и ее потенциальными клиентами и пользователями;
• исполнения контрактов;
• выполнения юридических или нормативных обязательств, связанных с деятельностью группы Digital Virgo и влияющих на защиту персональных данных, таких как налоговые обязательства, аудит, борьба с мошенничеством и т.д.;
• действий, касающихся управления коммерческими отношениями, в частности во время подачи жалоб или проведения опроса степени удовлетворенности и т.д; …

5.  Какие категории данных обрабатываются компанией Digital Global Pass?

12. Персональные данные — любая информация, относящаяся к физическим лицам, которая позволяет идентифицировать их, прямо или косвенно.

13.  Данные, собранные компанией Digital Global Pass, можно разделить на следующие основные категории: контактные данные, идентификационные данные, семейное положение, фотографии, данные, связанные с использованием услуг, платежные данные.

14. Персональные данные могут включать имя и фамилию человека, номер телефона, фотографии, видеозаписи, сообщения, почтовый адрес, адрес электронной почты, IP-адрес компьютера, тип используемого устройства.

5.1 Декларативные персональные данные

15. Декларативные персональные данные — данные, предоставленные субъектами данных и собранные компанией Digital Global Pass в контексте коммерческих или договорных отношений.

16. Такие данные передаются компании Digital Global Pass преимущественно субъектами данных и лицами, уполномоченных субъектами данных для их передачи.

17. Например, от субъекта данных может потребоваться предоставить персональные данные, касающиеся его семейного положения, а также его полное имя и контактные данные. Эти данные могут быть получены посредством заполнения электронных форм (на веб-сайте или в мобильных приложениях), бумажных форм, а также предоставления ответов на вопросы, заданные, например, сотрудником группы Digital Virgo.

5.2 Персональные данные, связанные с функционированием продуктов и услуг группы Digital Virgo

18. Сбор персональных данных может быть обусловлен использованием субъектами данных продуктов и услуг группы Digital Virgo или связан с операциями, осуществляемыми с помощью продуктов и услуг компании Digital Global Pass в контексте ее отношений с субъектом данных.

19. Например, сбор данных осуществляется службой поддержки клиентов, в связи с предлагаемыми услугами или использованием онлайн-сервисов (приложений).

5.3 Персональные данные от третьих лиц

20. Обрабатываемые персональные данные также могут поступать от:

• поставщиков услуг;
• представителей власти или органов надзора;
• субподрядчиков, провайдеров группы Digital Virgo или третьих лиц, если это не запрещено их политикой защиты персональных данных;
• других продуктов или услуг, предоставляемых третьими лицами, на которые субъекты данных подписались и (или) для которых они разрешили совместное использование с Digital Global Pass.

5.4 Общедоступные персональные данные

21. Компания Digital Global Pass может собирать общедоступные персональные данные, касающиеся субъектов данных.

22. Общедоступные персональные данные — это персональные данные или данные, которые были предоставлены или получены административным или государственным органом в рамках выполнения задач, связанных с государственной службой, и которые публикуются административным органом или могут быть переданы любому лицу по его просьбе.

23. Компания Digital Global Pass может использовать общедоступную информацию или персональные данные, если это разрешено законом или нормативными актами и в соответствии с конкретными правилами коммуникации и повторного использования, оговоренными в законе или нормативном акте.

5.5 Персональные данные, обработанные или полученные компанией Digital Global Pass

24. Компания Digital Global Pass может генерировать или обрабатывать новые персональные данные на основе декларативных персональных данных или данных, связанных с функционированием технических средств.

25. Это, в частности, осуществляется для того, чтобы получить представление о своих клиентах, адаптировать продукты и услуги, персонализировать предложения в соответствии с потребностями клиентов. В этом случае компания Digital Global Pass может определять коммерческие или маркетинговые профили, сегменты.

5.6 Особые категории данных

26. Особыми категориями персональных данных являются данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, персональные генетические данные, персональные биометрические данные с целью уникальной идентификации физического лица, персональные данные о здоровье или персональные данные, касающиеся половой жизни или сексуальной ориентации физического лица.

27. Эти особые категории персональных данных, являющиеся предметом особого внимания, не подвергаются обработке компанией Digital Global Pass. В случае возникновения необходимости их обработки, компания Digital Global Pass обязуется обрабатывать их в соответствии с условиями, изложенными в правилами, регулирующими защиту персональных данных.

28. В случае если субъект данных предоставит компании Digital Global Pass подобную информацию, например, о своем расовом происхождении, сексуальной ориентации или религиозных убеждениях, факт предоставления данной информации будет являть собой согласие на ее обработку.

6. Какие персональные данные подвергаются обработке компанией Digital Global Pass?

29. Компания Digital Global Pass обрабатывает следующие основные персональные данные пользователя:

• фамилия, имя;
• пол;
• выбранный пол;
• язык;
• дата рождения, возраст;
• национальность/ место рождения;
• количество детей;
• адрес электронной почты;
• почтовый адрес;
• номер телефона;
• псевдоним (идентификатор, зашифрованный оператором мобильной связи, позволяющий связаться по SMS);
• данные о родственниках (дети, родители, супруги);
• данные о подключении и консультационные данные к электронным приложениям (IP, устройства, журналы, трассировщики);
• фотографии;
• обмен сообщениями с общественными службами и службами по работе с клиентами;
• полученные или отправленные sms-сообщения;
• обращения к службам по работе с клиентами;
• звонки по поводу дополнительных услуг;
• банковские реквизиты или выписки из банковских счетов;
• документ, удостоверяющий личность;
• телефонные счета.

7.  Кто является получателями данных, собранных компанией Digital Global Pass?

7.1 Если компания Digital Global Pass действует в качестве контролера

30. Собранные персональные данные, а также данные, которые будут собраны в будущем, предназначены для компании Digital Global Pass, являющейся контролером данных.

31. Компания Digital Global Pass гарантирует, что доступ к персональным данным субъектов данных предоставляется только уполномоченным лицам и только тогда, когда это необходимо для выполнения их задач.

32. Некоторые персональные данные могут быть отправлены третьим лицам в соответствии с юридическими, нормативными или договорными обязательствами или в уполномоченные законом органы.

33. К категориям получателей данных относятся: пользователи, компании группы Digital Virgo, финансовые и бухгалтерские отделы, юридический отдел, отдел продаж, внутренняя служба по работе с клиентами, технические провайдеры, поставщики услуг, отвечающие за работу с клиентами.

7.2 Если Digital Global Pass действует в качестве лица, обрабатывающего данные

34. В рамках партнерских договоров компания Digital Global Pass может собирать и обрабатывать данные от лица своих партнеров, которые в таких случаях выступают контролерами и конечными получателями собранных данных.

35. При этом компания Digital Global Pass обеспечивает такие же меры безопасности, как и в тех случаях, когда она является контролером.

8.  Как долго Digital Global Pass хранит персональные данные?

36. Персональные данные хранятся в информационных системах компании Digital Global Pass, а также в информационных системах ее субподрядчиков или провайдеров. При условии передачи третьим лицам персональные данные хранятся в центре обработки данных и обрабатываются в Европе.

37. По принципиальным соображениям компания Digital Global Pass обязуется выбирать субподрядчиков и провайдеров, которые отвечают лучшим критериям качества и безопасности и предоставляют достаточные гарантии надежности, безопасности и ресурсов для реализации технических и организационных мер.

38. Кроме того,компания Digital Global Pass обладает полной информацией о месте хранения данных, чтобы в любой момент иметь возможность продемонстрировать соблюдение требований компетентным надзорным органам.

9.  Руководящие принципы защиты персональных данных

39. В соответствии с положениями Генерального регламента о защите персональных данных, компании обязуются предоставлять информацию субъектам данных о том, что их персональные данные подлежат сбору.

9.1     Законность, добросовестность и прозрачность

9.1.1     Законность

40. Компания Digital Global Pass будет обрабатывать данные в соответствии с законодательством, учитывая, что соответствие законодательству оценивается в свете одного из условий, описанных ниже.

41. Согласие субъекта данных. Компания Digital Global Pass может осуществлять обработку, если субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей.

Несовершеннолетие пользователи. Услуги, предлагаемые Digital Global Pass, предназначены для людей, достигших 18 лет. Для оформления подписки или использования услуг компании Digital Global Pass субъект данных обязан подтвердить, что он достиг 18 лет. Решение об использовании услуг несовершеннолетними лицами принимается их родителями или опекуном.

42. Такое согласие может быть дано посредством письменного заявления, в том числе с помощью электронных средств, устного заявления или при использовании услуг.

43. Исполнение договора или принятие мер до заключения договора. Компания Digital Global Pass может осуществлять обработку данных в тех случаях, когда эта обработка необходима для исполнения договора.

44. Например, обработка осуществляется в рамках исполнения договора при обслуживании и управлении контрактами, например, при выплате возмещений или управлении неоплаченными счетами.

45. Правовые и нормативные обязательства. Компания Digital Global Pass может осуществлять обработку в тех случаях, когда обработка необходима для соблюдения правовых или нормативных обязательств.

46. Эти правовые или нормативные обязательства включают, например, обязательства, связанные с осуществлением надзора и мониторинга со стороны системы внутреннего контроля компании Digital Global Pass, и, в частности, банковские и налоговые обязательства.

47. В данном случае может возникнуть необходимость в особой информации, касающейся определенных операций, если этого требует закон или нормативный акт, а также в передаче личной информации и данных третьим лицам.

48. Законные интересы группы Digital Virgo. Компания Digital Global Pass может осуществлять обработку данных, если это необходимо для законных интересов, преследуемых группой Digital Virgo или третьей стороной.

49. Законные интересы компании Digital Global Pass носят разносторонний характер, но могут, в частности, состоять в следующем:

• улучшение маркетинговых знаний субъектов данных;
• улучшение предоставляемых продуктов и услуг;
• сегментация, профилирование, прямой маркетинг, сегментация маркетинга.

50. Такие операции по обработке данных осуществляются с учетом интересов и основных прав субъектов данных. Как таковые, они сопровождаются мерами и гарантиями, обеспечивающими защиту интересов и прав субъектов данных и позволяющими сбалансировать законные интересы компании Digital Global Pass.

9.1.2       Добросовестность и прозрачность

51. Компания Digital Global Pass обязуется предоставлять честную, четкую и прозрачную информацию.

52. Компания Digital Global Pass обязуется информировать субъектов данных о каждой операции обработки данных, которую он осуществляет посредством информационных уведомлений.

9.2     Конкретные, четко обозначенные и законные цели

53. Сбор и обработка персональных данных осуществляется компанией Digital Global Pass в конкретных, четко обозначенных и законных целях.

54. Придерживаясь обязательств по обеспечению принципов этики и безопасности персональных данных своих клиентов, компания Digital Global Pass использует персональные данные в соответствии с условиями настоящей политики защиты данных.

55. Компания Digital Global Pass использует персональные данные — полностью или частично — для следующих основных целей:

• принятие мер по запросу субъектов данных до заключения договора;
• управление контрактами и отношениями с клиентами;
• управление обменом информации с партнерами группы Digital Virgo в контексте жалоб или запросов, направляемых ей;
• управление своей деятельностью (например, внутренний и внешний аудит) и соблюдение правовых обязательств;
• управление, защита и обеспечение безопасности инструментов, веб-сайтов и приложений;
• определение качества и степени удовлетворенности клиентов;
• улучшение качества предоставляемых услуг;
• развитие инноваций в сфере услуг;
• проведение мероприятий по привлечению клиентов;
• разработка статистики торговли;
• управление запросами субъекта данных в отношении его прав;
• контроль за непогашенными долгами, судебными процессами, борьбой с мошенничеством, отмыванием денег и финансированием терроризма, а также уклонением от уплаты налогов;
• управление мнением людей о продуктах, услугах или контенте;
• получение знаний о клиентах.

9.3     Соответствие требованиям, релевантность и ограничения

56. Компания Digital Global Pass обязуется обеспечить соответствие требованиям каждой операции обработки данных, а также собирать и обрабатывать только данные, строго необходимые для преследуемой цели.

9.4  Точность данных

57. Компания Digital Global Pass обязуется обеспечивать полноту и максимальную актуальность собранных данных по мере своих возможностей.

58. Субъекты данных имеют право на исправление персональных данных, в соответствии с условиями, приведенными ниже, если им стало известно о существовании неточных данных.

9.5    Срок хранения данных и его ограничение

59. Компания Digital Global Pass обязуется хранить личные данные не дольше, чем это необходимо для достижения целей, для которых они хранятся, или не дольше срока, предусмотренного положениями, касающимися защиты персональных данных.

60. По окончании срока хранения данные будут удалены из информационной системы Digital Global Pass.

9.6   Обязательство в отношении безопасности и конфиденциальности

61. Компания Digital Global Pass обязуется применять меры безопасности, соответствующие степени конфиденциальности персональных данных, для защиты их от любого злонамеренного использования, потери, изменения или разглашения неуполномоченными третьими лицами.

62. Все помещения компании Digital Global Pass, в которых осуществляется обработка персональных данных, защищены электронным и (или) ручным методом от вторжения посторонних лиц.

63. Компания Digital Global Pass внедрила внутренние политики, процессы и меры, по определению и по умолчанию соответствующие принципам защиты персональных данных.

64. Например, при возникновении необходимости и наличии возможности может быть применена псевдонимизация персональных данных.

9.7    Права субъектов данных

65. Физические лица, данные которых подвергаются обработке, обладают следующими правами, если иное не требуется по закону от компании Digital Global Pass:

• право на получение информации;
• право на доступ к данным;
• право на исправление персональных данных;
• право на удаление данных (право на забвение);
• право на переносимость данных;
• право на возражение против обработки персональных данных;
• право на ограничение обработки персональных данных;
• право задавать вопросы;
• право давать указания по хранению, удалению и передаче персональных данных после смерти пользователя.

9.7.1   Процедуры осуществления этих прав

66. Если у вас возникли вопросы или пожелания относительно обработки персональных данных компанией Digital Global Pass, свяжитесь с нами по адресу rgpd@www.dgp-legal.com

9.7.2  Право на подачу жалобы

67. Субъекты данных имеют право подать жалобу в надзорный орган, при этом оставляя за собой право обращаться к любому другому административному или судебному органу правовой защиты.

68. Субъекты данных могут подать жалобу в надзорный орган.

9.8    Автоматизированное принятие решений

69. Субъекты данных информируются о возможности использования их персональных данных для автоматизированной обработки, в том числе для целей профилирования.

70. “Профилирование” любая форма автоматизированной обработки персональных данных, состоящая из использования персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности для анализа или прогнозирования аспектов, касающихся работы этого физического лица на работе, экономической ситуации, личные предпочтения, интересы, надежность, поведение, местоположение или движения».

71. Субъекты данных вправе не повиноваться решению, основанному исключительно на автоматизированной обработке, включая профилирование, в тех случаях, когда такое решение создает правовые последствия по отношению к ним или другим аналогичным образом оказывает на них существенное влияние. Это право не применяется, если решение необходимо для заключения или исполнения договора между субъектом данных и компанией Digital Global Pass или основано на явном согласии субъекта данных.

72. Автоматизированная обработка персональных данных, осуществляемая в вышеуказанных обстоятельствах, может быть осуществлена компанией Digital Global Pass только при условии принятия им соответствующих мер для защиты прав и свобод и законных интересов субъекта данных

73. Кроме того, субъекты данных имеют право требовать вмешательства человека или выражать свою точку зрения или оспаривать принятое автоматизированное решение.

9.9      Профилирование

74. Компания Digital Global Pass может использовать персональные данные, в частности, личные контактные данные, а также другую информацию и данные, передаваемые в коммерческих и рекламных целях, в том числе для внутреннего анализа и статистики, для улучшения своих продуктов и услуг, а также для отправки информации и предложений, касающихся продуктов и услуг Digital Global Pass, таких как SMS-сообщения, рассылка новостей и другие рекламные сообщения, адресованные субъектам данных.

75. Для такого вида обработки всегда требуется согласие субъектов данных.

9.10  Средства передачи данных за пределами Европейского союза

76. Персональные данные, передаваемые гражданами европейских стран компании Digital Global Pass для достижения согласованных целей, передаются в страну, находящуюся внутри Европейского Союза или за его пределами.

77. В случае передачи данных в страну, находящуюся за пределами Европейского союза, установлены правила, обеспечивающие защиту и безопасность данных.

78. В каждом из этих случаев компания Digital Global Pass обязуется принять все необходимые и надлежащие меры для обеспечения безопасности персональных данных.

79. Персональные данные могут быть переданы, по запросу субъектов данных, официальным органам и уполномоченным административным или судебным органам, или третьим лицам.

10.  Специальная обработка данных

10.1     Файлы cookie и другие технологии отслеживания

80. Под файлами cookie или другими технологиями отслеживания, о которых идет речь, следует понимать технологию размещения и чтения данных, например, при посещении веб-сайта, чтении электронной почты, установке или использовании программного обеспечения или мобильного приложения, независимо от типа используемого устройства.

81. Для улучшения использования и функциональности своих веб-сайтов компания Digital Global Pass использует различные типы файлов cookie или другие средства отслеживания, такие как пиксельные теги, некоторые из которых могут автоматически записывать и передавать персональные данные на веб-сайты компании Digital Global Pass.
82. Компания Digital Global Pass установила политику в отношении файлов cookie для своих веб-сайтов. Для получения дополнительной информации см. политику использования файлов cookie, доступную на веб-сайте во время его посещения.

10.2   Плагин и социальные модули

82. Доступ и использование субъектами данных веб-сайтов или приложений компании Digital Global Pass может привести к предоставлению доступа к персональным данным третьим лицам, предоставляющим услуги.

84. Эти функции не активируются автоматически и требуют специального разрешения пользователей. Например, если пользователь использует определенные функции, веб-сайты компании Digital Global Pass могут осуществлять подключение и передачу персональных данных таким социальным сетям, как Facebook, Twitter или Instagram.
85. Поскольку социальные сети используют ваши данные, в частности, для отслеживания и персонализации рекламы, компания Digital Global Pass рекомендует ознакомиться с политикой этих социальных сетей в отношении персональных данных и принять меры по повышению конфиденциальности​.

