Datenschutzrichtlinie / DSGVO-Charta

Haftungsausschluss: Dies ist eine übersetzte Version. Im Falle von Abweichungen hat die ursprüngliche französische Version Vorrang.

Wer sind wir?

Fenritec Vereinfachte Aktiengesellschaft (SAS) mit einem Stammkapital von 15.000,00 €

Adresse 3 Allée des Lilas 54650 Saulnes Frankreich

SIREN: 894 082 031, eingetragen im RCS von Val de Briey

1. Glossar

Kunde: Eine juristische oder natürliche Person, die in einem der Informationssysteme von Fenritec registriert ist.

Vertrag: Der vertragliche Rahmen, ob schriftlich formalisiert oder nicht, dessen integraler Bestandteil diese Charta ist.

Personenbezogene Daten (oder personenbezogene Daten/Informationen oder Daten): Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, die direkt oder indirekt durch Bezugnahme auf einen Namen, eine Identifikationsnummer oder auf einen oder mehrere spezifische Faktoren identifiziert werden kann, wie in der Verordnung definiert, einschließlich Metadaten.

Betroffene Person: Die natürliche Person, auf die sich die personenbezogenen Daten beziehen.

Dienstleistung: Die Dienstleistung(en), die dem Dienstleister vom Kunden im Rahmen des Vertrags anvertraut werden.

Parteien: Der Kunde und der Dienstleister, wie im Vertrag definiert.

Dienstleister: Eine juristische oder natürliche Person, die möglicherweise an einer Verarbeitung von personenbezogenen Daten im Zusammenhang mit dem Vertrag beteiligt sein muss.

Verordnung: Alle in Frankreich geltenden Gesetze und Vorschriften zum Schutz personenbezogener Daten, einschließlich des Gesetzes Nr. 78-17 vom 6. Januar 1978, geändert 2004 („Informatique et Libertés“), der DSGVO und nachfolgender Texte.

DSGVO: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, anwendbar ab dem 25. Mai 2018.

Verarbeitung: Jeder Vorgang oder jede Reihe von Vorgängen, die an personenbezogenen Daten durchgeführt werden, unabhängig vom verwendeten Verfahren, einschließlich Erhebung, Erfassung, Speicherung, Anpassung oder Veränderung, Extraktion, Konsultation, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, Abgleich oder Kombination sowie Sperrung, Löschung oder Vernichtung oder jeder Vorgang, der von der Verordnung als „Verarbeitung“ bezeichnet wird.

Verletzung personenbezogener Daten: Eine Verletzung der Sicherheit, die zufällig oder rechtswidrig zur Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

2. Zweck

Diese Charta definiert die Bedingungen, unter denen Fenritec Verarbeitungen im Rahmen der Durchführung des Vertrags durchführen kann, sei es (i) personenbezogene Daten, die vom Kunden erhalten wurden, oder (ii) Daten, die von Dritten oder direkt von betroffenen Personen gesammelt wurden.

Diese Charta tritt mit der Registrierung bei einem Fenritec-Dienst in Kraft und, falls dies nicht der Fall ist, sobald personenbezogene Daten erhalten werden oder der Zugriff auf diese Daten dem Dienstleister oder einer in seinem Namen handelnden Person gewährt wird, und bleibt bis zum Ende der Verarbeitung(en) anwendbar, die durch die endgültige Löschung der personenbezogenen Daten unter den in dieser Charta vorgesehenen Bedingungen oder, falls dies nicht der Fall ist, mit der vorherigen, ausdrücklichen und schriftlichen Zustimmung des Verantwortlichen im Sinne der Verordnung materialisiert wird.

Falls zutreffend, geht diese Charta allen anderen vertraglichen Dokumenten vor, die die Verarbeitung personenbezogener Daten regeln, die unterzeichnet oder sogar einfach zwischen den Parteien ausgetauscht wurden.

Im Rahmen ihrer vertraglichen Beziehung verpflichten sich die Parteien, die geltende Verordnung zum Schutz personenbezogener Daten einzuhalten, insbesondere die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, die ab dem 25. Mai 2018 anwendbar ist (im Folgenden: „Europäische Datenschutzverordnung“).

3. Zweckbindung

Fenritec verarbeitet Daten ausschließlich für die im Vertrag definierten Zwecke oder die für dessen Erfüllung erforderlichen Zwecke und muss die ihm nach der Verordnung und dieser Charta obliegenden Verpflichtungen einhalten.

