Datenschutz
RICHTLINIEN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Version vom 18. März 2020
In Anwendung des Gesetzes Nr. 78-17 vom 6. Januar 1978, geändert in Bezug auf die Datenverarbeitung, Dateien und Freiheiten, der Europäischen Verordnung zum Schutz 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten Daten und den freien Datenverkehr informiert das Unternehmen jede Person, die auf die auf der Website angebotenen Dienste zugreift (im Folgenden die"Benutzer") seiner Verpflichtung, die Vertraulichkeit, Integrität und Sicherheit der Daten zu respektieren, die der Benutzer ihm über die Website mitteilen muss www.bodyfriend.fr (im Folgenden die "Seite? ˅").
Alle personenbezogenen Daten, die den Benutzer direkt (insbesondere Name, Vorname, Postanschrift, elektronische Daten, Telefonnummer) oder indirekt identifizieren, gelten als vertrauliche Daten und werden als solche behandelt, vorbehaltlich der Entwicklung des Rechtsrahmens zur Einstufung personenbezogener Daten ( im Folgenden die "Persönliche Daten").
1. Identifizierung des für die Datenverarbeitung Verantwortlichen
Der Datenverantwortliche, der Benutzerdaten auf der Website erhebt und verwaltet, ist Bodyfriend Europe, eine vereinfachte Aktiengesellschaft mit einem Kapital von 10.800.000,00 €, deren Hauptsitz sich in der Rue du Moulin des Bruyères 41, 92400 Courbevoie befindet und im Handels- und Firmenregister von Nanterre eingetragen ist unter der eindeutigen Identifikationsnummer 845 191 923, vertreten durch seine Präsident, Sir Changjoo Kim.
2. Wahrscheinlich erhobene personenbezogene Daten
Beim Surfen auf der Website und der Nutzung der verschiedenen vom Unternehmen angebotenen Dienste erklärt sich der Benutzer damit einverstanden, dass das Unternehmen die folgenden Datenkategorien sammelt:
- Persönliche Identifikationsdaten: Name, Vorname, Postanschrift, E-Mail-Adresse, Telefonnummer;
- Anmeldedaten: IP-Adresse, Passwort.
Der Benutzer verpflichtet sich, aktuelle und gültige persönliche Identifikationsdaten als Teil der auf der Website erforderlichen Informationen bereitzustellen, und garantiert, keine falschen Angaben zu machen und keine fehlerhaften Informationen bereitzustellen.
3. Methode zur Erhebung personenbezogener Daten
Der Benutzer stimmt zu, dass das Unternehmen seine personenbezogenen Daten sammelt, wenn er die folgenden Dokumente ausfüllt:
- Formular zur Erstellung eines Benutzerkontos;
- Abonnement des Newsletters des Unternehmens;
- Zahlungsformular;
- Kontaktformular
4. Rechtsgrundlage für die Erhebung und Verarbeitung personenbezogener Daten
Personenbezogene Daten der Nutzer werden auf Grundlage der folgenden Rechtsgrundlagen erhoben:
- Die spezifische, freie und informierte Zustimmung des Benutzers (insbesondere für die Erstellung des Benutzerkontos und das Abonnement des Newsletters);
- Die Erfüllung einer dem Unternehmen obliegenden rechtlichen Verpflichtung;
- Die Ausführung eines zwischen dem Unternehmen und dem Nutzer abgeschlossenen Vertrages (insbesondere zur Ausführung der Allgemeinen Nutzungs-/Verkaufsbedingungen);
- Das berechtigte Interesse des Unternehmens (insbesondere um die Sicherheit von Transaktionen zu gewährleisten).
5. Zweck der Verarbeitung personenbezogener Daten
Obligatorische personenbezogene Daten sind Daten, die für die Bearbeitung oder für Benutzeranfragen unbedingt erforderlich sind. In Ermangelung der Übermittlung dieser Daten wird der Benutzer darüber informiert, dass ihm bestimmte vom Unternehmen angebotene Dienste nicht zur Verfügung gestellt werden können. Der obligatorische Charakter der angeforderten Informationen wird dem Benutzer bei der Erhebung angezeigt.
Die vom Unternehmen gesammelten optionalen personenbezogenen Daten dienen dazu, den Benutzer besser kennenzulernen und sein Surferlebnis auf der Website zu verbessern.
Personenbezogene Daten werden zu folgenden Zwecken erhoben und verarbeitet:
- Erstellung des Benutzerkontos;
- Abonnement des Newsletters des Unternehmens;
- Kontakt und Hilfe;
- Management von Geschäftsbeziehungen;
- Geschäftsentwicklung;
- Serviceverbesserung;
- Verwaltung von Vorgängen im Zusammenhang mit der Verwaltung von Dienstleistungen (Verträge, Rechnungen, Bestellungen usw.);
- Zugriff auf den persönlichen Bereich der Website (zugänglich über Login und Passwort);
- Verwaltung von Einkäufen / Lieferung bestellter Produkte.