DIGITAL GLOBAL PASS

Информационные файлы cookie

Во время посещения вами веб-сайта мы можем собирать или сохранять сведения — преимущественно в виде файлов cookie — в браузере вашего компьютера, мобильного устройства или планшета.

При разработке нашего веб-сайта мы уделяли особое внимание потребностям и ожиданиям наших клиентов.

Ниже приведены несколько способов использования файлов cookie для удовлетворения потребностей и ожиданий наших клиентов: идентификация пользователя, предоставление доступа к учетной записи, регистрация консультаций, оптимизация наших предложений и анализ трафика.

Такие файлы cookie могут содержать сведения о вас, ваших предпочтениях, вашем устройстве и преимущественно служат для корректной работы веб-сайта.

Кроме того, мы предоставляем сведения об использовании веб-сайта нашим партнерам по социальным сетям, рекламе и аналитике. Эти сведения не позволяют идентифицировать вас напрямую, однако способны предоставить вам более персонализированный контент. Срок хранения файлов cookie на компьютере зависит от посещаемого веб-сайта.

Для чего нужны файлы cookie и файлы трассировки?

На нашем веб-сайте используются различные типы файлов cookie, каждый из которых предназначен для различных целей. Некоторые из них необходимы для использования нашего веб-сайта.

Поскольку мы с уважением относимся к вашему праву на конфиденциальность, вы вправе запретить использование некоторых типов файлов cookie. Тем не менее, блокировка определенных типов файлов cookie может повлиять на работу с веб-сайтом и предлагаемые нами услуги.

Обязательные файлы cookie

Данный тип файлов cookie необходим для корректной работы нашего веб-сайта. Обязательные файлы cookie необходимы для работы основных функций веб-сайта (например, получение доступа к вашему аккаунту). Без них вы не сможете пользоваться нашим веб-сайтом в обычном режиме. Эти файлы cookie размещаются на нашем веб-сайте и необходимы исключительно для его корректной работы.

Вы можете настроить свой браузер таким образом, чтобы он блокировал эти файлы cookie или предупреждал об их использовании, однако в результате этого некоторые элементы веб-сайта могут оказаться недоступными. Эти файлы cookie не сохраняют никаких персональных сведений.

Примеры используемых файлов cookie:

PHPSESSID or nautisession_v3: хранение навигационных данных, позволяющих переходить между страницами без потери информации.

SB_CNIL: сохранение разрешения пользователем на использование таких файлов во избежание повторного запроса на такое разрешение.

authkey: авторизация пользователя. Позволяет вновь авторизовать пользователя без повторного ввода логина и пароля.

resolution: определение разрешения и плотности экрана пользователя для оптимальной настройки дисплея.

SB_ADBLOCKDETECT: оповещение пользователя о наличии расширений для блокировки рекламы

Аналитические файлы cookie

Данный тип файлов cookie необходим для получения сведений об использовании веб-сайта, его производительности, а также для улучшения его работы (например, наиболее часто посещаемые страницы на веб-сайте).

Все сведения, собранные с их помощью, предназначены для статистических целей и остаются анонимными. Если вы не дадите согласие на использование этих файлов cookie, мы не будем знать, посещали ли вы наш веб-сайт, и не сможем отслеживать его работу. Преимущественно это файлы cookie, размещаемые нашим веб-сайтом.

Примеры используемых файлов cookie:

_ga: используются Google Analytics для распознавания уникальных пользователей и сбора сведений о пользовательском поведении.

_GID: используются Google Analytics. Регистрируют уникальный идентификатор клиента для сбора статистических данных о пользовании веб-сайтом.

_gat: используются Google Analytics для ограничения частоты запросов.

_dc_gtm_ *: используются Google Tag Manager для ограничения скорости запросов, ограничивая тем самым и сбор данных на веб-сайтах с высоким трафиком.

_gcl_au: используются Google Ads для отслеживания цепочки прямых и реферальных каналов продвижения

Функциональные файлы cookie
Данный тип файлов cookie позволяет персонализировать вашу работу на нашем веб-сайте. Они также позволяют вам воспользоваться нашими индивидуальными и рекламными предложениями в соответствии с навигационным путем на наш веб-сайт (например, если вы заходите с наших партнерских сайтов). Они также могут быть использованы для предоставления запрашиваемых вами функций.

Рекламные файлы cookie

Данный тип файлов cookie используется для отображения рекламы или отбора рекламных сообщений, соответствующих вашим интересам, на нашем веб-сайте или за его пределами во время навигации по Интернету. Они также используются для ограничения количества показов конкретных рекламных объявлений, а также для оценки эффективности рекламных кампаний Мы не торгуем вашими персональными данными и не раскрываем вашу личность рекламодателям.

Отказ от использования файлов cookie данного вида никоим образом не влияет на использование нашего веб-сайта. Тем не менее, отказ от использования рекламных файлов cookie не гарантирует полного отсутствия рекламы на нашем веб-сайте или в Интернете. Это приведет лишь к тому, что реклама не будет соответствовать вашим интересам или предпочтениям. Данный тип файлов cookie размещается преимущественно рекламными агентствами. Мы не может составить их полный список. Мы не торгуем вашими персональными данными и не раскрываем вашу личность рекламодателям.

Примеры используемых файлов cookie:

_fbp: используются социальной сетью Facebook для определения того, какое именно содержимое пользователи ищут на веб-сайте, и отображения исключительно объявлений, представляющих интерес для пользователя

  Таргетированная рекламаНастоящим сообщаем, что мы можем использовать расширенные функции таргетинга, такие как «ретаргетинг» (отображение рекламы на веб-сайтах, которые вы просматриваете за пределами нашего веб-сайта или по электронной почте, после просмотра продуктов на нашем веб-сайте). Использование данной функции, ставшее возможным благодаря размещению файлов cookie, осуществляется нашими партнерами в целях предоставления рекламы, адаптированной к вашим потребностям и связанной с вашим недавним поведением на нашем веб-сайте. Вы можете в любой момент остановить таргетинг, запретив использование рекламных файлов cookie в вашем браузере или с помощью настройки параметров рекламы, предлагаемых партнерами, а также пройдя по ссылкам для отказа от подписки в электронном письме.  Настройка сохранения файлов cookie?

Вы всегда можете изменить свой выбор. Вы можете отключить все или некоторые типы файлов cookie в любое время описанными ниже способами.

Настройка браузера
Каждый браузер характеризуется индивидуальными настройками управления файлами cookie и согласия на их использование. Предупреждаем, что отказ от сохранения файлов cookie в вашем браузере может привести к некорректной работе некоторых элементов веб-сайта. В таком случае мы не несем ответственности за некорректную работу веб-сайта.

• Для настройки Internet Explorer : https://support.microsoft.com/ru-ru/help/17442/windows-internet-explorer-delete-manage-cookies ,
• Для настройки Safari : https://support.apple.com/ru-ru/guide/safari/sfri11471/mac,
• Для настройки Chrome : https://support.google.com/chrome/answer/95647?hl=ru&hlrm=en,
• Для настройки Firefox : https://support.mozilla.org/ru/kb/udalenie-kukov-dlya-udaleniya-informacii-kotoruyu-

Настройка смартфона

• iOS : https://support.apple.com/ru-ru/HT201265,
• Android : https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DAndroid&hl=ru&oco=0,
•  

Настройка использования файлов cookie для подсчета количества посетителей веб-сайта
Если вы не желаете, чтобы наш веб-сайт сохранял файлы cookie в вашем браузере для определения численности аудитории, пройдите по следующей ссылке. В вашем браузере будет сохранен лишь файл cookie, позволяющий сохранить отказ:

• Google Analytics :  https://tools.google.com/dlpage/gaoptout?hl=ru

Настройка файлов cookie в социальных сетях

• Facebook : https://ru-ru.facebook.com/help/568137493302217
• Twitter : https://help.twitter.com/ru/safety-and-security/privacy-controls-for-tailored-ads

DIGITAL GLOBAL PASS

Privacybeleid ter bescherming van persoonsgegevens

1.   Doel van het privacybeleid

1. Digital Global Pass heeft een vertrouwensrelatie met zijn klanten en besloot daarom zijn beleid inzake de bescherming van persoonsgegevens te baseren op de richtlijnen inzake gegevensbescherming. Daarbij houdt Digital Global Pass rekening met de normen van de Europese Unie, meer bepaald de richtlijn over de bescherming van persoonsgegevens (GDPR).

2. Op basis van dit privacybeleid verbindt Digital Global Pass zich ertoe om de bescherming, vertrouwelijkheid en veiligheid van de verzamelde persoonsgegevens te waarborgen, in het kader van zijn activiteiten en volgens de geldende regelgeving. Hierbij beschermt Digital Global Pass de privacy van haar potentiële en huidige klanten (de betrokken personen).

3. Digital global Pass engageert zich om voldoende financiële, menselijke en technische middelen te voorzien om de menselijke waardigheid, legitieme belangen en fundamentele rechten van de betrokken personen te beschermen.

4. Dit privacybeleid heeft als belangrijkste doel om in één enkel document duidelijke, eenvoudige en nauwkeurige informatie over de verwerking van gegevens door Digital Global Pass te bundelen. Zo kunnen de betrokkenen begrijpen welke informatie en persoonlijke gegevens (hierna « persoonsgegevens » genoemd) worden verzameld, hoe deze worden gebruikt en wat hun rechten zijn op deze persoonsgegevens.

5. Digital Global Pass behoudt zich het recht voor om, naar eigen goeddunken, dit privacybeleid op elk moment te wijzigen, in overeenstemming met de richtlijnen over de bescherming van persoonsgegevens..

2.   Beheer van de persoonsgegevens

6. Digital Global Pass ontwikkelde een beleid voor het beheer van persoonsgegevens.

7. Dit privacybeleid omvat alle richtlijnen, regels, procedures en praktijken die Digital Global Pass toepast in verband met de richtlijnen over het gebruik en de bescherming van persoonsgegevens. Alle belangrijke principes van privacybescherming worden toegepast in dit beleid.

8. Digital Global Pass heeft om die reden een afgevaardigde voor gegevensbescherming (DPO – Data Protection Officer) aangesteld.

9. De DPO moet erop toezien dat de richtlijnen inzake gegevensbescherming worden nageleefd.

10. Contact opnemen met de DPO kan op het volgende postadres: Service RGPD – 350 rue Denis Papin 350, 13594 Aix en Provence Cedex 3 FRANCE of op het volgende e-mailadres: « rgpd@www.dgp-legal.com ».

3.   Terminologie

• « anonimisering » : het verwerken van persoonsgegevens op een onomkeerbare manier, om elke identificatie te voorkomen» ;

• « verzamelen » : het vergaren van persoonlijke gegevens, meer bepaald door middel van vragenlijsten of onlineformulieren ;

• « toestemming » : elke vrijwillige, welbepaalde, heldere en ondubbelzinnige wilsuiting waarmee de betrokkene, via een duidelijke verklaring of positieve handeling, aanvaardt dat zijn/haar persoonsgegevens mogen worden verwerkt;

• « dienstverleners » : in de breedste zin van het woord dus dienstverleners en onderaannemers die werken voor Digital Global Pass ;

• « profilering » elke vorm van geautomatiseerde verwerking van persoonsgegevens, om zo bepaalde aspecten van een natuurlijke persoon te kunnen beoordelen, analyseren of voorspellen. Dat kan gaan over prestaties op het werk, de economische situatie, de gezondheid, de persoonlijke voorkeuren, de belangen, de betrouwbaarheid, het gedrag, de locatie of de verplaatsingen van die natuurlijke persoon ;

• « producten of diensten » : alle producten en diensten, ook de technologische (websites, apps en bijbehorende diensten) die door Digital Global Pass worden of zullen worden aangeboden ;

• « prospect » : elke persoon die contact opnam met Digital Global Pass om informatie te verkrijgen over een product of dienst aangeboden door Digital Global Pass,

• « verantwoordelijke voor de verwerking » : de persoon of instantie die, alleen of gezamenlijk, het doel en de wijze van verwerking van je persoonsgegevens bepaalt ;

• « onlinediensten » : digitale diensten aangeboden door Digital Global Pass zoals website, apps of aanverwante diensten ;

• « verwerking van persoonsgegevens » : elke bewerking of groep van bewerkingen die op de gegevens wordt toegepast, ongeacht de gebruikte manier ;

4.   Het kader voor het verzamelen van persoonsgegevens

11. Persoonsgegevens worden voornamelijk verzameld in het kader van:

•  de start van de contacten met Digital Global Pass ;
• het gebruik door de klant van alle producten en diensten van de groep Digital Virgo, met inbegrip van technologische diensten (website, app en bijbehorende diensten);
• de relatie tussen Digital Global Pass en de mogelijke en bestaande klanten;
• de uitvoering van contracten ;
• de uitvoering van wettelijke verplichtingen of richtlijnen specifiek voor de activiteiten van de groep Digital Virgo en die een impact hebben op de bescherming van persoonsgegevens zoals belastingen, audits, fraudebestrijding, …;
• de uitvoering van wettelijke verplichtingen of richtlijnen voor het beheer van de commerciële relatie, met name in geval van klachten, tevredenheidsenquêtes, enz.

5.  Categorieën van gegevens, verwerkt door Digital Global Pass

12. Persoonsgegevens hebben betrekking op alle informatie over een natuurlijke persoon die het mogelijk maakt hem/haar direct of indirect te identificeren.

13. Digital Global Pass verzamelt gegevens uit volgende hoofdcategorieën: contactgegevens, identificatiegegevens, burgerlijke staat, foto’s, gegevens met betrekking tot het gebruik van diensten, betalingsgegevens.

14. Persoonsgegevens kunnen bestaan uit: voor- en achternaam, telefoonnummer, foto’s, video-opnames, uitgewisselde berichten, postadres, e-mailadres, IP-adres van de computer van een natuurlijk persoon, type toestel dat wordt gebruikt.

5.1  Ingediende persoonsgegevens

15. De ingediende persoonsgegevens worden door de betrokken personen verstrekt en door Digital Global Pass verzameld in het kader van commerciële of contractuele relaties.

16. De gegevens zijn voornamelijk afkomstig van de betrokkenen en van personen die door de betrokkenen geautoriseerd zijn om ze door te sturen naar Digital Global Pass.

17. Een voorbeeld. De betrokkene kan worden verzocht persoonsgegevens te verstrekken over zijn of haar gezinssituatie, met eventueel familienamen, voornamen en contactgegevens. Deze gegevens kunnen worden verzameld via formulieren – op een website, mobiele app of papier – of als antwoord op vragen die bijvoorbeeld door een medewerker van de groep Digital Virgo worden gesteld.

5.2  Persoonsgegevens over het gebruik van producten en diensten van de groep Digital Virgo

18. Persoonsgegevens kunnen worden verkregen wanneer de betrokkene de producten en diensten van de groep Digital Virgo gebruikt, of wanneer deze handelingen uitvoert via de producten en diensten die Digital Global Pass aanbiedt, in het kader van zijn relatie met de betrokkene.

19. Een voorbeeld. Persoonsgegevens worden verzameld bij communicatie met de klantenservice of in verband met de aansluiting op de aangeboden diensten, of bij het gebruik van onlinediensten (gebruik van apps).

5.3  Persoonsgegevens van derden

20. De verwerkte persoonsgegevens kunnen ook afkomstig zijn van:

• dienstverleners ;
• openbare of toezichthoudende autoriteiten ;
• onderaannemers, dienstverleners van de groep Digital Virgo of derde partijen ten opzichte van de groep Digital Virgo, als hun privacybeleid dit toelaat
• andere producten of diensten van derden waarop de betrokken personen zich hebben geabonneerd en/of waarvoor zij toestemming hebben gegeven om de persoonsgegevens met Digital Global Pass te delen.

5.4  Openbare persoonsgegevens

21. Digital Global Pass kan openbare persoonsgegevens over de betrokken personen verzamelen.

22. Openbare persoonsgegevens zijn alle persoonsgegevens of informatie geproduceerd of ontvangen door een administratieve of overheidsinstantie in het kader van haar openbare dienstverlening, en die door een administratieve instantie worden gepubliceerd of op verzoek aan een persoon kunnen worden doorgegeven.

23. Digital Global Pass kan openbare persoonlijke informatie of persoonsgegevens gebruiken wanneer dit is toegestaan door wetten of richtlijnen, en wanneer dit in overeenstemming is met de specifieke regels voor communicatie en hergebruik van gegevens, vermeld in het document.

5.5 Persoonsgegevens, berekend of afgeleid door Digital Global Pass

24. Digital Global Pass kan nieuwe persoonsgegevens genereren of berekenen op basis van ingegeven persoonsgegevens of op basis van de operationele gegevens van technologische hulpmiddelen.

25. Met name kan Digital Global Pass profielen, commerciële of marketingsegmenten definiëren om zijn klanten te leren kennen, producten en diensten aan te passen, en aanbiedingen te personaliseren .

5.6  Bijzondere gegevenscategorieën

26. Bijzondere categorieën van persoonsgegevens kunnen gegevens bevatten over de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, het lidmaatschap van een vakbond, genetische persoonsgegevens, biometrische persoonsgegevens met het oog op de unieke identificatie van een natuurlijke persoon, persoonsgegevens die betrekking hebben op de gezondheid of persoonsgegevens die betrekking hebben op het seksuele leven of de seksuele geaardheid van een natuurlijke persoon.

27. Deze bijzondere categorieën van persoonsgegevens, die een bijzondere aandacht vereisen, worden niet verwerkt door Digital Global Pass. In het geval de verwerking ervan toch noodzakelijk is, verbindt Digital Global Pass zich ertoe deze te verwerken onder de voorwaarden die zijn vastgelegd in de regelgeving met betrekking tot de bescherming van persoonsgegevens.

28. Soms kan de betrokkene ervoor kiezen om Digital Global Pass te voorzien van bepaalde gegevens, zoals ras, seksuele geaardheid of religieuze overtuiging. In dat geval betekent de keuze om deze informatie te verstrekken, de toestemming voor de verwerking ervan.