Fenritec stellt die Einhaltung dieser Charta durch sein Personal und durch seine eigenen Unterauftragnehmer oder gemeinsame Verantwortliche sicher.

Es wird dem Kunden auf erste Anfrage die Liste der Unterauftragnehmer oder gemeinsamen Verantwortlichen zur Verfügung stellen, die an der Verarbeitung beteiligt sind.

Stand des Datums dieses Dokuments delegiert Fenritec das Hosting seiner IT-Infrastruktur (Rechenzentren) an:

  • OVH S.A.S., eingetragen im RCS von Lille Métropole unter der Nummer 424 761 419.
  • Scaleway S.A.S., eingetragen im RCS von Paris unter der Nummer 433 115 904.

Fenritec behält sich das Recht vor, dieser Liste weitere Hosting-Anbieter hinzuzufügen, sofern die Hauptmuttergesellschaft ihren Sitz in Frankreich oder der Europäischen Union hat und der DSGVO unterliegt. Sobald eine solche Änderung vorgenommen wird, wird der Kunde benachrichtigt.

4. Regeln für die Verwendung von „personenbezogenen Daten“

4.1. Verordnung über personenbezogene Daten

Fenritec (i) bestätigt, dass es sich der zum Zeitpunkt der Unterzeichnung dieser Charta geltenden Verordnung bewusst ist, (ii) verpflichtet sich, über Änderungen der Verordnung für die Dauer der Beziehung mit dem Kunden informiert zu bleiben, und (iii) stellt die Einhaltung dieser sicher.

Insbesondere erklärt Fenritec, dass es: · einen Datenschutzbeauftragten („DSB“) ernannt hat und sich verpflichtet, dessen Namen dem Kunden und der Aufsichtsbehörde mitzuteilen, wann immer dies von der Verordnung verlangt wird; · ein dediziertes Kontaktformular für jede Frage oder Beschwerde in Bezug auf „personenbezogene Daten“ erstellt hat, um auf die Anfragen des Kunden zu reagieren; · ein Verzeichnis für alle Kategorien der Verarbeitung personenbezogener Daten, die im Namen des Kunden durchgeführt werden, einschließlich einer Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen, auf dem neuesten Stand hält.

Stand 21. Juli 2021 ist der DSB Herr Nicolas Philippe Schwartz.

4.2. Zweck der Verarbeitung

Fenritec verpflichtet sich, personenbezogene Daten nicht für andere Zwecke zu verwenden als die im Kundenvertrag und in dieser Charta erwarteten und spezifizierten.

4.3. Vertraulichkeit personenbezogener Daten

Fenritec trifft alle angemessenen Vorsichtsmaßnahmen, um die Vertraulichkeit personenbezogener Daten zu wahren, und verpflichtet sich insbesondere nicht zu: · Kopieren von Dokumenten und Informationsmedien, die ihm anvertraut wurden, außer für diejenigen, die für die Verarbeitung personenbezogener Daten erforderlich sind, in welchem Fall der Dienstleister den Kunden informiert; · Offenlegung personenbezogener Daten an andere Personen – privat oder öffentlich, natürlich oder juristisch – außer auf Anfrage berechtigter Dritter nach einem gerechtfertigten offiziellen Verfahren und nur nach Überprüfung der Rechtsgrundlage und Information des Kunden; · Übertragung, Vermietung, Übermittlung oder Bereitstellung an Dritte, aus welchem Grund oder in welcher Eigenschaft auch immer, der personenbezogenen Daten, die ihm vom Kunden oder von einem Dritten auf Anweisung des Kunden bereitgestellt wurden.

4.3.1 Werbeausnahmen

Wir können Werbepixel verwenden, die von Werbeplattformen Dritter bereitgestellt werden. Diese Tracker können aktiviert werden, wenn Sie über bestimmte Marketingkampagnen auf unsere Website zugreifen, die durch das Vorhandensein eines utm_source-Parameters in der URL identifiziert werden (z. B. utm_source=facebook, utm_source=x usw.).

Die Aktivierung dieser Pixel basiert ausschließlich auf Ihrer Zustimmung, die im Voraus über unser Cookie-Banner eingeholt wird. Sofern und bis Sie Ihre Zustimmung erteilen, wird kein Werbepixel installiert oder ausgelöst.

