ALLGEMEINE GESCHÄFTSBEDINGUNGEN
I. Definitionen
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, einschließlich beispielsweise Angaben zu ihrem Namen, einer Kennung, einer E-Mail-Adresse, einer IP-Adresse oder mehreren spezifischen Merkmalen ihrer Identität.
Was versteht man unter der Verarbeitung personenbezogener Daten?
Die Verarbeitung personenbezogener Daten umfasst jeden Vorgang, der mit personenbezogenen Daten durchgeführt wird, unabhängig davon, ob dies automatisiert erfolgt oder nicht. Dazu gehören das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Änderung und die Nutzung personenbezogener Daten.
Was ist ein Datenverantwortlicher?
Dies bezieht sich auf die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Was ist Einwilligung?
Dies bezieht sich auf jede freiwillig, konkret, informiert und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der diese durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis zur Verarbeitung der sie betreffenden personenbezogenen Daten erklärt.
Was ist ein Empfänger?
Dies bezieht sich auf eine Person, die aufgrund ihrer Funktionen berechtigt ist, Auskunft über in einer Datei oder einem Verarbeitungssystem gespeicherte personenbezogene Daten zu erhalten.
Was ist ein Subunternehmer?
Hierbei handelt es sich um eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
II. Zweck und Ziel der Datenschutzrichtlinie
Die Datenschutzerklärung der Website www.edu.speechi.net (nachfolgend „die Website“ genannt) soll Sie über die Methoden der Verarbeitung Ihrer personenbezogenen Daten gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und des französischen Datenschutzgesetzes informieren.
ANWENDUNGSBEREICH
Die Datenschutzrichtlinie gilt für die folgenden Personen (die „Nutzer“):
– Sie sind Internetnutzer und besuchen die Website. Sie fragen sich, welche Daten während Ihres Besuchs erfasst und verarbeitet werden, insbesondere im Bereich „Cookies“ (Sie können hierzu auch die unten stehende Cookie-Richtlinie einsehen); und/oder
– Sie sind Internetnutzer und besuchen die Website. Sie abonnieren den Blog der Website und fragen sich, wie Ihre Daten in diesem Zusammenhang verarbeitet werden; und/oder
Sie sind Kunde und haben eines unserer Produkte auf der Website erworben. Sie haben im Rahmen dieses Kaufs einige Ihrer personenbezogenen Daten angegeben und fragen sich nun, wie diese in diesem Zusammenhang verarbeitet werden.
IDENTITÄT DES DATENVERANTWORTLICHEN
Die für die Verarbeitung der personenbezogenen Daten der Website-Nutzer verantwortliche Person ist:
Das Unternehmen WOUARF SAS
Deren eingetragener Firmensitz sich in 12 rue de Weppes, 59800 Lille befindet (RCS-Nr. 449 742 667).
WOUARF erhebt als Datenverantwortlicher personenbezogene Daten von Website-Nutzern. WOUARF ist dafür verantwortlich, geeignete Maßnahmen zu ergreifen, um sicherzustellen, dass die Verarbeitung personenbezogener Daten im Einklang mit der DSGVO erfolgt.
KONTROLLBEHÖRDE
I. Die zuständige Behörde
Die zuständige französische Aufsichtsbehörde für personenbezogene Daten, die für die Überwachung der Anwendung der DSGVO zum Schutz der Nutzer hinsichtlich der Verarbeitung ihrer personenbezogenen Daten verantwortlich ist, ist folgende:
Die Nationale Kommission für Informationstechnologie und Freiheiten („CNIL“)
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
II. Beschwerde bei der CNIL
Jeder Nutzer hat das Recht, sich bei der CNIL darüber zu beschweren, wie seine personenbezogenen Daten vom Verantwortlichen verarbeitet werden: https://www.cnil.fr/fr/agir
DIE VERARBEITUNG IHRER ERFASSTEN PERSONENBEZOGENEN DATEN
I. Kategorien der erhobenen personenbezogenen Daten
Folgende Kategorien personenbezogener Daten können erhoben werden:
| KATEGORIEN PERSONENBEZOGENER DATEN | KATEGORIEBESCHREIBUNG |
| Kundenidentität / Daten | Dies bezieht sich auf die Daten, die Sie bei der Erstellung eines Kundenkontos auf der Website angeben, einschließlich:
Name, Nachname, E-Mail-Adresse, Telefonnummer |
| Bestelldaten | Hierbei handelt es sich um Daten im Zusammenhang mit Produktkäufen auf der Website:
Identität (oben) |
| Daten zu den Zahlungsmitteln | Bankkartennummer, Ablaufdatum der Bankkarte, Sicherheitscode, Name und Nachname des Karteninhabers, Bankkartentyp |
| -Identifizierung des Zugriffs auf unsere Website und der Anzahl der Verbindungen -Festlegen, welche Cookies verwendet werden sollen |
-Artikel 6) f) DSGVO: Entspricht unserem berechtigten Interesse – Artikel 6(a) DSGVO: Einwilligung (für Cookies) |
| Automatische Standortverbindungs-/Besuchsdaten | Bankkartennummer, Ablaufdatum der Bankkarte, Sicherheitscode, Name und Nachname des Karteninhabers, Bankkartentyp |
| Automatische Standortverbindungs-/Besuchsdaten | Dies bezieht sich auf Daten im Zusammenhang mit dem Surfverhalten im Internet:
Zeitstempel, IP-Adresse, Cookies, verwendete Browser, Computer und technische Verbindungselemente, Computerkonfiguration, Internetzugangspunkt |
| Daten, die für die Durchführung von Kundenbindungs- und Neukundenakquiseaktivitäten erforderlich sind | Dies bezieht sich auf Daten, die insbesondere dann erfasst werden, wenn ein Benutzer das Kontaktformular ausfüllt. Identität (oben) |
Diese personenbezogenen Daten können direkt auf der Website erhoben werden, indem man über ein Terminal ein "Konto" erstellt, ein auf der Website angebotenes Produkt kauft oder einfach die Website besucht.
II. Zwecke, Rechtsgrundlagen für die Verarbeitung personenbezogener Daten und deren jeweilige Aufbewahrungsfristen
| Kategorie personenbezogener Daten | Zweck | Rechtsgrundlage | Haltbarkeit |
| Kundenidentität / Daten | -Daten, die für die Konto- und Auftragsverwaltung erforderlich sind, einschließlich Zahlungs-, Rechnungs- und Liefermanagement. -Um das ordnungsgemäße Funktionieren der Dienste der Website zu fördern |
-Artikel 6 b) DSGVO: Notwendig für die Erfüllung des Vertrags – Artikel 6 Buchstabe f DSGVO: Entspricht unserem berechtigten Interesse |
Für die gesamte Dauer der Geschäftsbeziehung und für maximal drei Jahre nach Beendigung der Geschäftsbeziehung. Für alle Abrechnungsdaten gilt gemäß den buchhalterischen Vorschriften eine Aufbewahrungsfrist von zehn (10) Jahren. |
| Bestelldaten | -Einhaltung der vorvertraglichen Informationspflicht;
-Ausführung des Kaufvertrags; -Auftragsbestätigung |
-Artikel 6) c) Notwendig zur Erfüllung einer rechtlichen Verpflichtung
-Artikel 6 b) DSGVO: -Artikel 6 b) DSGVO: |
5 Jahre aufgrund gesetzlicher Verpflichtungen |
| Daten zu den Zahlungsmitteln | -Ausführung des Kaufvertrags -Festlegen, welche Cookies verwendet werden sollen |
Artikel 6 b) DSGVO: Notwendig für die Durchführung des Vertrags -Artikel 6) a) der DSGVO: Einwilligung (für Cookies) |
Diese Daten werden nicht gespeichert: Sie werden während der Transaktion erfasst und gelöscht, sobald der Kauf abgeschlossen ist. Cookies werden maximal 13 Monate lang gespeichert, wenn sie für den Betrieb der Website erforderlich sind. Andernfalls werden sie maximal 6 Monate lang gespeichert. |
| Automatische Standortverbindungs-/Besuchsdaten | -Identifizierung des Zugriffs auf unsere Website und der Anzahl der Verbindungen -Festlegen, welche Cookies verwendet werden sollen |
-Artikel 6) f) DSGVO: Entspricht unserem berechtigten Interesse – Artikel 6(a) DSGVO: Einwilligung (für Cookies) |
Cookies werden für die Dauer Ihres Besuchs auf der Website verwendet. Sie werden maximal 13 Monate gespeichert, sofern dies für die Funktion der Website erforderlich ist. Andernfalls werden sie maximal 6 Monate gespeichert. |
| Daten, die für die Durchführung von Kundenbindungs- und Neukundenakquiseaktivitäten erforderlich sind | -Durchführung von Geschäfts- und Marketingaktivitäten, einschließlich Kundenbindungs- und Werbemaßnahmen.