6.  Persoonsgegevens verwerkt door Digital Global Pass

29. Digital Global Pass verwerkt de volgende belangrijke persoonlijke gegevens:

• naam, voornaam;
• geslacht ;
• seksuele voorkeur ;
• talen ;
•  geboortedatum / leeftijd ;
• nationaliteit / plaats van herkomst ;
• aantal kinderen ;
• e-mailadres;
• postadres ;
• telefoonnummer ;
•  alias (identificatiecode, versleuteld door de operator van de mobiele telefoon, waardoor contact kan worden gemaakt via sms);
• gegevens over verwanten (kinderen, ouders, echtgenoten);
• gegevens over aansluiting en raadpleging van elektronische toepassingen (IP, toestel, logboeken, trackers);
• foto’s;
• berichten uitgewisseld op forums of met de klantenservice;
• verzonden of ontvangen sms-berichten;
• gesprekken met de klantenservice;
• oproepen via audiotel;
• bankgegevens;
• identiteitskaart;
• telefoonfacturen.

7.  Ontvangers van gegevens verzameld door Digital Global Pass

7.1  Digital Global Pass als verantwoordelijke voor de verwerking

30. De verzamelde persoonsgegevens, en deze die in de toekomst zullen worden verzameld, zijn bestemd voor Digital Global Pass, die verantwoordelijk is voor de verwerking.

31. Digital Global Pass waakt erover dat alleen geautoriseerde personen toegang hebben tot de persoonsgegevens van de betrokkenen en, indien nodig, over de uitvoering van hun taken.

32. Sommige persoonsgegevens kunnen worden verzonden naar derden om te voldoen aan wettelijke, reglementaire of contractuele verplichtingen of naar wettelijk bevoegde instanties.

33. Er bestaan diverse categorieën van gegevensontvangers namelijk: klanten, bedrijven van de groep Digital Virgo, financiële en boekhoudkundige diensten, de juridische dienst, de commerciële dienst, de interne klantendienst, technische dienstverleners, dienstverleners op het gebied van klantenrelaties.

7.2  Digital Global Pass als onderaannemer

34. Digital Global Pass kan gegevens verzamelen en verwerken namens zijn partners, in het kader van de contracten met deze partners. De partners zijn dan de verantwoordelijken en uiteindelijke ontvangers van de verzamelde gegevens.

35. Digital Global Pass waakt erover dat voor deze verwerking en gegevens dezelfde veiligheidsmaatregelen worden getroffen als deze waarvan Digital Global Pass de verantwoordelijke verwerker is.

8.   Bewaring van persoonsgegevens

36. Persoonsgegevens worden bewaard in de informatiesystemen van Digital Global Pass of die van haar onderaannemers of dienstverleners. Onder voorbehoud van overdracht aan derden worden persoonsgegevens opgeslagen in een datacentrum en verwerkt in Europa.

37. Digital Global Pass verbindt zich er principieel toe om onderaannemers en dienstverleners te kiezen die voldoen aan de beste kwaliteits- en veiligheidscriteria. Bovendien moeten deze onderaannemers en dienstverleners voldoende garanties bieden op het vlak van betrouwbaarheid, veiligheid en middelen voor de implementatie van technische en organisatorische maatregelen.

38. Ten slotte kent Digital Global Pass te allen tijd de locatie waar de gegevens worden bewaard, om deze te kunnen verantwoorden tegenover de toezichthoudende autoriteiten.

9.   Richtlijnen voor de bescherming van persoonsgegevens

39. De GDPR heeft de wet strenger gemaakt die verplicht om informatie te verstrekken aan personen waarvan de persoonsgegevens worden verzameld.

9.1      Rechtsgeldigheid, betrouwbaarheid en transparantie

9.1.1          Rechtsgeldigheid

40. Digital Global Pass zal geen onwettige verwerking uitvoeren. De wettelijkheid wordt beoordeeld aan de hand van de hieronder beschreven voorwaarden.
41. Toestemming van de betrokkene. Digital Global Pass kan de gegevens verwerken als de betrokkene toestemming heeft gegeven voor de verwerking van zijn of haar persoonsgegevens voor een of meer specifieke doeleinden.

Miner. De diensten die worden aangeboden door Digital Global Pass zijn niet bedoeld voor minderjarige kinderen. De betrokken persoon erkent dat hij 18 jaar of ouder is om zich te abonneren op of gebruik te maken van de diensten van de Digital Global Pass. Het is aan ouders en iedereen die ouderlijk gezag uitoefent om te beslissen of hun minderjarige kind toestemming heeft om de diensten te gebruiken

42. Deze toestemming kan worden gegeven met een schriftelijke verklaring, ook via elektronische weg, of met een mondelinge verklaring, of bij het gebruik van de diensten.

43. Uitvoering van het contract of precontractuele maatregelen. De verwerking wordt uitgevoerd wanneer dit nodig is voor de naleving van de overeenkomst.

44. Een voorbeeld. De gegevensverwerking gebeurt wanneer contracten worden bewaard en beheerd, zoals bij terugbetalingen of de opvolging van onbetaalde facturen.

45. Wettelijke en bestuursrechtelijke verplichtingen. De verwerking is noodzakelijk om te voldoen aan de wettelijke of statutaire verplichtingen van Digital Global Pass.

46. Deze wettelijke of bestuursrechtelijke verplichtingen omvatten bijvoorbeeld de verplichtingen in verband met de controle en het toezicht op de interne controle waaraan Digital Global Pass onderworpen is, meer in het bijzonder de bancaire en fiscale verplichtingen.

47. Zo kan Digital Global Pass door de wet- of regelgeving worden verplicht om specifieke informatie over bepaalde operaties te vragen, en om persoonlijke informatie en gegevens aan derden door te geven.

48. Legitieme belangen van de groep Digital Virgo. De legitieme belangen van de groep Digital Virgo of een derde partij kunnen de verwerking door Digital Global Pass van de persoonsgegevens van de betrokkene rechtvaardigen.

49. De legitieme belangen die Digital Global Pass nastreeft, zijn divers, maar kunnen met name bestaan uit:

• de verbetering van de marketingkennis over de betrokken personen;
• de verbetering van producten en diensten ;
• segmentering, profilering, prospectie, marketingsegmentering.

50. Bij dergelijke verwerkingen wordt rekening gehouden met de belangen en de basisrechten van de betrokkenen. Daarom worden maatregelen en garanties opgesteld die deze belangen en rechten beschermen. Zo kan een evenwicht worden gevonden met de legitieme belangen die Digital Global Pass nastreeft..

9.1.2          Betrouwbaarheid en transparantie

51. Digital Global Pass zet zich in voor het verstrekken van betrouwbare, duidelijke en transparante informatie.

52. Digital Global Pass verbindt zich er dus toe om de betrokkenen te informeren met mededelingen over elke verwerking die het uitvoert.

9.2      Bepaalde, expliciete en legitieme doeleinden

53. Persoonsgegevens worden door Digital Global Pass voortdurend verzameld en verwerkt voor specifieke, duidelijke en legitieme doeleinden.

54. Digital Global Pass gebruikt persoonsgegevens in overeenstemming met de voorwaarden van het privacybeleid en draagt voortdurend zorg voor de ethiek en veiligheid van de persoonsgegevens van zijn klanten.

55. Digital Global Pass gebruikt alle of een deel van de persoonlijke gegevens voor de volgende hoofddoeleinden:

• de uitvoering van precontractuele maatregelen op verzoek van de betrokken personen ;
• het beheer van contracten en klantenrelaties ;
• het beheer van de uitwisselingen met de partners van de groep Digital Virgo in het kader van klachten of verzoeken, gericht aan Digital Global Pass;
• het beheer van zijn activiteiten (bijv. bij een interne en externe audit) en de naleving van wettelijke verplichtingen ;
• het beheer, de bescherming en de beveiliging van instrumenten, websites en apps;
• het meten van de kwaliteit en tevredenheid ;
• de verbetering van de dienstverlening ;
• de vernieuwing van de dienstverlening ;
• de bewerking van een doelgroep om nieuwe aanvragen te creëren ;
• het opstellen van commerciële statistieken ;
• het beheer van verzoeken volgens het personenrecht ;
• het beheer van onbetaalde facturen, rechtszaken, de bestrijding van fraude, het witwassen van geld en de financiering van terrorisme, en belastingontduiking;
• het beheer van persoonlijke opinies over producten, diensten of inhoud ;
• consumentenkennis.

9.3      Doeltreffendheid, relevantie en afbakening

56. Digital Global Pass verbindt zich ertoe om ervoor te zorgen dat elke verwerking doeltreffend is, en bovendien dat alleen gegevens die strikt noodzakelijk zijn voor het beoogde doel worden verzameld en verwerkt.

9.4 Nauwkeurigheid van de gegevens

57. Digital Global Pass zorgt ervoor gegevens te verzamelen die zo volledig en actueel mogelijk zijn als de omstandigheden het toelaten.

58. De betrokken personen hebben het recht om correcties te vragen, onder de bovengenoemde voorwaarden, mochten ze onjuiste gegevens ontdekken.

9.5      Bewaringstermijn en afbakening van de gegevens

59. Digital Global Pass verbindt zich ertoe om persoonsgegevens niet langer te bewaren dan nodig is voor de doeleinden waarvoor ze worden opgeslagen, of niet langer dan de duur die is voorzien in de privacywetgeving..

60. Na afloop van de bewaarperiode worden de gegevens in het informatiesysteem van Digital Global Pass vernietigd..

9.6      Engagement voor beveiliging en vertrouwelijkheid

61. Digital Global Pass zorgt voor veiligheidsmaatregelen, aangepast aan de gevoeligheid van de persoonsgegevens, om deze te beschermen tegen kwaadwillig binnendringen, verlies, wijziging of het openbaar maken voor onbevoegde derden.

62. Alle gebouwen van Digital Global Pass waar persoonsgegevens worden verwerkt, zijn elektronisch en/of handmatig beschermd tegen het binnendringen van onbevoegde derden.

63. Digital Global Pass heeft een intern beleid met maatregelen die de principes van de bescherming van persoonsgegevens standaard respecteren, meteen vanaf de ontvangst van deze gegevens.

64. Een voorbeeld. Digital Global Pass kan persoonlijke gegevens pseudonimiseren, zo snel als mogelijk en noodzakelijk.

9.7      Individuele rechten

65. Personen van wie de gegevens worden verwerkt, genieten de volgende rechten, tenzij anders wettelijk vereist door Digital Global Pass:

• het recht op informatie;
• het recht op toegang ;
• het recht op correctie ;
• het recht om te wissen of uit het geheugen te halen;
• het recht op overdraagbaarheid van de gegevens ;
• de rechten van de tegenpartij ;
• het recht tot het beperken van de verwerking;
• het recht om vragen te stellen ;
• het recht om richtlijnen te definiëren voor het opslaan, wissen en meedelen van persoonsgegevens na zijn overlijden.

9.7.1      Procedures voor de toepassing van deze rechten

66. Voor vragen of verzoeken met betrekking tot de verwerking van persoonsgegevens door Digital Global Pass kan je contact opnemen met: : rgpd@www.dgp-legal.com

9.7.2       Recht van beroep

67. De betrokken personen hebben het recht een klacht in te dienen bij een toezichthoudende autoriteit, ongeacht de mogelijkheid van enig ander administratief of gerechtelijk beroep.

68. De betrokken personen kunnen dit beroep indienen bij toezichthoudende autoriteit.

9.8      Automatische besluitvorming

69. De betrokken personen worden geïnformeerd over de eventuele mogelijkheid dat hun persoonsgegevens worden gebruikt voor geautomatiseerde verwerking, met inbegrip van het opstellen van profielen.

70. Onder « het opstellen van profielen » wordt verstaan « elke vorm van automatische verwerking van persoonsgegevens waarbij persoonsgegevens worden gebruikt om bepaalde persoonlijke aspecten van een natuurlijke persoon te beoordelen, met name om elementen van de arbeidsprestaties, de economische situatie, de gezondheid, de persoonlijke voorkeuren, de belangen, de betrouwbaarheid, het gedrag, de locatie of de verplaatsingen van die natuurlijke persoon te analyseren of te voorspellen ».

71. De betrokken personen hebben het recht om niet het onderwerp te zijn van een beslissing die uitsluitend gebaseerd is op automatische verwerking, met inbegrip van profilering, wanneer een dergelijke beslissing rechtsgevolgen heeft of soortgelijke aanzienlijke gevolgen heeft. Dit recht is niet van toepassing wanneer de beslissing noodzakelijk is voor het sluiten of uitvoeren van een overeenkomst tussen de betrokkene en Digital Global Pass of wanneer de verwerking in kwestie is gebaseerd op de uitdrukkelijke toestemming van de betrokkenen.

72. De automatische verwerking van persoonsgegevens, uitgevoerd in de hierboven vermelde omstandigheden, mag alleen worden uitgevoerd door Digital Global Pass als passende maatregelen zijn genomen om de rechten en vrijheden, en de legitieme belangen van de betrokken personen te beschermen.

73. Bovendien hebben de betrokken personen het recht om menselijk ingrijpen te eisen of hun standpunt kenbaar te maken of het automatisch genomen besluit te betwisten.

9.9      Het opstellen van profielen

74. Digital Global Pass kan persoonsgegevens, in het bijzonder persoonlijke contactgegevens en andere aanwijzingen en gegevens die worden doorgegeven, gebruiken voor commerciële en advertentiedoeleinden. Digital Global Pass gebruikt die persoonsgegevens met name voor interne analyses en statistieken, om de producten en diensten te verbeteren. Digital Global Pass kan de betrokken personen informatie en aanbiedingen sturen met betrekking tot de producten en diensten van Digital Global Pass, zoals sms’en, nieuwsbrieven en andere reclameboodschappen.

75. Voor deze vorm van verwerking is altijd de toestemming van de betrokken personen nodig.

9.10  Controle op transferten naar landen buiten de Europese Unie

76. Persoonsgegevens die Europese burgers hebben verzonden naar Digital Global Pass in overeenstemming met de overeengekomen doeleinden, worden doorgegeven aan een land van de Europese Unie of buiten de Europese Unie.

77. Voor een overdracht naar een land buiten de Europese Unie werden regels vastgelegd om de bescherming en veiligheid van deze informatie te waarborgen.

78. Digital Global Pass neemt altijd alle noodzakelijke en passende maatregelen om de veiligheid van persoonsgegevens te waarborgen.

79. Deze persoonsgegevens kunnen op verzoek van de betrokkenen worden verstrekt aan officiële instanties, aan bevoegde administratieve of gerechtelijke autoriteiten, of aan derden.

10.   Speciale bewerkingen

10.1      Cookies en andere trackers

80. Onder cookies en andere trackers verstaan we alle trackers die worden geplaatst en gelezen, bijvoorbeeld bij het bezoeken van een website, het lezen van een e-mail, het installeren of gebruiken van software of een app, ongeacht het type toestel dat wordt gebruikt.

81. Om het gebruik en de werking van haar websites te verbeteren, maakt Digital Global Pass gebruik van verschillende soorten cookies of andere trackers, zoals pixeltags. Sommige registreren automatisch persoonlijke gegevens en verzenden deze naar websites van Digital Global Pass.
82. Digital Global Pass heeft een cookiebeleid opgesteld, te lezen op de websites. Voor meer informatie verwijzen wij je naar het cookiebeleid, dat je vindt tijdens je bezoek aan de website.

10.2      « Plug-ins » en sociale modules

82. Wanneer de betrokken personen toegang vragen tot de websites of apps van Digital Global Pass of deze gebruiken, kan aan externe dienstverleners toegang worden verleend tot persoonlijke gegevens.

84. Deze functies worden niet automatisch geactiveerd, maar vereisen de uitdrukkelijke toestemming van de gebruikers. De websites van Digital Global PAss kunnen bijvoorbeeld verbinding maken en persoonlijke gegevens verzenden naar sociale netwerken zoals Facebook, Twitter of Instagram, als de gebruiker bepaalde functies gebruikt.
85. Deze sociale netwerken gebruiken de gegevens voor tracking en advertenties. Daarom raadt Digital Global PAss aan om het privacybeleid van het netwerk te raadplegen en maatregelen te nemen om de vertrouwelijkheid van de gegevens te verhogen.

DIGITAL GLOBAL PASS

Polityka prywatności

1.   Cel polityki ochrony danych

Digital Global Pass ustanawia niniejszą politykę ochrony danych osobowych w zakresie przepisów dotyczących ochrony danych uwzględniając standardy obowiązujące w tej dziedzinie w Unii Europejskiej, a w szczególności postanowienia ogólnego rozporządzenia w sprawie ochrony danych (RODO).
Na mocy niniejszej polityki ochrony danych Digital Global Pass zobowiązuje się, w ramach swojej działalności oraz zgodnie z obowiązującymi przepisami, chronić prywatności swoich potencjalnych i aktualnych klientów (”podmiotów danych/osób, których dane dotyczą”), zapewniając ochronę, poufność i bezpieczeństwo gromadzonych danych osobowych.
Digital Global Pass zobowiązuje się zapewnić odpowiednie środki finansowe, ludzkie i techniczne by chronić godność, uzasadniony interes i podstawowe prawa osób, których dane dotyczą.
Głównym celem niniejszej polityki ochrony danych jest zebranie w jednym dokumencie jasnych, prostych i dokładnych informacji dotyczących przetwarzania danych przez Digital Global Pass, tak aby umożliwić osobom których dane dotyczą zrozumienie, jakie informacje i dane osobowe (zwane dalej „danymi osobowymi”) są zbierane, w jaki sposób są wykorzystywane i jakie prawa przysługują im w odniesieniu do tych danych.
Digital Global Pass zastrzega sobie prawo do modyfikacji niniejszej polityki ochrony danych, według własnego uznania i w dowolnym momencie, zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych

2.   Zarządzanie danymi osobowymi

Digital Global Pass opracowała politykę zarządzania danymi osobowymi.
Polityka ta obejmuje wszystkie wytyczne, zasady, procedury i praktyki wdrożone przez Digital Global Pass w celu uwzględnienia wymagań przepisów dotyczących korzystania i ochrony danych osobowych, których wiodące zasady zostały przedstawione w poniżej.
Digital Global Pass wyznaczyła inspektora ochrony danych osobowych (IOD)).
Zadaniem IODO jest zapewnienie zgodności z przepisami dotyczącymi ochrony danych osobowych oraz współpraca z organem nadzorczym i z osobami, których dane dotyczą w związku ze zbieraniem lub przetwarzaniem danych osobowych.
Z IODO można kontaktować się pod adresem: „Service RGPD – 350 rue Denis Papin CS 90554 13594 Aix-en-Provence Cedex 3 Francja” lub adres e-mail poniżej « rgpd@www.dgp-legal.com ».