Diese Tracker ermöglichen es den relevanten Plattformen:

  • die Leistung unserer Werbekampagnen zu messen,
  • Statistiken über das Surfverhalten und die Interaktionen der Besucher zu erstellen,
  • ggf. personalisierte Werbung auf ihren Diensten zu schalten.

Jeder Anbieter von Pixel-Diensten Dritter bleibt für die Verarbeitung verantwortlich, die er mit Ihren Daten durchführt, sobald diese gesammelt wurden. Weitere Informationen finden Sie direkt in ihren jeweiligen Datenschutzrichtlinien.

Sie können Ihre Zustimmung jederzeit über unser Cookie-Verwaltungsbanner widerrufen oder ändern. Sie können auch Ihre Rechte (Zugriff, Berichtigung, Widerspruch, Löschung) bei uns unter den in dieser Charta beschriebenen Bedingungen ausüben.

4.3.1.1 X Ads (ehemals Twitter Ads)

Wir verwenden das von X Corp. (ehemals Twitter) bereitgestellte Werbepixel, um die Effektivität unserer Kampagnen zu messen und unsere Kommunikation zu optimieren.

Dieses Pixel kann ausgelöst werden, wenn Sie über bestimmte Werbekampagnen auf unsere Website zugreifen und nur, wenn die URL den Parameter utm_source=x enthält.

Die Installation und Verwendung dieses Trackers basieren auf Ihrer Zustimmung, die im Voraus über unser Cookie-Verwaltungsbanner eingeholt wird. Wenn Sie Werbe-Cookies nicht akzeptieren, wird das X Ads-Pixel nicht aktiviert.

Das Pixel ermöglicht es X Corp., Informationen zu Ihrem Surfverhalten auf unserer Website zu sammeln (z. B. besuchte Seiten, durchgeführte Aktionen) und diese ggf. mit Ihrem X-Benutzerkonto zu verknüpfen. Diese Daten werden für statistische Nachverfolgung und für die Schaltung personalisierter Anzeigen auf der X-Plattform verwendet.

Weitere Informationen zur Datenverarbeitung von X Corp. finden Sie in der Datenschutzrichtlinie unter folgender Adresse: https://business.twitter.com/fr/help/ads-policies.html

4.4. Integrität und Sicherheit personenbezogener Daten

4.4.1. Sicherheitsmaßnahmen

In Übereinstimmung mit der Verordnung verpflichtet sich Fenritec, alle Sicherheitsmaßnahmen und angemessenen Vorsichtsmaßnahmen zu ergreifen, um die Sicherung, Erhaltung und Integrität der verarbeiteten personenbezogenen Daten zu gewährleisten, sowohl während der Übertragung als auch im Ruhezustand in seinen Datenbanken und Dateisystemen.

Unter diesen Maßnahmen wird Fenritec während der gesamten Laufzeit des Vertrags alle technischen, logischen, organisatorischen und physischen Sicherheitsmittel implementieren und aufrechterhalten, um sicherzustellen, dass die Verarbeitung personenbezogener Daten ein Sicherheitsniveau aufweist, das dem Risiko angemessen ist und dem Stand der Technik entspricht, und unter anderem, falls erforderlich, Folgendes ermöglicht: · Pseudonymisierung und Verschlüsselung personenbezogener Daten; · Gewährleistung der fortlaufenden Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit von Verarbeitungssystemen und -diensten; · Wiederherstellung der Verfügbarkeit personenbezogener Daten und der Verarbeitung innerhalb angemessener Zeiträume im Falle eines physischen oder technischen Vorfalls; · Testen, Analysieren und regelmäßige Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung; · Erhaltung und Gewährleistung eines sicheren Zugriffs und von Schnittstellen beim Zugriff oder Austausch mit dem Informationssystem des Kunden; · Verhinderung der Verfälschung, des Missbrauchs oder der betrügerischen Verwendung, der Beschädigung oder der Offenlegung personenbezogener Daten an unbefugte Personen.

Fenritec wird der CNIL jede Verletzung melden, die ein großes Risiko darstellt, das sich direkt auf einen Kunden auswirkt, und jede Verletzung personenbezogener Daten, die es erlitten hat, innerhalb von maximal 72 Stunden nach deren Entdeckung.

Wenn der Vorfall ein hohes Risiko für die Privatsphäre der betroffenen Personen darstellt, wird Fenritec den Kunden ebenfalls innerhalb derselben Fristen benachrichtigen.