Die Benutzer werden darüber informiert, dass die übermittelten personenbezogenen Daten vorbehaltlich ihrer vorherigen, ausdrücklichen und positiven Zustimmung an Handelspartner des Unternehmens und/oder an Unternehmen weitergegeben werden können, die zur gleichen Gruppe wie das Unternehmen gehören, damit letztere die Benutzer darüber informieren ihre Angebote und Dienstleistungen.
6. Dauer der Aufbewahrung personenbezogener Daten
persönliche Daten, direkt übertragen, werden am Ende eines Zeitraums von fünf (5) Jahren nach der letzten Nutzung der Website durch den Benutzer gelöscht oder archiviert.
Diese Daten können auch für einen Zeitraum von zehn (10) Jahren danach in der Archivdatenbank mit eingeschränktem Zugriff aufbewahrt werden, um (i) die gesetzlichen und behördlichen Verpflichtungen des Unternehmens zu erfüllen und/oder (ii) dies zu ermöglichen zur Geltendmachung eines Rechts vor Gericht, und dies vor der endgültigen Löschung.
Automatisch erhobene Daten vom Typ „Webanalyse“ in Bezug auf Ihr Surfverhalten, die Dauer Ihres Besuchs, Ihre IP-Adresse, Ihren Browsertyp und Ihre Browserversion werden für maximal 13 Monate gespeichert.
7. Empfänger personenbezogener Daten
Die personenbezogenen Daten des Benutzers sind für Personen bestimmt, die ordnungsgemäß befugt sind, sie innerhalb des Unternehmens zu verarbeiten, insbesondere und je nach Art der Verarbeitung und Art der Daten die Verantwortlichen der Verkaufsabteilung, des Kundendienstes, der Marketingabteilung, der Verwaltungsabteilung, die Logistik- und IT-Abteilung.
Im Rahmen der Ausübung ihrer Tätigkeit und der Erbringung ihrer Dienstleistungen setzt die Gesellschaft Subunternehmer ein.
Diese:
- die personenbezogenen Daten des Benutzers in seinem Namen und auf seine Anweisungen hin verarbeiten;
- ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen vorlegen, um die Sicherheit und Vertraulichkeit der Daten des Benutzers zu gewährleisten.
In Fällen, in denen das Unternehmen Subunternehmer einsetzt, die sich in Ländern befinden, deren Schutzniveau nicht dem Schutzniveau personenbezogener Daten in der Europäischen Union entspricht, verpflichtet sich das Unternehmen, dass diese Übertragung durch das zwischen der Europäischen Union und der Europäischen Union eingerichtete Datenschutzschild überwacht wird Vereinigten Staaten ("Privacy Shield") oder durch die Unterzeichnung von Standardvertragsklauseln der Europäischen Kommission oder sogar durch die Aufstellung interner Unternehmensregeln ("BCR").
8. Maßnahmen des Unternehmens zur Gewährleistung der Sicherheit und Vertraulichkeit personenbezogener Daten
Das Unternehmen verpflichtet sich, personenbezogene Daten auf folgende Weise zu verarbeiten:
- rechtmäßig;
- treu;
- transparent;
- verhältnismäßig;
- relevant;
- im engen Rahmen der verfolgten und angekündigten Zwecke;
- für die Dauer, die für die durchgeführten Behandlungen erforderlich ist;
- sicher.
Das Unternehmen implementiert und aktualisiert geeignete technische und organisatorische Maßnahmen, um die Sicherheit und Vertraulichkeit personenbezogener Daten zu gewährleisten, indem verhindert wird, dass sie verfälscht, beschädigt oder an unbefugte Dritte weitergegeben werden.
9. Rechte der Benutzer an personenbezogenen Daten
Der Benutzer kann auf einfachen schriftlichen Antrag auf die ihn betreffenden personenbezogenen Daten zugreifen, deren Änderung oder Berichtigung verlangen oder verlangen, dass er nicht mehr in die Datenbank des Unternehmens aufgenommen wird.
Unter dem Zugangsgenehmigung, ist der Benutzer gemäß Artikel 15 der DSGVO berechtigt, das Unternehmen zu befragen, um (i) die Übermittlung der ihn betreffenden personenbezogenen Daten in zugänglicher Form, (ii) die Bestätigung, dass seine personenbezogenen Daten vorhanden sind oder sind nicht mehr Gegenstand der Verarbeitung, (ii) die Mitteilung der Zwecke der Verarbeitung, der Kategorien der verarbeiteten personenbezogenen Daten und der Empfänger, denen seine personenbezogenen Daten mitgeteilt werden, und (iv) die Aufbewahrungsfrist seiner personenbezogenen Daten oder die Kriterien verwendet, um diese Dauer zu bestimmen.
Gemäß Art. 16 DSGVO ist die Recht auf Berichtigung gewährt dem Benutzer das Recht, vom Unternehmen die Berichtigung, Vervollständigung oder Aktualisierung seiner personenbezogenen Daten zu verlangen, wenn diese ungenau, unvollständig, mehrdeutig oder veraltet sind.