3.   Definicje

– « anonimizacja » oznacza « wynik przetwarzania danych osobowych, który nieodwracalnie zapobiega identyfikacji» ; « zbieranie » oznacza gromadzenie danych osobowych. Dane mogą być zbierane w szczególności za pomocą ankiet/ formularzy online lub poprzez odpowiedzi na zapytania;
– « zgoda » oznacza dowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
– « usługodawcy/dostawcy usług » oznaczają w szerokim tego słowa znaczeniu usługodawców, podwykonawców współpracujących z Digital Global Pass;
– « produkty lub usługi » oznaczają wszystkie produkty i usługi, w tym produkty i usługi technologiczne (strony internetowe, aplikacje i powiązane usługi) oferowane lub które mają być oferowane przez Digital global Pass i jej spółki zależne;
– «potencjalny klient » oznacza każdą osobę, która skontaktowała się z Digital Global Pass w celu uzyskania informacji o produkcie lub usłudze oferowanej przez Digital Global Pass,
– « administrator » oznacza osobę lub podmiot, która samodzielnie lub wspólnie z innymi ustala cele i metody przetwarzania danych osobowych;
– « przetwarzanie danych osobowych » oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych, niezależnie od zastosowanego procesu;

4.   Kiedy Digital Global Pass zbiera dane osobowe

Dane osobowe mogą być zbierane przede wszystkim w związku z:
– kontaktowaniem się z Digital Global Pass;

• – korzystaniem przez klienta z jakichkolwiek produktów i usług grupy Digital Virgo, w tym usług technologicznych (strona internetowych, aplikacji i powiązanych usług);
• – współpracą pomiędzy Digital Global Pass, jej potencjalnymi i aktualnymi klientami;
• – wykonaniem umów;
• – wykonywaniem obowiązków prawnych lub regulacyjnych związanych z działalnością grupy Digital Virgo mających wpływ na ochronę danych osobowych, takich jak obowiązki podatkowe, audyt, zapobieganie oszustwom;
• – jak również w związku z zarządzaniem relacjami handlowymi, w szczególności podczas składnia reklamacji, skarg lub udziału w badaniach satysfakcji użytkowników; itd.

5.   Jakie kategorie danych przetwarzane są przez Digital Global Pass

Dane osobowe oznaczają informacje dotyczące osoby fizycznej umożliwiające jej zidentyfikowanie, bezpośrednio lub pośrednio.
Główne kategorie danych osobowych zbieranych przez Digital Global Pass to: dane kontaktowe, dane identyfikacyjne, zdjęcia, dane związane z korzystaniem z usług,  dane dotyczące płatności.
Dane osobowe mogą obejmować: imię i nazwisko, numer telefonu, zdjęcie, nagranie wideo, wymieniane wiadomości, adres pocztowy, adres e-mail, adres IP komputera, rodzaj używanego terminala/urządzenia końcowego.

5.1  Deklaracyjne dane osobowe

Deklaratywne dane osobowe to dane dostarczone przez osoby, których dane dotyczą i zebrane przez Digital Global Pass w związku ze stosunkami handlowymi lub umownych.
Dane te pochodzą głównie od osób, których dane dotyczą oraz osób upoważnionych przez te osoby do przekazania danych do Digital Global Pass.
Przykładowo osoba, której dane dotyczą, może być zobowiązana do podania danych osobowych dotyczących jej sytuacji rodzinnej i ewentualnie jego imienia i nazwiska, danych kontaktowych. Dane te mogą być zbierane przez formularze, które są zdematerializowane na stronie internetowej lub aplikacji mobilnej, na papierze lub w odpowiedzi na pytania zadawane na przykład przez pracownika grupy Digital Virgo.

5.2  Dane osobowe związane z korzystaniem z produktów i usług Grupy Digital Virgo

Dane osobowe mogą pochodzić z korzystania przez osoby, których dane dotyczą z produktów i usług Grupy Digital Virgo lub mogą dotyczyć działań przeprowadzanych za pośrednictwem produktów i usług oferowanych przez Digital Global Pass w kontekście relacji z podmiotem danych.
Przykładowo, informacje są zbierane w zawiązku z obsługą klienta lub w związku z połączeniem z oferowanymi usługami lub korzystaniem z usług online (korzystanie z aplikacji).

5.3  Dane osobowe pochodzące od podmiotów trzecich

Przetwarzane dane osobowe mogą również pochodzić od:
– dostawców usług;
– organów publicznych lub nadzoru;
– podwykonawców, dostawców Grupy Digital Virgo lub podmiotów trzecich, jeśli ich polityka ochrony danych na to pozwala;
– innych produktów lub usług świadczonych przez podmioty trzecie zamówionych przez osoby, których dane dotyczą i / lub osoby te zezwoliły na udostępnianie danych Digital Global Pass.

5.4  Publiczne dane osobowe

Digital Global Pass może gromadzić publiczne dane osobowe podmiotów danych.
Publiczne dane osobowe to informacje lub dane osobowe wytworzone lub otrzymane przez organ administracyjny lub publiczny w ramach wykonywania jego zadań, opublikowane przez organ lub przekazywane na żądanie każdej osobie.
Digital Global Pass może wykorzystywać informacje publiczne lub dane osobowe, jeśli zezwalają na to przepisy prawa i regulacje oraz zgodnie z odpowiednimi zasadami przekazywania i ponownego wykorzystania określonymi w tych przepisach.

5.5  Dane osobowe obliczone lub wywnioskowane przez Digital Global Pass
Digital Global Pass może generować lub obliczać nowe dane osobowe na podstawie deklaratywnych danych osobowych lub danych związanych z funkcjonowaniem narzędzi technologicznych.

Służy to w szczególności do poznania swoich klientów, dostosowania produktów i usług, dostosowania ofert, które mogą być składane klientom, w takim przypadku Digital Global Pass może definiować profile, segmenty biznesowe lub marketingowe.

5.6  Szczególne kategorie danych osobowych

Szczególne kategorie danych osobowych to dane, które ujawniają pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe lub przynależność do związków zawodowych, dane genetyczne, biometryczne dane do celów zidentyfikowania konkretnej osoby fizycznej, dane dotyczące zdrowia lub życia seksualnego lub orientacji seksualnej osoby fizycznej.
Szczególne kategorie danych osobowych, które muszą być przedmiotem szczególnej ochrony, nie są przetwarzane przez Digital Global Pass, a w przypadku gdy ich przetwarzanie stanie się konieczne, Digital Global Pass zobowiązuje się do ich przetwarzania zgodnie z zasadami określonymi w przepisach dotyczących ochrony danych osobowych.
Może się zdarzyć, że dana osoba zdecyduje się udostępnić Digital Global Pass niektóre z takich informacji, takie jak rasa, orientacja seksualna lub przekonania religijne, w takim przypadku decyzja o przekazaniu tych informacji oznacza zgodę na ich przetwarzanie.

6.   Dane osobowe przetwarzane przez Digital Global Pass

Digital Global Pass przetwarza następujące główne dane osobowe w odniesieniu do użytkownika:
nazwisko, imię;
płeć;
poszukiwany płeć;
języki;
data urodzenia: wiek;
narodowość / miejsce pochodzenia;
liczba dzieci;
adres e-mail
adres pocztowy;
numer telefonu;
alias (identyfikator zaszyfrowany przez operatora komórkowego umożliwiający nawiązanie kontaktu przez SMS);
dane dotyczące osób powiązanych (dzieci, rodziców, małżonków);
dane dotyczące połączeń i zapytań do aplikacji (IP, urządzenie, logi, znaczniki);
fotografie;
wiadomości wymieniane na serwisach społecznościowych lub z obsługą klienta;
SMS wysłany lub odebrany;
rozmowy z obsługą klienta;
połączenia z usługami o wartości dodanej;
dane bankowe;
dowód osobisty;
rachunki telefoniczne

7.   Odbiorcy danych zebranych przez Digital Global Pass

7.1  Digital Global Pass jako administrator

Zebrane dane osobowe, a także dane, które zostaną zebrane później, są zbierane dla Digital Virgo SA jako administratora danych.
Digital Global Pass zapewnia, że dostęp do danych osobowych mają tylko upoważnione osoby i tylko gdy jest to niezbędne do wykonywania ich zadań.
Niektóre dane osobowe mogą być przesyłane podmiotom trzecim w celu spełnienia prawnych, regulacyjnych lub umownych zobowiązań lub prawnie upoważnionym organom.
Do kategorii odbiorców danych należą: klienci, spółki z Grupy Digital Virgo, dział finansowy i księgowy, dział prawny, dział sprzedaży, wewnętrzny dział obsługi klienta, dostawcy usług technicznych, dostawcy usług odpowiedzialni za relacja z klientami.

7.2  Digital Global Pass jako procesor

W ramach swoich umów z partnerami Digital Global Pass może zbierać i przetwarzać dane w imieniu swoich partnerów, którzy w tych przypadkach są administratorami danych i ostatecznymi odbiorcami zebranych danych.
Digital Global Pass zapewnia takie same środki bezpieczeństwa dla takiego przetwarzania i danych, jak dla przetwarzania i danych, dla których Digital Global Pass jest administratorem.

8.   Jak długo Digital Global Pass przechowuje dane osobowe?

Dane osobowe są przechowywane w systemach informatycznych Digital Global Pass lub jej podwykonawców lub usługodawców. Z zastrzeżeniem przekazywania podmiotom trzecim, dane osobowe są przechowywane w centrum danych i przetwarzane w Europie.
Co do zasady Digital Global Pass zobowiązuje się do wyboru podwykonawców i usługodawców spełniających najwyższe kryteria jakości i bezpieczeństwa oraz oferujących wystarczające gwarancje pod względem niezawodności, bezpieczeństwa a także zasobów by wdrożyć środki techniczne i organizacyjne.
Digital Global Pass zna miejsca hostingu swoich danych tak aby móc wykazać właściwym organom nadzorczym spełnienie swoich obowiązków.

9.   Wiodące zasady dotyczące ochrony danych osobowych

39. RODO wzmocniło obowiązek udzielania informacji osobom, których dotyczą zbierane dane osobowych.

9.1  Zgodność z prawem, rzetelność i przejrzystość

9.1.1          Zgodność z prawem

Digital Global Pass nie będzie przetwarzać danych osobowych niezgodnie z prawem, zakładając, że zgodność z prawem oceniana jest w oparciu jedne z warunków opisanych poniżej.
Zgoda osoby, której dane dotyczą. Digital Global Pass może przetwarzać dane, gdy osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub kilku określonych celach.

41.  Niepełnoletni. Usługi oferowane przez Digital Global Pass nie są przeznaczone dla nieletnich dzieci. Osoba, której dane dotyczą, potwierdza, że ukończyła 18 lat aby zamówić lub korzystać z usług Digital Global Pass. Do rodziców i każdej osoby sprawującej władzę rodzicielską należy decyzja, czy ich małoletnie dziecko może korzystać z usług

Zgoda ta może być wyrażona w formie pisemnego oświadczenia, drogą elektroniczną, ustnego oświadczenia lub podczas korzystania z usług.
Wykonanie umowy lub podjęcie działań przed zawarciem umowy. Digital Global Pass może przetwarzać dane gdy jest to konieczne do wykonania umowy.
Na przykład przetwarzanie jest realizowane w ramach wykonywania umowy podczas czynności zarządzania umowami, takimi jak zwroty lub zarządzanie zaległymi płatnościami.
Obowiązki prawne i regulacyjne. Przetwarzanie jest niezbędne do wypełnienia prawnych lub regulacyjnych obowiązków Digital Global Pass.
Takie obowiązki prawne lub regulacyjne dotyczą na przykład kontroli i monitoringu związanego z kontrolą wewnętrzną, której podlega Digital Global Pass, a w szczególności zobowiązań bankowych i podatkowych.
W związku z tym wymagane może być zażądanie określonych informacji dotyczących niektórych operacji, jeśli wymaga tego prawo lub regulacje, oraz przekazanie informacji i danych osobowych podmiotom trzecim.

48. Prawnie uzasadnione interesy Grupy Digital Virgo. Grupa Digital Virgo może przetwarzać dane gdzie przetwarzanie jest konieczne do realizacji prawnie uzasadnionych interesów przez grupę Digital Virgo lub podmiot trzeci. Uzasadnione interesy realizowane przez Digital Global Pass są zróżnicowane, ale mogą obejmować:
49. – poprawę wiedzy marketingowej o podmiotach danych;
50. – ulepszanie produktów i usług;
51. – segmentację, profilowanie, poszukiwanie, segmentację marketingowa.
    Takie przetwarzanie danych jest realizowane z uwzględnieniem interesów i praw podstawowych osób, których dane dotyczą. Takiemu przetwarzania towarzyszą środki i gwarancje zapewniające ochronę interesów i praw zainteresowanych osób, osób, których dane dotyczą oraz które pozwalają na zachowanie równowagi z uzasadnionymi interesami realizowanymi przez Digital Global Pass.

9.1.2          Rzetelność i przejrzystość

Digital Global Pass zobowiązuje się do udzielania informacji, które są uczciwe, jasne i przejrzyste.
Digital Global Pass zobowiązuje się informować osoby, których dane dotyczą, o każdej przeprowadzanej przez nią operacji przetwarzania danych poprzez ogłoszenie informacyjne

9.2      Konkretne, wyraźne i prawnie uzasadnione cele

Dane osobowe są gromadzone i przetwarzane przez Digital Global Pass w konkretnych, wyraźnych i zgodnych z prawem celach.
Dbając o etykę i bezpieczeństwo danych osobowych swoich klientów, Digital Global Pass wykorzystuje dane osobowe zgodnie z warunkami niniejszej polityki ochrony danych.
Digital Global Pass wykorzystuje całość lub część danych osobowych w następujących głównych celach:
– podejmowanie kroków na wniosek osób, których dane dotyczą przed zawarciem umowy;
– zarządzanie kontraktami i relacjami z klientami;
– zarządzanie wymianą informacji z partnerami Grupy Digital Virgo w związku roszczeniami lub żądaniami do niej skierowanymi;
– zarządzanie swoimi działaniami (np. audyt wewnętrzny i zewnętrzny) oraz zgodność z obowiązkami prawnymi;
– zarządzanie, ochrona i bezpieczeństwo narzędzi, stron internetowych i aplikacji;
– pomiar jakości i satysfakcji;
– poprawa świadczonych usług;
– opracowywanie usług innowacyjnych
– realizacja pozyskań;
– opracowywanie statystyk handlowych;
– zarządzanie żądaniami osób, których dane dotyczą w zakresie wykonywanie ich praw;
– zarządzanie niezapłaconymi rachunkami, sporami sądowymi, zwalczanie nadużyć finansowych, prania pieniędzy i finansowania terroryzmu oraz unikania podatków;
– zarządzanie opiniami ludzi na temat produktów, usług lub treści;
– zdobywanie wiedzy o kliencie.

9.3     Adekwatność, zasadność i ograniczenie

56. W przypadku każdej operacji przetwarzania Digital Global Pass zobowiązuje się zapewnić, by przetwarzanie było adekwatne, a także by zbierane i przetwarzane były wyłącznie dane ściśle niezbędne do realizacji zamierzonego celu.

9.4 Prawidłowość danych

Digital Global Pass zobowiązuje się zapewnić by zbierane dane były kompletne i na tyle aktualne na ile pozwalają na to okoliczności.
Osoby, których dane dotyczą mają prawo żądać sprostowania danych, na warunkach podanych poniżej, jeżeli uznają, że ich dane są nieprawidłowe.

9.5      Okres przechowywania i ograniczenie przechowywania danych

59. 59. Digital Global Pass zobowiązuje się nie przechowywać danych osobowych dłużej niż jest to konieczne do realizacji celów, dla których są one przechowywane lub nie dłużej niż przez czas określony w przepisach dotyczących ochrony danych osobowych.

60. Po upływie okresu przechowywania, dane zostaną usunięte z systemu informacyjnego Digital Global Pass.

9.6     Bezpieczeństwo i poufność

Digital Global Pass zobowiązuje się do wdrożenia środków bezpieczeństwa odpowiednich do stopnia wrażliwości danych osobowych w celu ich ochrony przed nieuprawioną ingerencją, utratą, zmianą lub ujawnieniem nieupoważnionym osobom.
Wszystkie pomieszczenia Digital Global Pass, w których przetwarzane są dane osobowe, są chronione elektronicznie i / lub ręcznie przed dostępem nieuprawnionych osób trzecich.
Digital Global Pass przyjęła wewnętrzną zasady i stosuje środki wykonawcze, które uwzględniają ochronę danych w fazie projektowania oraz są zgodne z zasadą domyślnej ochrony danych osobowych.
Na przykład: pseudoanimizacja danych osobowych tak szybko, jak to możliwe lub konieczne.

9.7     Prawo osób, których dane dotyczą

O ile przepisy prawa nie wymagają od Digital Global Pass inaczej, osobom, których dane są przetwarzane przysługują następujące prawa:

• prawo do informacji;
• prawo dostępu do danych;
• prawo do sprostowania danych;
• prawo do usunięcia danych lub prawo do bycia zapomnianym;
• prawo do przenoszenia danych;
• prawo do sprzeciwu;
• prawo do ograniczenia przetwarzania;
• prawo do określania wytycznych dotyczących przechowywania, usuwania i przekazywania danych osobowych po śmierci.