Fenritec erklärt, dass es technische und organisatorische Sicherheitsmaßnahmen implementiert hat und weiterhin implementiert, um ein Sicherheitsniveau zu gewährleisten, das den eingegangenen Risiken angemessen ist, im Rahmen einer Richtlinie für die Sicherheit von Informationssystemen (ISSP/PSSI).

4.4.2 Kontrollmaßnahmen

Der Kunde behält sich das Recht vor, unter den unten angegebenen Bedingungen jede Überprüfung durchzuführen, die er für nützlich hält, über (a) einen Fragebogen, (b) eine Vor-Ort-Prüfung, (c) einen Penetrationstest, um die Einhaltung der oben genannten Regeln durch Fenritec zu überprüfen und dem Kunden zu ermöglichen, eine Datenschutz-Folgenabschätzung für die Personen durchzuführen, deren personenbezogene Daten Gegenstand der Verarbeitung sind. Die Ausführung der Anfrage kann je nach Arbeitsaufwand in Rechnung gestellt werden.

Für routinemäßige Fragen verwenden Sie bitte den Support-Bereich, wenn Sie angemeldet sind.

a. Fragebogen

Der Kunde kann dem Dienstleister vor und während der Durchführung des Vertrags einen Fragebogen oder eine Zusammenfassung zur Vervollständigung senden, der dazu dient, Informationen über die Verarbeitung zu sammeln. Diese Anfrage muss gerechtfertigt sein durch:

  • das Verständnis der Informationssysteme und Prozesse, die sich auf personenbezogene Daten auswirken können; und/oder
  • Sicherheits- oder Zuverlässigkeitsanforderungen für die Verarbeitung personenbezogener Daten.

Fenritec wird den Fragebogen oder die Zusammenfassung ehrlich und genau ausfüllen und ihn dem Kunden innerhalb von maximal dreißig (30) Kalendertagen nach Erhalt zurücksenden.

b. Vor-Ort-Prüfung

Während der gesamten Durchführung des Vertrags wird Fenritec die Informationen und Dokumente aufbewahren und erhalten, die erforderlich sind, um auf eine Prüfungsanfrage wie unten beschrieben zu reagieren. Diese Informationen und Dokumentation werden so aufbewahrt und archiviert, dass der Kunde höchstens einmal pro Jahr und nach mindestens dreißig (30) Kalendertagen Vorankündigung jeden unabhängigen Drittprüfer, der von den Parteien benannt wird, beauftragen kann, eine Prüfung durchzuführen. Der benannte Prüfer muss durch eine ausdrückliche schriftliche Erklärung eine Vertraulichkeitsverpflichtung unterzeichnen.

Die Prüfungsmission wird die Überprüfung der Einhaltung der Verarbeitung mit den Bestimmungen dieser Charta in einem der folgenden Bereiche umfassen:

  • Anwendung von Sicherheits- und Backup-Verfahren für personenbezogene Daten;
  • Kontrolle der physischen und logischen Sicherheit der Server, auf denen die Daten verarbeitet werden;
  • Rückverfolgbarkeit der Datenflüsse personenbezogener Daten und der Standorte ihrer Hosting-, Backup- und Verarbeitungsstandorte.

Wenn Anomalien festgestellt werden, verpflichtet sich die geprüfte Partei, diese auf eigene Kosten zu korrigieren, um die Verarbeitung in Übereinstimmung mit dem Stand der Technik zum Zeitpunkt und mit der anwendbaren Verordnung zu bringen, innerhalb eines angemessenen Zeitraums.

4.5. Übertragung personenbezogener Daten

Sofern nicht ausdrücklich vom Kunden durch die Umsetzung von mit der Verordnung konformen Garantien autorisiert, darf Fenritec keine Übertragung oder Verarbeitung personenbezogener Daten außerhalb der Europäischen Union durchführen, einschließlich Hosting, Backup und Archivierung der Datenbank, die die personenbezogenen Daten enthält.

Dementsprechend müssen die Server und alle Tools, die im Rahmen der Verarbeitung personenbezogener Daten verwendet werden, einschließlich der Verwaltungs- und Zugriffskonsole, die im Rahmen der Verarbeitung implementiert werden, innerhalb der Europäischen Union liegen. Andernfalls behält sich der Kunde das Recht vor, den Vertrag mit sofortiger Wirkung zu kündigen.