Unter den in Artikel 17 der DSGVO vorgesehenen Voraussetzungen hat der Nutzer a Recht auf Löschung personenbezogener Daten, wodurch er das Unternehmen auffordern kann, seine personenbezogenen Daten so schnell wie möglich zu löschen, insbesondere wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.
Der Benutzer hat auch eine Recht auf Einschränkung die Verarbeitung seiner personenbezogenen Daten in den in Artikel 18 der DSGVO aufgeführten Fällen. Er kann daher verlangen, dass seine personenbezogenen Daten nur für folgende Zwecke aufbewahrt werden:
- die Richtigkeit der bestrittenen personenbezogenen Daten überprüfen;
- ihm im Rahmen der Anerkennung, Ausübung oder Verteidigung seiner Rechte vor Gericht dienen, auch wenn die Gesellschaft keine Verwendung mehr dafür hat;
- prüfen, ob die berechtigten Gründe, die das Unternehmen verfolgt, gegenüber seinen eigenen überwiegen, falls er sich der Verarbeitung aufgrund des berechtigten Interesses des Unternehmens widersetzt;
- seinem Antrag auf Einschränkung der Nutzung seiner Daten – statt auf Löschung – nachzukommen, falls die Verarbeitung seiner Daten erfolgt
Unter den in Artikel 20 der DSGVO vorgesehenen Umständen hat der Benutzer a Recht auf Übertragbarkeit seiner personenbezogenen Daten, was es ihm ermöglicht, die ihm von ihm bereitgestellten personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zum Zwecke der Übermittlung an einen anderen Datenverantwortlichen vom Unternehmen zurückzuerhalten.
Gemäß Art. 21 DSGVO hat der Nutzer die Widerspruchsrecht, jederzeit, zur Verarbeitung seiner personenbezogenen Daten für Zwecke der kommerziellen Prospektion.
Gemäß Artikel 85 des Gesetzes 78-17 vom 6. Januar 1978 über die Datenverarbeitung, Dateien und Freiheiten hat der Benutzer die Möglichkeit spezifische Richtlinien in Bezug auf die Aufbewahrung, Löschung und postmortale Übermittlung personenbezogener Daten festlegen. Diese spezifischen Richtlinien betreffen nur die vom Unternehmen durchgeführte Verarbeitung und sind auf diesen alleinigen Geltungsbereich beschränkt.
Um seine oben genannten Rechte auf Zugang, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch auszuüben, muss der Benutzer seine Anfrage nur per E-Mail an die folgende Adresse senden: france@bodyfriend.com
Das Unternehmen wird der Person, die eines dieser Rechte ausübt, so schnell wie möglich und in jedem Fall innerhalb eines (1) Monats nach Erhalt der Anfrage Informationen über die ergriffenen Maßnahmen zur Verfügung stellen. Dieser Zeitraum kann angesichts der Komplexität und Anzahl der Anfragen um zwei (2) Monate verlängert werden.
Wenn das Unternehmen auf die Anfrage nicht reagiert, wird es die Person so schnell wie möglich und spätestens innerhalb eines (1) Monats nach Erhalt ihrer Anfrage über die Gründe für ihre Untätigkeit und die Möglichkeit, eine Beschwerde einzureichen, informieren bei einer Aufsichtsbehörde und der Einlegung eines gerichtlichen Rechtsbehelfs.
Die Ausübung dieser Rechte ist kostenlos. Im Falle einer offensichtlich unbegründeten oder übermäßigen Anfrage behält sich die Gesellschaft jedoch das Recht vor, (i) die Zahlung von Gebühren unter Berücksichtigung der Verwaltungskosten zu verlangen oder (ii) die Beantwortung dieser Anfragen abzulehnen.
10. Rechtsbehelfe bei Verletzungen des Schutzes personenbezogener Daten
Im Falle einer Verletzung seiner personenbezogenen Daten, die wahrscheinlich ein Risiko für seine Rechte und Freiheiten darstellt, benachrichtigt das Unternehmen die CNIL so schnell wie möglich und, wenn möglich, spätestens zweiundsiebzig (72) Stunden danach anerkennen. Darüber hinaus wird das Unternehmen den Benutzer so schnell wie möglich gemäß den Bestimmungen von Artikel 34 der DSGVO darüber informieren.
Unbeschadet anderer administrativer oder gerichtlicher Rechtsbehelfe kann der Benutzer, der der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten einen Verstoß gegen die geltenden Rechtsvorschriften darstellt, eine Beschwerde bei einer zuständigen Aufsichtsbehörde wie der National Commission for Computing and Liberties einreichen (CNIL).
11. Auskunftsersuchen
Bei Fragen zur Verarbeitung ihrer personenbezogenen Daten und zur Ausübung ihrer Rechte können sich die Benutzer per E-Mail unter der folgenden Adresse an die zuständige Abteilung wenden: france@bodyfriend.com