9.7.1     Jak skorzystania z praw

66. W przypadku jakichkolwiek pytań lub żądań dotyczących przetwarzania danych osobowych przez Digital Global Pass, osoby, których dane dotyczą proszone są o kontakt: rgpd@www.dgp-legal.com

9.7.2      Prawo do złożenia skargi

Osoby, których dane dotyczą mają prawo do złożenia skargi do organu nadzorczego, bez uszczerbku dla jakichkolwiek innych administracyjnych lub sądowych środków ochrony prawnej.
Osoby, których dane dotyczą mogą odwołać się do właściwego organu nadzoru . Prezes Urzędu Ochrony Danych Osobowych (PUDO).
.

9.8      Zautomatyzowane podejmowanie decyzji

Osoby, których dane dotyczą, są informowane o możliwości wykorzystania ich danych osobowych dla zautomatyzowanego podejmowania decyzji, w tym do celów profilowania.
Profilowanie definiuje się jako „dowolną formę zautomatyzowanego przetwarzania danych osobowych które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się” .
Osoby, których dane dotyczą, mają prawo nie być nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, w przypadku gdy decyzja wywołuje skutki prawne lub w podobny sposób znacząco na nią wpływa. Prawo to nie ma zastosowania, gdy decyzja jest konieczna do zawarcia lub wykonania umowy między podmiotem danych a Digital Global Pass lub gdy przetwarzanie jest oparte na wyraźnej zgodzie osoby, której dane dotyczą.
Zautomatyzowane przetwarzanie danych osobowych, przeprowadzane w opisanych powyżej okolicznościach, może być realizowane przez Digital Global Pass tylko wtedy, gdy wdrożone zostaną właściwe środki ochrony praw i wolności, a także prawnie uzasadnionych interesów osób, których dane dotyczą.
Ponadto osoby, których dane dotyczą mają prawo domagać się interwencji ludzkiej lub wyrazić własne stanowisko lub zakwestionować decyzję zautomatyzowanie podjętą.

9.9      Profilowanie

Digital Global Pass może wykorzystywać dane osobowe, w szczególności dane osobowe kontaktowe, jak również inne dane i dane przesyłane w celach komercyjnych i reklamowych, w szczególności do analiz wewnętrznych i statystyk, w celu ulepszenia swoich produktów i usług oraz wysyłania informacji i ofert związanych z Digital Global, takich jak SMS, biuletyny i inne komunikaty reklamowe.
W przypadku tego rodzaju przetwarzania zawsze wymagana jest zgoda osoby, której dane dotyczą.

9.10 Podstawowe zasady przekazywania danych poza Unię Europejską

Dane osobowe, które obywatele Unii Europejskie przekazali Digital Global Pass zgodnie z ustalonymi celami, są przekazywane do krajów w Unii Europejskiej lub spoza Unii Europejskiej.
W przypadku przekazania danych do kraju spoza Unii Europejskiej ustanowione zostały zasady zapewniające ochronę i bezpieczeństwo danych osobowych.
W każdym przypadku Digital Global Pass zobowiązuje się podjąć wszelkie niezbędne i odpowiednie środki w celu zapewnienia bezpieczeństwa danych osobowych.
Takie dane osobowe mogą być przekazywane, na wniosek osób, których dane dotyczą organom urzędowym oraz upoważnionym organom administracyjnym lub sądowym, lub podmiotom trzecim.

10.   Specjalne operacje

10.1     Pliki cookie i inne tagi

Kiedy mówimy o plikach cookie lub tagach rozumiemy technologie umieszczane i odczytywane, na przykład podczas przeglądania strony internetowej, czytania poczty elektronicznej, instalowania lub używania oprogramowania lub aplikacji mobilnej, niezależnie od typu użytego urządzenia końcowego.
Aby poprawić korzystanie i funkcjonalność swoich stron internetowych Digital Global Pass wykorzystuje różne rodzaje plików cookie lub tagów : np.: „pixel tags”; niektóre z nich mogą automatycznie zapisywać i przekazywać dane osobowe do na stron internetowych Digital Global Pass.
Digital Global Pass wdrożyła politykę plików cookie na swoich stronach internetowych. Aby uzyskać więcej informacji, zapoznaj się z polityką plików cookie dostępną na stronie podczas kiedy odwiedzisz stronę.

10.2      Wtyczki i moduły społecznościowe

Dostęp i korzystanie przez osoby zainteresowane ze stron internetowych lub aplikacji Digital Global Pass może umożliwić dostęp do danych osobowych zewnętrznym usługodawcom.
Funkcje te nie są automatycznie włączane, ale wymagają wyraźnej zgody użytkowników. Na przykład strony internetowe Digital Global Pass mogą łączyć i przesyłać dane osobowe do sieci społecznościowych, takich jak Facebook, Twitter lub Instagram, jeśli użytkownik korzysta z pewnych funkcji.
Ponieważ te sieci społecznościowe wykorzystują dane do celów śledzenia i reklamy, Digital Global Pass zaleca konsultowanie zasad korzystania z danych sieciowych i podejmowanie kroków w celu zwiększenia prywatności danych.

DIGITAL GLOBAL PASS

Politik zum Schutz personenbezogener Daten

1.   Zweck der Datenschutzpolitik

1. Angesichts des Vertrauensverhältnisses zwischen Digital Global Pass und seinen Kunden wollte Digital Global Pass seine Datenschutzpolitik im Hinblick auf die Datenschutzvorschriften unter Berücksichtigung der einschlägigen EU-Standards und insbesondere der Datenschutzverordnung (DSGVO oder GDPR) festlegen.

2. Mit dieser Datenschutzpolitik verpflichtet sich Digital Global Pass im Rahmen seiner Tätigkeiten und gemäß den geltenden Vorschriften, insbesondere die Privatsphäre seiner Interessenten und Kunden (der betroffenen Personen) zu schützen und Schutz, Vertraulichkeit und Sicherheit der erhobenen personenbezogenen Daten zu gewährleisten.

3. So verpflichtet sich Digital Global Pass, sich mit den finanziellen, menschlichen und technischen Mittel auszustatten, um die Menschenwürde, die legitimen Interessen und Grundrechte der betroffenen Personen zu schützen.

4. Das Hauptziel dieser Datenschutzpolitik besteht darin, in einem einzigen Dokument klare, einfache und präzise Informationen über die von Digital Global Pass vorgenommenen Datenverarbeitungen zu bündeln, damit die betroffenen Personen verstehen können, welche Informationen und personenbezogenen Daten (im Weiteren „personenbezogene Daten“) erhoben werden, wie sie verwendet werden und welche Rechte sie auf diese personenbezogenen Daten haben.

5. Digital Global Pass behält sich nach eigenem Ermessen vor, diese Datenschutzerklärung jederzeit entsprechend den geltenden Datenschutzbestimmungen zu ändern.

2.   Verwaltung der personenbezogenen Daten

6. Digital Global Pass hat eine Politik zur Verwaltung personenbezogener Daten entwickelt.

7. Diese Politik umfasst alle Richtlinien, Regeln, Verfahren und Praktiken, die von Digital Global Pass eingeführt wurden, um den Anforderungen der Bestimmungen über die Verwendung und den Schutz personenbezogener Daten Rechnung zu tragen, deren Leitprinzipien in dieser Richtlinie dargelegt sind.

8. In diesem Rahmen hat Digital Global Pass einen Datenschutzbeauftragten (DPO) bestellt.

9. Aufgabe des DPO ist es, die Einhaltung der Datenschutzvorschriften zu überwachen und mit der CNIL und allen von der Erhebung oder Verarbeitung personenbezogener Daten betroffenen Personen zu kommunizieren.

10. Der DPO kann von allen Interessenten unter folgender Postanschrift kontaktiert werden: « Service RGPD– 350 rue Denis Papin 13594 Aix-en-Provence Cedex 3 » oder unter folgender E-Mail-Adresse « rgpd@www.dgp-legal.com ».

3.   Begriffsbestimmungen

• « Anonymisierung» bezeichnet « das Ergebnis der Verarbeitung personenbezogener Daten, um unwiderruflich jegliche Identifizierung zu verhindern» ;

• « Sammeln» bezeichnet die Erhebung personenbezogener Daten. Dieses Sammeln kann insbesondere mit Fragebögen oder Online-Formularen erfolgen;

• « Einwilligung» bezeichnet jede Willensbekundung, frei, spezifisch, informativ und eindeutig, mit der die betroffene Person durch eine Erklärung oder klare positive Handlung akzeptiert, dass ihre personenbezogenen Daten verarbeitet werden;

• « Dienstleister» bezeichnet im weitesten Sinne insbesondere Dienstleister, Subunternehmer, die mit Digital Global Pass zusammenarbeiten;

• « Profiling» versteht sich als « jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zur Bewertung bestimmter persönlicher Aspekte einer natürlichen Person zu verwenden, insbesondere zur Analyse oder Vorhersage von Elementen in Bezug auf die Leistung am Arbeitsplatz, die wirtschaftliche Situation, die Gesundheit, die persönlichen Präferenzen, die Interessen, die Zuverlässigkeit, das Verhalten, den Standort oder die Bewegung dieser natürlichen Person » ;

• « Produkte oder Dienstleistungen » sind alle Produkte und Dienstleistungen einschließlich Technologien (Websites, Anwendungen und damit verbundene Dienstleistungen), die von Digital Global Pass jetzt oder später angeboten werden;

• « Potentieller Kunde» bezeichnet jede Person, die mit Digital Global Pass in Verbindung kam, um Informationen über ein von Digital Global Pass angebotenes Produkt oder eine Dienstleistung zu erhalten;

• « Verantwortlicher» bezeichnet die Person oder die Stelle, die allein oder gemeinsam die Zwecke und Modalitäten der Verarbeitung Ihrer personenbezogenen Daten festlegt;

• « Online-Dienste » bezeichnet digitale Dienste, die von Digital Global Pass angeboten werden, wie Website, Anwendungen oder damit verbundene Dienste ;

• « Verarbeitung personenbezogener Daten » bezeichnet jede auf die Daten angewandte Operation oder Gruppe von Vorgängen, unabhängig vom verwendeten Verfahren;

4.   Kontext der Erhebung personenbezogener Daten

Personenbezogene Daten können hauptsächlich erhoben werden im Rahmen von:

• Aufnahme von Kontakten mit Digital Global Pass ;
• Nutzung aller Produkte und Dienstleistungen der Digital Virgo Gruppe durch den Kunden, einschließlich der technologischen Dienstleistungen (Website, Anwendung und zugehörige Dienstleistungen);
• Beziehung zwischen Digital Global Pass, seinen potentiellen Kunden und Kunden;
• Ausführung von Verträgen;
• Erfüllung gesetzlicher Verpflichtungen oder spezifischer Vorschriften für die Tätigkeiten der Digital Virgo Group, die Auswirkungen auf den Schutz personenbezogener Daten wie steuerliche Verpflichtungen, Audit-Verpflichtungen, Betrugsbekämpfung usw. haben;
• sowie diejenigen, die die Verwaltung der Geschäftsbeziehung betreffen, insbesondere bei Reklamationen oder Umfragen zur Zufriedenheit, usw.

5.   Von Digital Global Pass verarbeitete Datenkategorien

12. Personenbezogene Daten beziehen sich auf alle Informationen zu einer natürlichen Person, mit denen sie direkt oder indirekt identifiziert werden kann.

13. Bei den von Digital Global Pass erfassten Daten gibt es folgende Hauptkategorien: Kontaktdaten, Identifizierungsdaten, Personenstand, Fotos, Nutzungsdaten der Dienste, Zahlungsdaten.

14. So können persönliche Daten erstellt werden: Name und Vorname, Telefonnummer, Foto, Videoaufzeichnung, ausgetauschte Nachrichten, Postanschrift, E-Mail-Adresse, IP-Adresse des Computers einer Person, Typ des verwendeten Terminals.

5.1  Persönliche Daten zur Meldung

15. Die personenbezogenen deklarativen Daten werden von den betroffenen Personen bereitgestellt und von Digital Global Pass im Rahmen der geschäftlichen oder vertraglichen Beziehungen erhoben.

16. Die Daten stammen im Wesentlichen von den betroffenen Personen und von Personen, die von den betroffenen Personen zur Übermittlung an Digital Global Pass berechtigt sind.

17. So kann die betroffene Person beispielsweise veranlasst werden, personenbezogene Daten über ihre Familiensituation sowie gegebenenfalls ihre Namen, Vornamen und Kontaktdaten zu übermitteln. Diese Daten können mittels elektronischer Formulare auf der Website oder in der mobilen App, auf Papier oder als Beantwortung von Fragen, die beispielsweise von einem Mitarbeiter der Digital Virgo Group gestellt werden, erhoben werden.

5.2  Persönliche Betriebsdaten der Produkte und Dienstleistungen der Digital Virgo Gruppe

18. Personenbezogene Daten können aus der Nutzung von Produkten und Dienstleistungen der Digital Virgo Group durch betroffene Personen stammen oder sich auf Transaktionen beziehen, die über Produkte und Dienstleistungen von Digital Global Pass im Rahmen seiner Beziehung zur betroffenen Person durchgeführt werden.

19. So werden beispielsweise Gespräche mit dem Kundendienst oder die Verbindung zu den angebotenen Diensten oder die Nutzung der Online-Dienste (Nutzung der Anwendungen) gesammelt.

5.3  Personenbezogene Daten von Dritten

20. Die verarbeiteten personenbezogenen Daten können auch stammen von:

• Leistungserbringern;
• öffentliche oder Aufsichtsbehörden;
• Subunternehmern, Dienstleistern der Digital Virgo Gruppe oder Dritten der Digital Virgo Gruppe, wenn ihre Datenschutzrichtlinien dies zulassen;
• anderen Produkten oder Dienstleistungen, die von Dritten erbracht werden, für die die betroffenen Personen sich angemeldet haben und/oder für die sie den Austausch mit Digital Global Pass genehmigt haben.

5.4  Öffentliche personenbezogene Daten

21. Digital Global Pass kann öffentliche personenbezogene Daten über die betroffenen Personen erheben.

22. Öffentliche personenbezogene Daten sind Informationen oder personenbezogene Daten, die von einer Verwaltungs- oder öffentlichen Behörde im Rahmen ihrer Aufgabe als öffentlicher Dienst erstellt oder erhalten werden, die von einer Verwaltungsbehörde veröffentlicht oder auf Anfrage an eine beliebige Person weitergegeben werden können.

23. Digital Global Pass kann öffentliche persönliche Informationen oder Daten verwenden, wenn dies durch Gesetze oder Vorschriften und unter Einhaltung der spezifischen Regeln für Kommunikation und Wiederverwendung, die in diesen Texten festgelegt sind, erlaubt ist.

5.5  Von Digital Global Pass berechnete oder abgeleitete personenbezogene Daten

24. Digital Global Pass kann aus den deklarativen personenbezogenen Daten oder den Betriebsdaten der technologischen Werkzeuge neue personenbezogene Daten generieren oder berechnen.

25. Dies gilt insbesondere, um seine Kunden zu kennen, seine Produkte und Dienstleistungen anzupassen, die Angebote an Kunden anzupassen; Digital Global Pass kann dann Profile, Vertriebs- oder Marketingsegmente definieren.

5.6  Besondere Kategorien von Daten

26. Besondere Kategorien personenbezogener Daten sind Daten, die die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit offenlegen, personenbezogene genetische Daten, biometrische personenbezogene Daten zur eindeutigen Identifizierung einer natürlichen Person, personenbezogene Daten zur Gesundheit oder personenbezogene Daten zum Sexualleben oder zur sexuellen Ausrichtung einer natürlichen Person.

27. Diese besonderen Kategorien personenbezogener Daten, die besonderer Aufmerksamkeit bedürfen, werden von Digital Global Pass nicht verarbeitet, und falls ihre Verarbeitung notwendig wird, verpflichtet sich Digital Global Pass, sie unter den Bedingungen zu verarbeiten, die in den Vorschriften zum Schutz personenbezogener Daten festgelegt sind.

28. Es kann vorkommen, dass die betroffene Person sich dafür entscheidet, Digital Global Pass einige dieser Informationen wie rassische Herkunft, sexuelle Ausrichtung oder religiöse Überzeugungen zur Verfügung zu stellen. In diesem Fall stellt die Entscheidung, diese Informationen zur Verfügung zu stellen, eine Einwilligung zu ihrer Verarbeitung dar.

6.   Die von Digital Global Pass verarbeiteten personenbezogenen Daten

29. Die folgenden wichtigsten personenbezogenen Daten werden von Digital Global Pass verarbeitet:

• Name, Vorname;
• Geschlecht;
• gewünschtes Geschlecht ;
• Sprachen;
• Geburtsdatum: Alter ;
• Staatsangehörigkeit / Herkunftsort ;
• Anzahl der Kinder ;
• E-Mail-Adresse ;
• Postanschrift;
• Telefonnummer ;
• Daten zu verbundenen Personen (Kinder, Eltern, Ehegatten);
• Verbindungs- und Abfragedaten zu elektronischen Anwendungen (IP, Gerät, Logs, Plotter);
• Fotos;
• Nachrichten, die über die Gemeinschaftsdienste oder den Kundendienst ausgetauscht werden;
• Versandte oder empfangene SMS;
• Gespräche mit dem Kundendienst;
• Bankverbindung / Kontonummer;
• Personalausweis ;
• Telefonrechnungen

7.   Empfänger der von Digital Global Pass erhobenen Daten

7.1  Digital Global Pass als Verantwortlicher für die Verarbeitung

30. Die erhobenen personenbezogenen Daten sowie die zu einem späteren Zeitpunkt erhobenen Daten sind für Digital Global Pass in seiner Eigenschaft als Verantwortlicher für die Verarbeitung bestimmt.

31. Digital Global Pass sorgt dafür, dass nur berechtigte Personen Zugang zu den persönlichen Daten der betroffenen Personen haben und wenn dies zur Ausführung ihrer Aufgaben erforderlich ist.