4.6. Dauer der Verarbeitung

Fenritec verpflichtet sich, personenbezogene Daten, die für die Erbringung der Dienstleistungen nicht erforderlich sind, nicht über einen mit der Verordnung konformen angemessenen Zeitraum hinaus aufzubewahren. Als Hinweis behält Fenritec Verbindungs- und Benutzeraktionsprotokolle aktiv für einen Zeitraum von 3 Monaten und stellt auf Anfrage von Justizbehörden archivierte Protokolle für einen Zeitraum von 1 Jahr bereit.

Nach diesem Zeitraum und nur nach Rückgabe der im Rahmen der Verarbeitung gesammelten personenbezogenen Daten an den Kunden verpflichtet sich Fenritec, diese Daten zu löschen, es sei denn, sie müssen gemäß den anwendbaren Vorschriften und insbesondere denen, die im Handelsgesetzbuch, im Bürgerlichen Gesetzbuch und im Verbraucherrecht vorgesehen sind, archiviert werden.

Der Kunde kann Fenritec auffordern, alle seine personenbezogenen Daten gemäß der DSGVO zu löschen. Fenritec wird dem Kunden innerhalb von sieben (7) Kalendertagen nach diesem Vorgang ein Zerstörungszertifikat zuschicken.

Fenritec wird sich ohne Verzögerung an den Kunden wenden, falls Zweifel an den Aufbewahrungsregeln bestehen, und alle Informationen bereitstellen, die für eine schnelle Entscheidung erforderlich sind.

Speicher:

  • Rechnungsinformationen (d. h. Adressen, Vor- und Nachname usw.) werden 10 Jahre nach dem Ende des aktuellen Geschäftsjahres aufbewahrt, in Übereinstimmung mit den gesetzlichen Bestimmungen.

Fenritec Alpha:

  • Endgültig gelöschte Daten werden auf unseren Servern für einen Zeitraum von 7 Tagen bis 1 Monat aufbewahrt, um dem Benutzer die Anforderung einer Wiederherstellung zu ermöglichen;
  • Das System kann Ihre Dokumente verwenden, um zusätzliche Miniaturansichten in der Anwendung zu generieren (z. B. Vorschauen von Fotos, PDFs usw.), um die Benutzererfahrung zu verbessern.

Anmeldung:

  • Bei der Registrierung bereitgestellte Informationen werden von Fenritec 3 Monate nach einer Löschanforderung aufbewahrt und sind für Behörden 1 Jahr lang verfügbar, in Übereinstimmung mit den gesetzlichen Bestimmungen.

4.7. Rückgabe personenbezogener Daten

Jederzeit, auf einfache Anfrage des Kunden, wird Fenritec die personenbezogenen Daten, unabhängig von ihrem Medium, sowie Kopien und alle damit zusammenhängenden Dokumente und insbesondere (i) die für den Betrieb dieser Daten erforderliche Dokumentation und (ii) für die Verarbeitung, vorbehaltlich der geistigen Eigentumsrechte des Dienstleisters an dieser Verarbeitung, zurückgeben.

5. Meldepflichten

5.1 Verpflichtung zur Meldung bei Nichteinhaltung der Anweisungen des Kunden

Wenn Fenritec aus irgendeinem Grund nicht in der Lage ist, die im Kundenvertrag festgelegten Anweisungen einzuhalten, muss es den Kunden unverzüglich informieren, in welchem Fall dieser das Recht hat, den Vertrag ohne Entschädigung oder Kündigungsfrist zu kündigen, wenn die Schwere des Verstoßes dies rechtfertigt.

5.2 Verpflichtung zur Meldung bei Nichteinhaltung der Verordnung durch den Kunden

Wenn Fenritec der Ansicht ist, dass die Anweisungen des Kunden eine Verletzung der Verordnung darstellen, muss es den Kunden unverzüglich informieren.

5.3 Verpflichtung zur Meldung bei einer Verletzung personenbezogener Daten

Im Falle einer Verletzung personenbezogener Daten verpflichtet sich Fenritec, den Kunden so bald wie möglich nach Kenntnisnahme per E-Mail zu informieren, in Übereinstimmung mit den in den Artikeln 33 und 34 der DSGVO vorgesehenen Meldeverfahren, und dem Kunden alle nützlichen Unterlagen beizufügen, um dem Kunden zu ermöglichen, diese Verletzung personenbezogener Daten gegebenenfalls der zuständigen Aufsichtsbehörde zu melden.