32. Bestimmte personenbezogene Daten können an Dritte zur Erfüllung gesetzlicher, behördlicher oder vertraglicher Verpflichtungen oder an gesetzlich befugte Behörden weitergeleitet werden.

33. Zu den Empfängerkategorien der Daten gehören: Kunden, Unternehmen der Digital Virgo Gruppe, Finanz- und Buchhaltungsdienste, juristische Dienstleistungen, gewerbliche Dienstleistungen, interne Kundenbeziehungen, technische Dienstleister, Dienstleister, die für die Kundenbeziehung verantwortlich sind.

7.2  Digital Global Pass als Subunternehmer

34. Im Rahmen seiner Verträge mit seinen Partnern kann Digital Global Pass verpflichtet sein, Daten im Auftrag seiner Partner zu sammeln und zu verarbeiten, die in diesen Fällen die für die Verarbeitung Verantwortlichen und Endempfänger der erhobenen Daten sind.

35. Digital Global Pass sorgt dafür, dass für diese Verarbeitungen und Daten die gleichen Sicherheitsmaßnahmen gelten wie für solche, für die Digital Global Pass verantwortlich ist.

8.   Aufbewahrung personenbezogener Daten

36. Personenbezogene Daten werden in den Informationssystemen von Digital Global Pass oder seinen Subunternehmern oder Dienstleistern gespeichert. Vorbehaltlich der Weitergabe an Dritte werden die personenbezogenen Daten in einem Datenzentrum gespeichert und in Europa verarbeitet.

37. Digital Global Pass verpflichtet sich grundsätzlich, Subunternehmer und Dienstleister auszuwählen, die die besten Qualitäts- und Sicherheitskriterien erfüllen und ausreichende Garantien in Bezug auf Zuverlässigkeit, Sicherheit und Ressourcen für die Umsetzung technischer und organisatorischer Maßnahmen bieten.

38. Schließlich lokalisiert Digital Global Pass permanent den Ort, an dem seine Daten gehostet werden, um sie gegenüber den Aufsichtsbehörden, von denen sie abhängig ist, begründen zu können.

9.   Leirprinzipien für den Schutz personenbezogener Daten

39. Die DSGVO hat die Informationspflicht für die von der Erhebung personenbezogener Daten betroffenen Personen verstärkt.

9.1      Zulässigkeit, Loyalität und Transparenz

9.1.1          Zulässigkeit

40. Digital Global Pass nimmt keine unrechtmäßige Behandlung vor, da die Zulässigkeit im Hinblick auf eine der nachstehend beschriebenen Bedingungen beurteilt wird.
41. Einwilligung der betroffenen Person. Digital Global Pass kann Verarbeitungen vornehmen, wenn die betroffene Person der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren spezifischen Zwecken zugestimmt hat.

Minderjährige. Die von Digital Global Pass angebotenen Dienste sind nicht für Minderjährige bestimmt. Die betroffene Person bestätigt, dass sie 18 Jahre oder älter ist, um die Dienste von Digital Global Pass zu abonnieren oder zu nutzen. Es obliegt den Eltern und jeder Person, die die elterliche Gewalt ausübt, zu entscheiden, ob ihr minderjähriges Kind berechtigt ist, die Services zu nutzen.

42. Diese Einwilligung kann mittels einer schriftlichen Erklärung, auch elektronisch, oder einer mündlichen Erklärung oder bei der Nutzung der Dienste erteilt werden.

43. Vertragserfüllung oder vorvertragliche Maßnahmen. Die Verarbeitung erfolgt, wenn sie für die Vertragserfüllung erforderlich ist.

44. Zum Beispiel wird die Bearbeitung im Rahmen der Vertragserfüllung bei der Durchführung und Verwaltung der Verträge, wie z. B. der Rückzahlungen oder der Verwaltung der unbezahlten Beträge, durchgeführt.

45. Gesetzliche und regulatorische Verpflichtungen. Die Verarbeitung ist zur Einhaltung der gesetzlichen oder regulatorischen Verpflichtungen von Digital Global Pass erforderlich.

46. Diese gesetzlichen oder regulatorischen Verpflichtungen beziehen sich beispielsweise auf die Kontrolle und Überwachung im Zusammenhang mit der internen Kontrolle, der Digital Global Pass unterliegt, und insbesondere auf Bank- und Steuerpflichten.

47. In diesem Zusammenhang kann es erforderlich sein, genaue Informationen über bestimmte Vorgänge anzufordern, wenn dies von der Gesetzgebung oder den Vorschriften vorgeschrieben ist, und im Rahmen der personenbezogenen Daten an Dritte weiterzugeben.

48. Berechtigte Interessen der Digital Virgo Gruppe. Die berechtigten Interessen der Digital Virgo Gruppe oder eines Dritten können eine Bearbeitung der personenbezogenen Daten der betroffenen Person durch Digital Global Pass rechtfertigen.

49. Die berechtigten Interessen, die von Digital Global Pass verfolgt werden, sind vielfältig, können aber insbesondere bestehen aus:

• Verbesserung der Marketingkenntnisse der betroffenen Personen;
• Verbesserung der Produkte und Dienstleistungen;
• Segmentierung, Profiling, Akquise, Marketing-Segmentierung.

50. Diese Verarbeitungen werden unter Berücksichtigung der Interessen und Grundrechte der Betroffenen durchgeführt. In diesem Zusammenhang gehören dazu Maßnahmen und Garantien, die den Schutz der Interessen und Rechte der betroffenen Personen gewährleisten und einen Ausgleich mit den berechtigten Interessen ermöglichen, die durch Digital Global Pass verfolgt werden.

9.1.2          Loyalität und Transparenz

51. Digital Global Pass verpflichtet sich, loyale, klare und transparente Informationen bereitzustellen.

52. So verpflichtet sich Digital Global Pass, die betroffenen Personen über jede von ihm durchgeführte Verarbeitung mit Hinweisen zu informieren.

9.2      Bestimmte, ausdrückliche und legitime Zwecke

53. Personenbezogene Daten werden von Digital Global Pass zu bestimmten, expliziten und legitimen Zwecken erfasst und verarbeitet.

54. Digital Global Pass verwendet personenbezogene Daten gemäß den Bestimmungen dieser Datenschutzrichtlinie, und zwar in ständiger Sorge um die Ethik und die Sicherheit der personenbezogenen Daten seiner Kunden.

55. Digital Global Pass verwendet personenbezogene Daten zu folgenden Hauptzwecken ganz oder teilweise:

• Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Personen getroffen werden;
• Verwaltung der Verträge und der Beziehungen zu seinen Kunden;
• Verwaltung des Austauschs mit Partnern der Digital Virgo Gruppe im Rahmen von Beschwerden oder Anfragen an sie;
• Management seiner Tätigkeiten (Beispiel interne und externe Revision) und Einhaltung der gesetzlichen Verpflichtungen;
• Verwaltung, Schutz und Sicherung der Tools, Websites und Anwendungen;
• Messung der Qualität und der Zufriedenheit;
• Verbesserung der erbrachten Dienstleistungen;
• Innovation der Dienstleistungen;
• Durchführung von Werbeaktionen;
• Erstellung von Geschäftsstatistiken;
• Verwaltung der Anträge nach dem Recht der Personen;
• Verwaltung der unbezahlten Rechnungen, Streitfälle, Bekämpfung von Betrug, Geldwäsche und Terrorismusfinanzierung und Steuerveruntreuung;
• Verwaltung der Meinungen der Personen zu Produkten, Dienstleistungen oder Inhalten
• Kenntnis der Kunden.

9.3      Angemessenheit, Relevanz und Begrenzung

56. Digital Global Pass verpflichtet sich bei jeder Verarbeitung, dass die Verarbeitungen angemessen sind und dass nur Daten gesammelt und verarbeitet werden, die für das angestrebte Ziel absolut notwendig sind.

9.4  Genauigkeit der Daten

57. Digital Global Pass verpflichtet sich, dafür zu sorgen, dass die Daten vollständig und so aktuell wie möglich gesammelt werden.

58. Die betroffenen Personen sind berechtigt, ihr Recht auf Berichtigung unter den oben genannten Bedingungen auszuüben, wenn sie Kenntnis vom Bestehen unrichtiger Daten erhalten.

9.5      Aufbewahrungsfrist und -beschränkung der Daten

59. Digital Global Pass verpflichtet sich, personenbezogene Daten nicht länger als für die Zwecke, für die sie gespeichert werden, erforderlich zu speichern oder länger als die in den Bestimmungen zum Schutz personenbezogener Daten vorgesehene Dauer.

60. Nach Ablauf der Aufbewahrungsdauer werden die Daten aus dem Informationssystem von Digital Global Pass gelöscht.

9.6      Verpflichtung zu Sicherheit und Vertraulichkeit

61. Digital Global Pass verpflichtet sich, Sicherheitsmaßnahmen zu treffen, die dem Grad der Sensibilität der personenbezogenen Daten angepasst sind, um sie vor böswilligem Eindringen, Verlust, Änderung oder Weitergabe an unbefugte Dritte zu schützen.

62. Alle Räume von Digital Global Pass, in denen persönliche Daten verarbeitet werden, sind elektronisch und/oder manuell gegen das Eindringen unberechtigter Dritter geschützt.

63. Digital Global Pass hat interne Richtlinien und Prozesse eingeführt, die Maßnahmen umsetzen, die die Grundsätze des Schutzes personenbezogener Daten von der Konzeption an und des Schutzes personenbezogener Daten standardmäßig einhalten.

64. In diesem Zusammenhang kann sie beispielsweise personenbezogene Daten so schnell wie möglich und notwendig pseudonymisieren.

9.7      Rechte der Personen

65. Sofern keine anderweitige gesetzliche Verpflichtung von Digital Global Pass besteht, genießen die Personen, deren Daten verarbeitet werden, folgende Rechte:

• das Recht auf Information;
• das Recht auf Zugang;
• das Recht auf Berichtigung;
• das Recht auf Löschung oder das Recht auf Vergessen;
• das Recht auf Übertragbarkeit;
• Widerspruchsrechte;
• das Recht auf Einschränkung der Verarbeitung;
• das Recht auf Abfrage;
• das Recht, Richtlinien über Speicherung, Löschung und Übermittlung seiner personenbezogenen Daten nach seinem Tod zu definieren.

9.7.1      Modalitäten der Ausübung dieser Rechte

66. Bei Fragen oder Anfragen im Zusammenhang mit der Verarbeitung personenbezogener Daten durch Digital Global Pass wenden Sie sich bitte an: rgpd@www.dgp-legal.com

9.7.2     Widerspruchsrecht

67. Die betroffenen Personen haben das Recht, unbeschadet anderer verwaltungstechnischer oder gerichtlicher Beschwerden bei einer Aufsichtsbehörde Beschwerde einzulegen.

68. Die betroffenen Personen können diese Beschwerde bei der französischen Aufsichtsbehörde Cnil einlegen.

9.8      Automatisierte Entscheidung

69. Die betroffenen Personen werden über die Möglichkeit der Nutzung ihrer personenbezogenen Daten bei automatisierter Verarbeitung, einschließlich Profilerstellung, informiert.

70. Profiling versteht sich als « jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zur Bewertung bestimmter persönlicher Aspekte einer natürlichen Person zu verwenden, insbesondere zur Analyse oder Vorhersage von Elementen in Bezug auf die Leistung am Arbeitsplatz, die wirtschaftliche Situation, die Gesundheit, die persönlichen Präferenzen, Interessen, Zuverlässigkeit, Verhalten, Standort oder Fortbewegung dieser natürlichen Person ».

71. Die betroffenen Personen haben das Recht, nicht Gegenstand einer Entscheidung zu sein, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht, wenn diese Entscheidung rechtliche Auswirkungen hat oder sie in ähnlicher Weise erheblich beeinträchtigt. Dieses Recht gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und Digital Global Pass erforderlich ist oder wenn die betreffende Verarbeitung auf der ausdrücklichen Zustimmung der betroffenen Personen beruht.

72. Die automatisierte Verarbeitung personenbezogener Daten, die unter den oben genannten Umständen erfolgt, kann von Digital Global Pass nur unter der Voraussetzung durchgeführt werden, dass von ihr geeignete Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Personen ergriffen wurden.

73. Darüber hinaus haben die Betroffenen das Recht, menschliches Eingreifen zu verlangen, ihre Meinung zu äußern oder die automatisiert getroffene Entscheidung anzufechten.

9.9      Profiling

74. Digital Global Pass kann personenbezogene Daten, insbesondere personenbezogene Kontaktdaten, sowie andere Angaben und Daten, die zu kommerziellen und Werbezwecken übermittelt werden, insbesondere für interne Analysen und Statistiken, zur Verbesserung seiner Produkte und Dienstleistungen und zur Übermittlung von Informationen und Angeboten über Produkte und Dienstleistungen von Digital Global Pass an betroffene Personen, wie SMS, Newsletter und andere Werbenachrichten, verwenden.

75. Für diese Art der Behandlung ist stets die Zustimmung der betroffenen Personen erforderlich.

9.10  Betreuung der Transfers außerhalb der Europäischen Union

76. Die personenbezogenen Daten, die europäische Staatsbürger gemäß den vereinbarten Zwecken an Digital Global Pass übermittelt haben, werden in ein Land der Europäischen Union oder außerhalb der Europäischen Union übertragen.

77. Im Rahmen einer Übertragung in ein Land außerhalb der Europäischen Union wurden Regeln für den Schutz und die Sicherheit dieser Informationen eingeführt.

78. Digital Global Pass ergreift in jedem Fall alle notwendigen und angemessenen Maßnahmen, um die Sicherheit personenbezogener Daten zu gewährleisten.

79. Diese personenbezogenen Daten können auf Anfrage der betroffenen Personen an offizielle Stellen und autorisierte Verwaltungs- oder Justizbehörden oder an Dritte weitergeleitet werden.

10.   Besondere Behandlungen

10.1      Cookies und andere Trackinggeräte

80. Cookies oder andere Trackinggeräte sind Tracer, die hinterlegt und gelesen werden, zum Beispiel beim Aufrufen einer Website, beim Lesen einer E-Mail, bei Installation oder Verwendung einer Software oder einer mobilen Anwendung, und zwar unabhängig vom verwendeten Terminal.

81. Um die Nutzung und die Funktionalität ihrer Websites zu verbessern, verwendet Digital Global Pass verschiedene Arten von „Cookies“ oder andere wie „Pixel-Tags“, von denen einige personenbezogene Daten automatisch speichern und an die Websites von Digital Global Pass weiterleiten können.

90. Digital Global Pass hat eine Cookie-Politik eingeführt, die ihre Websites präsentiert. Weitere Informationen finden Sie in der Cookie-Politik, die auf der Website bei Ihrem Besuch zur Verfügung steht.

10.2    « Plug-In » und soziale Module

82. Durch den Zugriff und die Nutzung der Websites oder Anwendungen von Digital Global Pass durch betroffene Personen können personenbezogene Daten an Drittanbieter weitergegeben werden.

84. Diese Funktionen werden nicht automatisch aktiviert, sondern erfordern die ausdrückliche Zustimmung der Nutzer. Zum Beispiel können sich die Websites von Digital Global Pass verbinden und persönliche Daten an soziale Netzwerke wie Facebook, Twitter oder Instagram weitergeben, wenn der Nutzer bestimmte Funktionen nutzt.
85. Da diese sozialen Netzwerke die Daten insbesondere zum Zweck der Verfolgung und der Werbung nutzen, empfiehlt Digital Global Pass, die Richtlinien zur Verwendung der Netzdaten zu konsultieren und Maßnahmen zu ergreifen, um die Geheimhaltung der Daten zu erhöhen.

Data Protection Policy

1. What is the purpose of the data protection policy?

1. Given the relationship of trust that exists between Digital Global Pass and its customers, Digital Global Pass has wished to set out its personal data protection policy with regard to data protection regulations by taking into account the European Union standards in this matter and more particularly the General Data Protection Regulation (GDPR).

2. With this data protection policy, Digital Global Pass undertakes, within the framework of its activities and in accordance with the regulations in force, to protect the privacy of its prospects and customers (the “data subjects”) by ensuring the protection, confidentiality and security of the personal data collected.

3. Digital Global Pass further undertakes to have suitable financial, human and technical means to safeguard the data subjects’ human dignity, legitimate interests and fundamental rights.

4. The main objective of this data protection policy is to concentrate in a single document clear, simple and precise information concerning the data processing operations carried out by Digital Global Pass, in order to enable the data subjects to understand what information and personal data (hereinafter referred to as the “personal data”) are collected, how they are used and what their rights are with regard to these personal data.

5. Digital Global Pass reserves the right to amend this data protection policy at its sole discretion and at any time, in accordance with applicable data protection regulations.

2. Governance of personal data

6. Digital Global Pass has developed a personal data governance policy.

7. This policy includes all the guidelines, rules, procedures, and practices implemented by Digital Global Pass to take into account the requirements of regulations relating to the use and protection of personal data, whose guiding principles are presented in this policy.

8. In this context, Digital Global Pass has designated a Data Protection Officer (DPO).

9. The task of the DPO is to ensure compliance with data protection regulations and to liaise with the competent authority and all data subjects in relation to the collection or processing of personal data.

10. The DPO can be contacted by any interested person at the following postal address: “Service RGPD – 350 rue Denis Papin 13594 Aix en Provence Cedex 3” or at the following email address “rgpd@www.dgp-legal.com”.

3.   Definitions

• « anonymisation » means «the result from processing personal data in order to irreversibly prevent identification » ;

• « collect » means to obtain personal data. Data may be collected in particular by means of questionnaires or replies to messages;

• « consent » means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her;

• « controller» means the person or body which, alone or jointly with others, determines the purposes and means of the processing of your personal data;

• « profiling » means “any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements”;

• « online services » means digital services offered by Digital Global Pass, such as website, applications, or associated services;

• « providers » should be construed in the broadest sense and means in particular service providers, subcontractors working with Digital Global Pass;

• « processing of personal data » means any operation or set of operations in relation to such data, whatever the mechanism used;

• « products or services » means all products and services, including technological products and services (websites, applications and associated services) offered or to be offered by Digital Global Pass;

• « prospect » means any person who has contacted Digital Global Pass to obtain information about a product or service offered by Digital Global Pass.

4.  When does Digital Global Pass collect personal data?

11. Personal data may be collected primarily in the context of:

• the entry into contact with Digital Global Pass;
• the customer’s use of any Digital Virgo group’s products and services, including technological services (website, application, and associated services);
• the relationship between Digital Global Pass, its prospects, and its customers;
• the performance of contracts;
• the performance of legal or regulatory obligations relating to the activity of the Digital Virgo group and having an impact on the protection of personal data, such as tax obligations, audit, fight against fraud,…;
• and those relating to the management of the commercial relationship in particular at the time of complaints, or satisfaction surveys; …

5.  What are the categories of data processed by Digital Global Pass?

12. Personal data means any information relating to a natural person which permits to identify him or her, directly or indirectly.

13.  The data collected by Digital Global Pass may be divided into the following main categories: contact data, identification data, civil status, photos, data linked to the use of the services, payment data.

14. Personal data may include an individual’s first and last name, telephone number, photograph, video recording, messages exchanged, postal address, email address, computer’s IP address, type of device used.

5.1 Declarative personal data

15. Declarative personal data are those provided by the data subjects and collected by Digital Global Pass in the context of commercial or contractual relationships.

16. The data come mainly from the data subjects and the persons authorised by the data subjects to transmit them to Digital Global Pass.

17. For example, the data subject may be asked to provide personal data relating to his or her family situation as well as his or her full name and contact details. These data can be collected through electronic forms (on website or mobile applications) or paper forms or through answers to questions asked for example by an employee of the Digital Virgo group.

5.2 Personal data related to the functioning of the Digital Virgo group’s products and services

18. Personal data may arise from the use by the data subjects of the Digital Virgo group’s products and services or may relate to operations carried out via the products and services offered by Digital Global Pass in the context of its relationship with the data subject.

19. For example, information is collected on the communications with the customer service, or the connection to the services offered, or the use of online services (use of applications).

5.3 Personal data from third parties

20. The personal data processed may also come from:

• service providers;
• public or supervisory authorities;
• subcontractors, providers of the Digital Virgo group or third parties if their personal data protection policies allow it;
• other products or services provided by third parties to which the data subjects have subscribed and/or for which they have authorised sharing with Digital Global Pass.

5.4 Public personal data

21. Digital Global Pass may collect public personal data concerning the data subjects.

22. Public personal data are personal information or data that are produced or received by an administrative or public authority as part of its public service task, that are published by an administrative authority or that can be communicated to any person upon request.

23. Digital Global Pass may use public information or personal data where permitted by law or regulation and in compliance with the specific rules of communication and re-use specified by such law or regulation.

5.5 Personal data calculated or inferred by Digital Global Pass

24. Digital Global Pass may generate or calculate new personal data on the basis of declarative personal data or data related to the functioning of technological tools.

25. This is in particular used to know its customers, to adapt its products and services, to personalize the offers that can be made to customers, in which case Digital Global Pass may define commercial or marketing profiles, segments.

5.6 Special categories of data

26. Special categories of personal data are data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs or trade union membership, personal genetic data, personal biometric data for the purpose of uniquely identifying a natural person, personal data concerning health or personal data concerning a natural person’s sex life or sexual orientation.

27. These special categories of personal data, which must be subject to special attention, are not processed by Digital Global Pass; in the event that their processing becomes necessary, Digital Global Pass undertakes to process them under the conditions laid down by the regulations relating to the protection of personal data.

28. It may happen that the data subject chooses to provide Digital Global Pass with some of this information such as his or her racial origin, sexual orientation or religious beliefs, in which case the fact of choosing to provide this information constitutes consent to its processing.

6. What are the personal data processed by Digital Global Pass?

29. Digital Global Pass processes the following main personal data in relation to user:

• last name, first name;
• sex;
• sex searched;
• languages;
• date of birth: age;
• nationality/place of origin;
• number of children;
• email address;
• mailing address;
• telephone number;
• alias (identifier encrypted by the mobile telephone operator allowing contact to be made by SMS);
• data relating to related persons (children, parents, spouses);
• connection and consultation data to electronic applications (IP, device, logs, tracers);
• photos;
• messages exchanged on community services or with the customer service;
• SMSs sent or received;
• conversations with the customer service;
• calls to value-added services;
• bank details/RIB;
• identity card;
• telephone bills.

7.  Who are the recipients of the data collected by Digital Global Pass?

7.1 When Digital Global Pass is acting as a controller

30. The personal data collected, as well as those that will be obtained later, are intended for Digital Global Pass in its capacity as the data controller.

31. Digital Global Pass ensures that the personal data of the data subjects are only accessed by authorised persons and only when necessary for the performance of their tasks.

32. Some personal data may be sent to third parties to comply with legal, regulatory or contractual obligations or to legally authorised authorities.

33. The categories of recipients of the data include: customers, Digital Virgo group companies, financial and accounting departments, legal department, sales department, internal customer relationship service, technical providers, service providers in charge of customer relations.

7.2 When Digital Global Pass is acting as a processor

34. As part of its contracts with its partners, Digital Global Pass may collect and process data on behalf of its partners, who act in in these cases as the controllers and end recipients of the data collected.

35. Digital Global Pass ensures that the same security measures are in place for such processing and data as for those where Digital Global Pass is the controller.

8.  How long does Digital Global Pass keep the personal data?

36. Personal data are stored in Digital Global Pass’s information systems or those of its subcontractors or providers. Subject to transmission to third parties, personal data are stored in a data centre and processed in Europe.

37. As a matter of principle, Digital Global Pass undertakes to choose subcontractors and providers who meet the best quality and security criteria and provide sufficient guarantees in terms of reliability, security and resources to implement technical and organisational measures.

38. Lastly, Digital Global Pass knows at all times the place where its data are hosted in order to be able to demonstrate compliance to the competent supervisory authorities.

9.  Guiding principles for the protection of personal data

39. The GDPR has strengthened the duty to provide information to data subjects whose personal data are collected.

9.1     Lawfulness, fairness and transparency

9.1.1     Lawfulness

40. Digital Global Pass will not process data unlawfully, with the understanding that lawfulness is assessed in the light of one of the conditions described below.

41. Consent of data subject. Digital Global Pass may carry out processing where the data subject has given consent to the processing of his or her personal data for one or more specific purposes.

Minor. The services offered by Digital Global Pass are not intended for minor children. The data subject acknowledges being 18 years of age or older to subscribe or use Digital Global Pass services. It is up to the parents and any person exercising parental authority to decide whether their minor child is allowed to use the services.

42. Such consent may be given by a written statement, including by electronic means, or an oral statement, or when using the services.

43. Performance of the contract or taking steps prior to entering into a contract. Digital Global Pass may carry out processing where processing is necessary for the performance of the contract.

44. For example, processing is implemented within the framework of the performance of the contract when maintaining and managing contracts, such as with reimbursements or management of unpaid invoices.

45. Legal and regulatory obligations. Digital Global Pass may carry out processing where processing is necessary for compliance with its legal or regulatory obligations.

46. These legal or regulatory obligations include, for example, those relating to the control and monitoring regarding the internal control to which Digital Global Pass is subject and, more particularly, banking and tax obligations.

47. In this context, it may be required to request specific information concerning certain operations if required by law or regulation and to transmit personal information and data to third parties.

48. Legitimate interests of Digital Virgo group. Digital Global Pass may carry out processing where processing is necessary for the purposes of the legitimate interests pursued by the Digital Virgo group or a third party.

49. The legitimate interests pursued by Digital Global Pass are diverse but may consist in particular of:

• the improvement of the marketing knowledge of the data subjects;
• the improvement of products and services;
• segmentation, profiling, direct marketing, marketing segmentation.

50. Such processing operations are carried out taking into account the interests and fundamental rights of the data subjects. As such, they are accompanied by measures and guarantees to ensure the protection of the interests and rights of the data subjects and allow a balance with the legitimate interests pursued by Digital Global Pass.

9.1.2       Fairness and transparency

51. Digital Global Pass undertakes to provide fair, clear and transparent information.

52. Digital Global Pass undertakes to inform the data subjects of each processing operation it carries out by means of information notices.

9.2     Specified, explicit and legitimate purposes

53. Personal data are collected and processed by Digital Global Pass for specified, explicit and legitimate purposes at all times.

54. Committed to guaranteeing the ethics and security of the personal data of its customers, Digital Global Pass uses personal data in accordance with the terms of this data protection policy.

55. Digital Global Pass uses all or part of the personal data for the following main purposes:

• taking steps at the request of the data subjects prior to entering into a contract;
• managing contracts and relationships with its customers;
• managing exchanges with Digital Virgo group’s partners in the context of complaints or requests sent to it;
• managing its activities (e.g. internal and external audit) and compliance with legal obligations;
• managing, protecting and securing tools, websites and applications;
• measuring quality and satisfaction;
• improving the services provided;
• developing service innovation;
• executing solicitation operations;
• developing trade statistics;
• managing data subject’s requests in relation to their rights;
• managing unpaid debts, litigation, fight against fraud, money laundering and terrorist financing, and tax evasion;
• managing people’s opinions on products, services or content;
• getting customer knowledge.

9.3     Adequacy, relevance and restriction

56. For each processing operation, Digital Global Pass undertakes to ensure that the processing operations are adequate and to collect and process only data that are strictly necessary for the purpose pursued.

9.4  Data accuracy

57. Digital Global Pass is committed to ensuring that the data collected are complete and as up-to-date as circumstances permit.

58. Data subjects have the right to exercise their right to rectification, under the conditions given below, if they become aware of the existence of inaccurate data.

9.5    Storage period and restriction

59. Digital Global Pass undertakes that it will not keep personal data longer than is necessary to fulfil the purposes for which they are stored or no longer than the period provided for by the regulations relating to the protection of personal data.

60. After the end of the retention period, the data will be deleted from Digital Global Pass’s information system.

9.6   Commitment to security and confidentiality

61. Digital Global Pass undertakes to implement security measures appropriate to the degree of sensitivity of the personal data to protect them against any malicious intrusion, loss, alteration or disclosure to unauthorised third parties.

62. All Digital Global Pass’s premises in which personal data are processed are protected electronically and/or manually against intrusion by unauthorised third parties.

63. Digital Global Pass has adopted internal policies and processes implementing measures that comply with the principles of personal data protection by design and by default.

64. For example, it may apply pseudonymisation of personal data as soon as this is possible or necessary.

9.7    Rights of data subjects

65. The individuals whose data are processed are granted the following rights, unless otherwise legally required from Digital Global Pass:

• the right of information;
• the right of access;
• the right to rectification;
• the right to erasure or the right to be forgotten;
• the right to portability;
• the right to object;
• the right to restriction of processing;
• the right to question;
• the right to give guidelines for the storage, erasure and communication of personal data after their death.

9.7.1   Procedures for exercising these rights

66. If you have any questions or requests regarding the processing of personal data by Digital Global Pass, please contact: rgpd@www.dgp-legal.com

9.7.2  Right to lodge a complaint

67. The data subjects have the right to lodge a complaint with a supervisory authority, without prejudice to any other administrative or judicial remedy.

68. The data subjects may lodge this appeal with the supervisory authority.

9.8    Automated decision-making

69. Data subjects are informed of the possibility of using their personal data for automated processing, including for profiling purposes..

70. “Profiling” means «any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements».

71. Data subjects have the right not to be subject to a decision based solely on automated processing, including profiling, where such a decision produces legal effects concerning them or similarly significantly affects them. This right does not apply if the decision is necessary for entering into, or performance of, a contract between the data subject and Digital Global Pass or is based on the data subject’s explicit consent.

72. The automated processing of personal data carried out in the circumstances mentioned above may only be carried out by Digital Global Pass on condition that suitable measures have been implemented by it to safeguard the data subject’s rights and freedoms and legitimate interests

73. Furthermore, data subjects have the right to demand human intervention or to express their point of view or to contest the automated decision taken.

9.9      Profiling

74. Digital Global Pass may use personal data, in particular personal contact data as well as other information and data transmitted for commercial and advertising purposes, including for internal analyses and statistics, to improve its products and services and to send information and offers relating to Digital Global Pass’s products and services, such as SMS, newsletters and other advertising messages to the data subjects.

75. The consent of the data subjects is always required for this type of processing.

9.10  Framework for transfers outside the European Union

76. The personal data that European citizens have transmitted to Digital Global Pass in accordance with the agreed purposes are transferred to a country inside the European Union or outside the European Union.

77. In case of transfers to a country outside the European Union, rules have been put in place to ensure the protection and security of the data.

78. In all cases, Digital Global Pass undertakes to take all necessary and appropriate measures to ensure the security of personal data.

79. These personal data may be communicated, at the request of the data subjects, to official bodies and to authorised administrative or judicial authorities, or to third parties.

10.  Special processing

10.1     Cookies and other tracking technology

80. When we talk about cookies or other tracking technology, we mean the technology placed and read for example when you consult a website, read an email, install or use software or a mobile application, whatever the type of device used.

81. In order to improve the use and functionalities of its websites, Digital Global Pass uses various types of cookies or other trackers such as pixel tags, some of which may automatically record and transmit personal data to Digital Global Pass’s websites.
82. Digital Global Pass has set up a cookies policy for its websites. For more information please refer to the Cookie Policy available on the site during your visit.

10.2   Plug-in and social modules

82. The access to and use of Digital Global Pass’s websites or applications by the data subjects may give third party service providers access to personal data.

83. These features are not activated automatically and require the express permission of users. For example, if the user uses certain features, Digital Global Pass’s websites may connect and transmit personal data to social networks such as Facebook, Twitter or Instagram.

84. Because these social networks use your data inter alia for tracking and advertising purposes, Digital Global Pass recommends that you consult those networks’ data policies and take measures to increase the confidentiality of your data.

DIGITAL GLOBAL PASS

Politique de Protection des Données Personnelles

1.   Objet de la politique de protection des données

1. Compte tenu de la relation de confiance qui existe entre Digital Global Pass, et ses clients, Digital Global Pass a souhaité définir sa politique en matière de protection des données à caractère personnel au regard des règlementations de protection des données en prenant en compte les standards de l’Union Européenne en la matière et plus particulièrement le Règlement relatif à la protection des données à caractère personnel (RGPD ou GDPR).

2. Par cette politique de protection des données, Digital Global Pass s’engage dans le cadre de ses activités et conformément à la règlementation en vigueur, à protéger notamment la vie privée de ses prospects et ses clients (les personnes concernées), en assurant la protection, la confidentialité et la sécurité des données personnelles collectées.

3. Ainsi Digital Global Pass s’engage à se donner les moyens financiers, humains et techniques, afin de protéger la dignité humaine, les intérêts légitimes et les droits fondamentaux des personnes concernées.

4. L’objectif principal de cette politique de protection des données est de concentrer dans un document unique des informations claires, simples et précises concernant les traitements de données opérées par Digital Global Pass, pour permettre aux personnes concernées de comprendre quelles sont les informations et les données à caractère personnel (ci-après dénommées « les données personnelles ») collectées, comment elles sont utilisées et quels sont leurs droits sur ces données personnelles.

5. Digital Global Pass se réserve, à sa seule discrétion, le droit de modifier à tout moment la présente politique de protection des données, en fonction des règlementations relatives à la protection des données personnelles applicables.

2.   Gouvernance des données personnelles

6. Digital Global Pass a développé une politique de gouvernance des données personnelles.

7. Cette politique regroupe toutes les orientations, les règles, les procédures, et les pratiques mises en place par Digital Global Pass permettant de prendre en compte les exigences des règlementations relatives à l’usage et à la protection des données personnelles dont les principes directeurs sont présentés dans la présente politique.

8. Dans ce cadre, Digital Global Pass a désigné un délégué à la protection des données (DPO).

9. La mission du DPO est de veiller au respect de la règlementation relative à la protection des données et de faire la liaison avec la Cnil et toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.

10. Le DPO peut être contacté par toute personne intéressée à l’adresse postale suivante : « Service RGPD – 350 rue Denis Papin 13594 Aix en Provence Cedex 3 » ou à l’adresse mél ci-après « rgpd@dgp-legal.com ».

3.   Définitions

• « anonymisation » désigne « le résultat du traitement des données personnelles afin d’empêcher, de façon irréversible, toute identification» ;

• « collecter » désigne le fait de recueillir des données à caractère personnel. Cette collecte peut s’effectuer, notamment, à l’aide de questionnaires ou de formulaires en ligne ;

• « consentement » désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ;

• « prestataires » désigne au sens large notamment des prestataires, des sous-traitants, travaillant en relation avec Digital Global Pass ;

• « profilage » s’entend comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique » ;

• « produits ou services » désigne l’ensemble des produits et services y compris technologiques (sites, applications et services associés) proposés ou qui seront proposés par Digital Global Pass ;

• « prospect » désigne toute personne qui est entrée en relation avec Digital Global Pass pour disposer d’informations sur un produit ou service proposé par Digital Global Pass,

• « responsable de traitement » désigne la personne ou l’organisme qui, seul ou conjointement, détermine les objectifs et les modalités de traitement de vos données personnelles ;

• « services en ligne » désigne des services numériques proposés par Digital Global Pass tels que site internet, applications, ou services associés ;

• « traitement des données personnelles » désigne toute opération ou groupe d’opérations appliquée aux données, quel que soit le procédé utilisé ;

4.   Le contexte de collecte des données personnelles

11. Les données personnelles peuvent être recueillies principalement dans le cadre :

• de l’entrée en relation avec Digital Global Pass ;
• de l’utilisation par le client de l’ensemble des produits et services de Digital Global Pass, y compris les services technologiques (site internet, application, et services associés) ;
• de la relation entre Digital Global Pass, ses prospects et ses clients ;
• de l’exécution de contrats ;
• de l’exécution d’obligations légales ou relevant de la règlementation spécifique aux activités de Digital Global Pass et ayant des impacts sur la protection des données personnelles telles que les obligations fiscales, d’audit, de lutte contre la fraude, … ;
• ainsi que celles relatives à la gestion de la relation commerciale notamment lors de réclamations, ou d’enquêtes de satisfaction ; etc.