Wenn es Fenritec nicht möglich ist, dem Kunden gleichzeitig alle Informationen zur Verfügung zu stellen, wird Fenritec die Informationen schrittweise ohne unangemessene Verzögerung bereitstellen.

Dennoch kann Fenritec die zuständige lokale Aufsichtsbehörde (z. B. die CNIL in Frankreich) so bald wie möglich und spätestens innerhalb von 72 Stunden nach Kenntnisnahme über die Verletzung personenbezogener Daten informieren.

Diese von Fenritec vorgenommene Meldung wird mindestens alle in Artikel 33 der DSGVO beschriebenen Elemente enthalten.

5.4 Verpflichtung zur Meldung bei Anfragen von zuständigen Behörden in Bezug auf die Verarbeitung

Im Falle einer Anfrage der zuständigen Behörden in Bezug auf die Verarbeitung – und sofern es keine zwingende öffentliche Ordnungsanforderung gibt – verpflichtet sich Fenritec (i) den Kunden unverzüglich und spätestens innerhalb von achtundvierzig (48) Stunden zu informieren und (ii) keine Informationen zu übermitteln, ohne vorher den Kunden zu konsultieren und dessen ausdrückliche Genehmigung einzuholen.

Fenritec verpflichtet sich auch, den Kunden über Folgendes zu informieren:

  • jede Prüfung seiner Tätigkeit im Zusammenhang mit den Dienstleistungen durch eine administrative, steuerliche und/oder gerichtliche Behörde. Gegebenenfalls müssen die Ergebnisse einer solchen Prüfung dem Kunden so bald wie möglich mitgeteilt werden;
  • jede Anfrage oder Beschwerde, die direkt von einer Person eingereicht wird, deren personenbezogene Daten von Fenritec verarbeitet wurden.

Allgemeiner gesagt, muss jede Sanktion, die sich auf die Methoden der Verarbeitung personenbezogener Daten auswirkt, die Fenritec oder einen späteren Unterauftragnehmer betrifft, dem Kunden unverzüglich gemeldet werden.

6. Kundeninformation und Zusammenarbeit

Fenritec unterstützt den Kunden während und nach Ablauf des Vertrags bei allen Schritten und Verfahren, die von der Verordnung verlangt werden, insbesondere in den folgenden Situationen:

  • Durchführung einer Datenschutz-Folgenabschätzung, die im Rahmen der Verarbeitung durchgeführt wird;
  • eine Prüfung durch eine zuständige Behörde, um auf jede Anfrage nach Informationen und unterstützenden Dokumenten in Bezug auf die Verarbeitung zu reagieren oder um jede Anordnung zur Durchführung von Maßnahmen zur Einhaltung der Verordnung zu befolgen;
  • eine Anfrage einer Einzelperson oder einer Gruppe von Personen, die ihr Recht auf Zugang zu ihren personenbezogenen Daten ausüben möchten, um innerhalb von fünf (5) Werktagen alle Anfragen zur Änderung, Berichtigung, Löschung, Einwendung und Portabilität personenbezogener Daten zu berücksichtigen, die direkt oder über den Kunden an Fenritec gerichtet werden;
  • eine Anfrage einer Einzelperson oder einer Gruppe von Personen, die das Recht ausüben möchten, nicht Gegenstand automatisierter Einzelentscheidungen (einschließlich Profiling) zu sein;
  • Meldung jeder potenziellen Sicherheitsverletzung an die zuständige Behörde.

Wenn sich die betroffene Person an den Dienstleister wendet, um die oben genannten Rechte auszuüben, wird der Dienstleister dem Kunden spätestens am nächsten Werktag die von der betroffenen Person gestellte Anfrage zusammen mit allen Informationen, die für die Bearbeitung der Anfrage relevant sind, mitteilen.

Die Angabe von Fenritec, dass es einen Verhaltenskodex im Sinne von Artikel 40 der DSGVO einhält oder dass es über einen Zertifizierungsmechanismus gemäß Artikel 42 der DSGVO verfügt, entbindet es nicht von den Verpflichtungen dieser Charta.

🍪

Datenschutzeinstellungen

Mess-Cookies in Verwendung.
Tracking zulassen, um unsere Kampagnen zu verbessern?

Unsere Datenschutzrichtlinie.

Sie können Ihre Meinung jederzeit über "Zustimmungen" am Ende der Seite ändern.