5.   Les catégories de données traitées par Digital Global Pass

12. Les données personnelles visent toutes informations relatives à une personne physique permettant de l’identifier directement ou indirectement.

13. Parmi les données collectées par Digital Global Pass les principales catégories suivantes existent : données de contact, données d’identification, état civil, photos, données liées à l’usage des services, données de paiement.

14. Peuvent ainsi constituer des données personnelles : le nom et prénom, le numéro de téléphone, la photographie, l’enregistrement vidéo, les messages échangés, l’adresse postale, l’adresse mail, l’adresse IP de l’ordinateur d’un individu, le type de terminal utilisé.

5.1  Les données personnelles déclaratives

15. Les données personnelles déclaratives sont celles fournies par les personnes concernées et recueillies par Digital Global Pass dans le cadre des relations commerciales ou contractuelles.

16. Les données proviennent essentiellement des personnes concernées et des personnes autorisées par les personnes concernées à les transmettre à Digital Global Pass.

17. A titre d’exemple, la personne concernée peut être amenée à fournir des données personnelles relatives à sa situation familiale ainsi qu’éventuellement ses noms, prénoms, coordonnées. Ces données peuvent être collectées par des formulaires qu’ils soient dématérialisés sur site internet ou application mobile, papier ou en réponse à des questions posées par Digital Global Pass.

5.2  Les données personnelles de fonctionnement des produits et services

18. Des données personnelles peuvent provenir de l’utilisation par les personnes concernées de produits et services de Digital Global Pass ou peuvent être relatives à des opérations effectuées via les produits et services proposés par Digital Global Pass dans le cadre de sa relation avec la personne concernée.

19. A titre d’exemple, sont ainsi collectées des échanges avec le service client ou en encore relatives à la connexion aux services proposés ou à l’utilisation des services en ligne (utilisation des applications).

5.3  Les données personnelles provenant de tiers

20. Les données personnelles traitées peuvent également provenir :

• des fournisseurs de prestations ;
• des autorités publiques ou de contrôle ;
• des sous-traitants, de prestataires de Digital Global Pass ou de tiers à Digital Global Pass si leurs politiques de protection des données personnelles le permettent ;
• d’autres produits ou services fournis par des tiers auxquels les personnes concernées ont souscrits et/ou pour lesquels il a autorisé le partage avec Digital Global Pass.

5.4  Les données personnelles publiques

21. Digital Global Pass peut être amené à collecter des données personnelles publiques concernant les personnes concernées.

22. Les données personnelles publiques sont les informations ou données personnelles produites ou reçues par une autorité administrative ou publique dans le cadre de sa mission de service public, publiées par une autorité administrative ou communicables à toute personne en faisant la demande.

23. Digital Global Pass peut utiliser les informations ou données personnelles publiques quand cela est autorisé par les textes législatifs ou réglementaires et dans le respect des règles spécifiques de communication et de réutilisation précisées par lesdits textes.

5.5  Les données personnelles calculées ou inférées par Digital Global Pass

24. Digital Global Pass à partir des données personnelles déclaratives ou des données de fonctionnement des outils technologiques, peut générer ou calculer de nouvelles données personnelles.

25. C’est le cas notamment afin de connaitre ses clients, d’adapter ses produits et services, de personnaliser les offres qui peuvent être faites aux clients, alors Digital Global Pass peut définir des profils, des segments commerciaux ou marketing.

5.6  Les catégories particulières de données

26. Les catégories particulières de données personnelles sont les données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données personnelles génétiques, les données personnelles biométriques aux fins d’identifier une personne physique de manière unique, les données personnelles concernant la santé ou les données personnelles concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

27. Ces catégories de données personnelles particulières qui doivent être sujettes à une attention particulière, ne font pas l’objet d’un traitement par Digital Global Pass, et dans le cas ou leur traitement devenait nécessaire, Digital Global Pass s’engage à les traiter dans les conditions édictées par les règlementations relatives à la protection des données à caractère personnel.

28. Il peut arriver que la personne concernée choisisse de fournir à Digital Global Pass certaines de ces informations comme son origine raciale, son orientation sexuelle ou ses croyances religieuses, dans ce cas le fait de choisir de fournir ces informations constitue un consentement à leur traitement.

6.   Les données personnelles traitées par Digital Global Pass

29. Font l’objet d’un traitement par Digital Global Pass les principales données personnelles suivantes :

• nom, prénom ;
• sexe ;
• sexe recherché ;
• langues ;
• date de naissance : âge ;
• natonalité / lieu d’origine ;
• nombre d’enfants ;
• adresse mél ;
• adresse postale ;
• numéro de téléphone ;
• alias (identifiant crypté par l’opérateur de téléphonie mobile permettant de rentrer en contact par SMS),
• données relatives aux personnes liées (enfants, parents, conjoints) ;
• données de connexion et de consultation aux applications électroniques (IP, device, logs, traceurs) ;
• photographies ;
• messages échangés sur les services communautaires ou au service client ;
• SMS envoyés ou reçus ;
• conversations avec le service client;
• Appels services audiotel ;
• coordonnées bancaires / RIB ;
• carte d’identité ;
• Factures téléphoniques

7.   Destinataires des données collectées par Digital Global Pass

7.1  Digital Global Pass en tant que responsable de traitement

30. Les données personnelles collectées, de même que celles qui seront recueillies ultérieurement, sont destinées à Digital Global Pass en sa qualité de responsable de traitement.

31. Digital Global Pass veille à ce que seules des personnes habilitées puissent accéder aux données personnelles des personnes concernées et lorsque cela est nécessaire à l’exécution de leurs missions.

32. Certaines données personnelles peuvent être adressées à des tiers pour satisfaire aux obligations légales, réglementaires ou conventionnelles ou aux autorités légalement habilitées.

33. Les catégories de destinataires des données sont notamment : les clients, les services financiers et comptables, le service juridique, le service commercial, le service interne de relation client, les prestataires techniques, les prestataires en charge de la relation client.

7.2  Digital Global Pass en tant que sous-traitant

34. Dans le cadre de ses contrats avec ses partenaires, Digital Global Pass peut être amené à collecter et traiter des données pour le compte de ses partenaires, qui sont dans ces cas, les responsables de traitement et les destinataires finaux des données collectées.

35. Digital Global Pass veille à ce que les mêmes mesures de sécurité soient mises en place pour ces traitements et ces données, que pour celles où Digital Global Pass est le responsable de traitement.

8.   Conservation des données personnelles

36. Les données personnelles sont conservées dans les systèmes d’information de Digital Global Pass ou dans ceux de ses sous-traitants ou prestataires. Sous réserve de la transmission à des tiers, les données personnelles sont stockées dans un centre de données et traitées en Europe.

37. Par principe, Digital Global Pass s’engage à choisir des sous-traitants et prestataires répondant aux meilleurs critères de qualité et de sécurité, et présentant des garanties suffisantes, en termes de fiabilité, de sécurité, et de ressources, pour la mise en œuvre de mesures techniques et organisationnelles.

38. Enfin Digital Global Pass localise en permanence le lieu d’hébergement de ses données afin de pouvoir en justifier auprès des autorités de contrôle dont elle dépend.

9.   Principes directeurs en matière de protection des données personnelles

39. Le RGPD a renforcé le devoir d’information en faveur des personnes concernées par la collecte de données à caractère personnel.

9.1      Licéité, loyauté et transparence

9.1.1          Licéité

40. Digital Global Pass s’interdit de réaliser un traitement qui serait illicite, sachant que la licéité s’apprécie au regard de l’une des conditions décrites ci-dessous.
41. Consentement de la personne concernée. Digital Global Pass peut procéder à des traitements lorsque la personne concernée a consenti au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.

Mineur. Les services proposés par Digital Global Pass ne sont pas destinés à des enfants mineurs. La personne concernée reconnait avoir 18 ans ou plus pour s’abonner ou utiliser aux services de Digital Global Pass. Il appartient aux parents et à toute personne exerçant l’autorité parentale de décider si leur enfant mineur est autorisé à utiliser les services

42. Ce consentement peut être donné au moyen d’une déclaration écrite, y compris par voie électronique, ou d’une déclaration orale ou lors de l’utilisation des services.

43. Exécution du contrat ou des mesures précontractuelles. Le traitement est mis en œuvre lorsqu’il est nécessaire à l’exécution du contrat.

44. A titre d’exemple, le traitement dans le cadre de l’exécution du contrat est mis en œuvre lors de la tenue et la gestion des contrats tels que les remboursements ou la gestion des impayés.

45. Obligations légales et réglementaires. Le traitement est nécessaire pour le respect des obligations légales ou réglementaires de Digital Global Pass.

46. Ces obligations légales ou réglementaires sont par exemple celles relatives au contrôle et la surveillance liées au contrôle interne auquel est soumis Digital Global Pass et plus particulièrement les obligations en matière bancaire et fiscale.

47. A ce titre, il peut être amené à demander des informations précises concernant certaines opérations si cela lui est imposé par la législation ou la réglementation et à transmettre au titre des informations et des données personnelles à des tiers.

48. Intérêts légitimes de Digital Global Pass Les intérêts légitimes de Digital Global Pass ou d’un tiers peuvent être de nature à justifier un traitement par Digital Global Pass des données personnelles de la personne concernée.

49. Les intérêts légitimes poursuivis par Digital Global Pass sont variés mais peuvent notamment consister en :

• l’amélioration de la connaissance marketing des personnes concernées ;
• l’amélioration des produits et services ;
• la segmentation, le profilage, la prospection, la segmentation marketing.

50. Ces traitements sont mis en œuvre en prenant en compte les intérêts et les droits fondamentaux des personnes concernées. A ce titre, ils s’accompagnent de mesures et garanties pour assurer la protection des intérêts et droits des personnes concernées qui permettent un équilibre avec les intérêts légitimes poursuivis par Digital Global Pass.

9.1.2          Loyauté et transparence

51. Digital Global Pass s’engage à délivrer une information loyale, claire, et transparente.

52. Ainsi Digital Global Pass s’engage à informer les personnes concernées de chaque traitement qu’il met en œuvre par des mentions d’information.

9.2      Finalités déterminées, explicites et légitimes

53. Les données personnelles sont collectées et traitées en permanence par Digital Global Pass pour des finalités déterminées, explicites, et légitimes.

54. Digital Global Pass utilise les données personnelles conformément aux conditions de la présente politique de protection des données et ce dans une préoccupation constante de l’éthique et de la sécurité des données personnelles de ses clients.

55. Digital Global Pass utilise tout ou partie des données personnelles aux principales finalités suivantes :

• à l’exécution de mesures précontractuelles prises à la demande des personnes concernées ;
• la gestion des contrats et des relations avec ses clients ;
• la gestion des échanges avec des partenaires de Digital Global Pass dans le cadre de réclamations ou de demandes qui lui sont adressées ;
• le management de ses activités (exemple audit interne et externe) et le respect des obligations légales ;
• la gestion, la protection et la sécurisation des outils, des sites internet et applications ;
• la mesure de la qualité et de la satisfaction ;
• l’amélioration des services fournis ;
• l’innovation des services ;
• la réalisation d’opération de sollicitations ;
• l’élaboration de statistiques commerciales ;
• la gestion des demandes au titre du droit des personnes ;
• la gestion des impayés, du contentieux, de la lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme, et le détournement fiscal ;
• la gestion des avis des personnes sur des produits, services ou contenus ;
• la connaissance clients.

9.3      Adéquation, pertinence et limitation

56. Pour chaque traitement, Digital Global Pass s’engage à ce que les traitements soient adéquats, et à ne collecter et traiter que des données strictement nécessaires à l’objectif poursuivi.

9.4  Exactitude des données

57. Digital Global Pass s’engage à faire en sorte de collecter des données complètes et aussi actuelles que les circonstances le permettent.

58. Les personnes concernées ont le droit de mettre en œuvre leur droit à rectification, dans les conditions données plus haut, s’ils s’aperçoivent de l’existence de données inexactes.

9.5      Durée de conservation et limitation des données

59. Digital Global Pass s’engage à ne pas conserver les données personnelles plus longtemps qu’il lui est nécessaire pour accomplir les fins auxquelles elles sont conservées ou plus longtemps que la durée prévue par les règlementations relatives à la protection des données à caractère personnel.

60. Après l’écoulement de la durée de conservation, les données sont détruites du système d’information de Digital Global Pass.

9.6      Engagement de sécurité et de confidentialité

61. Digital Global Pass s’engage à mettre en œuvre des mesures de sécurité adaptées au degré de sensibilité des données personnelles pour les protéger contre toute intrusion malveillante, toute perte, toute altération, ou divulgation à des tiers non autorisés.

62. Tous les locaux de Digital Global Pass dans lesquels des données personnelles sont traitées sont protégés électroniquement et/ou manuellement contre l’intrusion de tiers non autorisés.

63. Digital Global Pass a adopté des politiques et process internes mettant en œuvre des mesures qui respectent les principes de protection des données à caractère personnel dès la conception et de protection des données personnelles par défaut.

64. A ce titre, par exemple, il peut procéder à la pseudonymisation des données personnelles dès que cela est possible et nécessaire.

9.7      Droit des personnes

65. Les personnes dont les données font l’objet d’un traitement bénéficient des droits suivants, sauf obligation légale contraire de Digital Global Pass:

• le droit à l’information ;
• le droit d’accès ;
• le droit de rectification ;
• le droit à l’effacement ou droit à l’oubli ;
• le droit à la portabilité ;
• les droits d’opposition ;
• le droit à la limitation du traitement ;
• le droit d’interrogation ;
• le droit de définir des directives relatives à la conservation, l’effacement et la communication de ses données personnelles après sa mort.

9.7.1      Modalités d’exercice de ces droits

66. En cas de question ou demande en lien avec le traitement des données personnelles effectué par Digital Global Pass, les personnes concernées sont invitées à s’adresser à : rgpd@dgp-legal.com

9.7.2       Droit au recours

67. Les personnes concernées ont le droit d’introduire une réclamation auprès d’une autorité de contrôle, et ce sans préjudice de tout autre recours administratif ou juridictionnel.

68. Les personnes concernées peuvent effectuer ce recours auprès de l’autorité de contrôle française, la Cnil.

9.8      Décision automatisée

69. Les personnes concernées sont informées de la possibilité d’utilisation de leurs données personnelles lors de traitements automatisés, y compris pour des besoins de profilage.

70. Le profilage s’entend comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique » .

71. Les personnes concernées ont le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, quand cette décision produit des effets juridiques ou l’affectant de manière significative de façon similaire. Ce droit ne s’applique pas lorsque la décision est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et Digital Global Pass ou lorsque le traitement considéré est fondé sur le consentement explicite des personnes concernées.

72. Les traitements de données personnelles automatisés, réalisés dans les circonstances rappelées ci-dessus, ne peuvent être mis en œuvre par Digital Global Pass qu’à condition que des mesures appropriées aient été prises par lui afin de de sauvegarder les droits et libertés, ainsi que les intérêts légitimes, des personnes concernées.

73. Par ailleurs, les personnes concernées ont le droit d’exiger une intervention humaine ou d’exprimer leur point de vue ou encore de contester la décision prise de manière automatisée

9.9      Profilage

74. Digital Global Pass peut utiliser les données personnelles, en particulier les données de contact personnelles ainsi que d’autres indications et données transmises à des fins commerciales et publicitaires, notamment pour des analyses et statistiques internes, pour améliorer ses produits et services et pour adresser aux personnes concernées des informations et offres relatives aux produits et services de Digital Global Pass, telles que des SMS, newsletters, et autres messages publicitaires.

75. L’accord des personnes concernées est toujours requis pour ce type de traitement.

9.10  Encadrement des transferts hors Union Européenne

76. Les données personnelles que les ressortissants européens ont transmises à Digital Global Pass conformément aux finalités convenues font l’objet d’un transfert dans un pays de l’Union Européenne ou hors de l’Union Européenne.

77. Dans le cadre d’un transfert vers un pays hors Union Européenne, des règles assurant la protection et la sécurité de ces informations ont été mises en place.

78. Digital Global Pass prend dans tous les cas toutes les mesures nécessaires et adéquates pour assurer la sécurité des données personnelles.

79. Ces données personnelles peuvent être communiquées, à la requête des personnes concernées, à des organismes officiels et à des autorités administratives ou judiciaires habilités, ou à des tiers.

10.   Traitements particuliers

10.1      Cookies et autres traceurs

80. On entend par cookies ou autres traceurs, les traceurs déposés et lus par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé.

81. Afin d’améliorer l’utilisation et les fonctionnalités de ses sites Internet, Digital Global Pass utilise différents types de « cookies» ou autres témoins comme des « pixel tag», dont certains sont susceptibles d’enregistrer automatiquement et transmettre aux sites Internet de Digital Global Pass des données personnelles.

90. Digital Global Pass a mis en place une politique cookies présente ses sites internet. Pour plus d’informations veuillez-vous référer à la politique Cookies disponible sur le site lors de votre visite.

10.2      « Plug-in » et modules sociaux

82. L’accès et l’utilisation par les personnes concernées des sites internet ou applications de Digital Global Pass peuvent donner accès à des données personnelles, aux fournisseurs de service tiers.

84. Ces fonctionnalités ne sont pas activées automatiquement mais requièrent l’autorisation expresse des utilisateurs. Par exemple, les sites internet de Digital Global Pass peuvent se connecter et transmettre des données personnelles à des réseaux sociaux comme Facebook, Twitter ou Instagram, si l’utilisateur utilise certaines fonctionnalités.
85. Etant donné que ces réseaux sociaux utilisent les données notamment à des fins de traçage et de publicité, Digital Global Pass recommande de consulter les politiques d’utilisation des données des réseaux et de prendre les mesures permettant d’augmenter la confidentialité des données.