-Verwaltung der Kundenbeziehungen im Zusammenhang mit Informationsanfragen oder Beschwerden, die ein Benutzer über die Website, den Kundendienst oder die Netzwerke senden kann. |
-Artikel 6 Buchstabe a) DSGVO: Einwilligung
-Artikel 6) f) DSGVO: dient unserem berechtigten Interesse, Neuigkeiten und neue Angebote auf der Website zu bewerben. |
Bis der Nutzer die Beendigung des Erhalts von Marketing-E-Mails beantragt. Bis der Blog abbestellt wird Oder innerhalb eines Zeitraums von höchstens drei (3) Jahren nach Beendigung der Geschäftsbeziehung, wenn es sich um einen Kunden handelt, oder im Falle eines potenziellen Kunden nach dem letzten Kontakt mit diesem oder der letzten Inkassophase. |
III. Besondere Bestimmungen zum Umgang mit personenbezogenen Daten von Minderjährigen.
Der Nutzer muss volljährig und geschäftsfähig sein, um die auf der Website angebotenen Produkte zu bestellen. Wir erheben keine personenbezogenen Daten von Minderjährigen.
IV. Empfänger und Übermittlung personenbezogener Daten
Übermitteln wir Ihre personenbezogenen Daten an Empfänger außerhalb des Verantwortlichen für die Datenverarbeitung?
Im Rahmen unserer Geschäftstätigkeit kann es erforderlich sein, Ihre personenbezogenen Daten an unsere Lieferpartner und Installateure weiterzugeben, um die Lieferung und ordnungsgemäße Installation der bestellten Produkte sicherzustellen.
Darüber hinaus können wir Ihre personenbezogenen Daten an unser Netzwerk von Vertriebspartnern weitergeben.
Des Weiteren nutzen wir die CRM-Software Zoho One, die Ihre personenbezogenen Daten erfassen und verarbeiten kann. Die Datenschutzerklärung von Zoho One finden Sie hier: https://www.zoho.com/privacy.html?zredirect=f
Unsere Website wird von AWS gehostet. AWS verarbeitet auch Ihre personenbezogenen Daten. Die Datenschutzerklärung von AWS finden Sie unten: https://aws.amazon.com/privacy/?nc1=f_pr
Für den Shop-Bereich von Speechi nutzen wir PrestaShop, das auf einem unserer AWS-Server in Deutschland gehostet wird.
Übermitteln wir Ihre personenbezogenen Daten an interne Empfänger innerhalb des Datenverantwortlichen?
Gegebenenfalls müssen wir Ihre personenbezogenen Daten an unsere autorisierten Mitarbeiter weitergeben, nämlich:
– Marketing- und E-Commerce-Abteilung
– Vertriebsabteilung
– Logistikabteilung
– Support-Service
– Installationsservice
– Entwicklungsabteilung
– Personal- und Buchhaltungsabteilung
– Kundendienst
Übermitteln wir Ihre personenbezogenen Daten außerhalb der Europäischen Union?
Wir verwenden Tools, die Ihre personenbezogenen Daten möglicherweise außerhalb der Europäischen Union übertragen, nämlich:
– Unsere CRM-Software, Zoho One.
– Google-Dienste (für E-Mails usw.): https://support.google.com/a/answer/60762?hl=fr?hl=fr#zippy=%2Where-are-my-data-stored-by-google
– Microsoft Office Suite: https://privacy.microsoft.com/fr-fr/privacystatement
Sollte das Schutzniveau des Landes, das personenbezogene Daten einführt, im Sinne der CNIL nicht angemessen sein oder sollte es an einem Angemessenheitsbeschluss der Europäischen Kommission mangeln, so hat der Datenverantwortliche in jedem Fall geeignete Garantien, wie zum Beispiel von der Europäischen Kommission validierte Standardvertragsklauseln, mit dem Datenimporteur vereinbart.
V. Sicherheitsmaßnahmen bei der Verarbeitung Ihrer personenbezogenen Daten
Der Datenverantwortliche verpflichtet sich, alle notwendigen Maßnahmen zu ergreifen, um die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten bei deren Verarbeitung zu gewährleisten.
Hierfür werden Ihre personenbezogenen Daten auf der Zoho One-Plattform gespeichert. Die Daten werden mit AES-Verschlüsselung verschlüsselt. Außerdem wird alle 15 Tage eine Sicherung unserer auf AWS-Servern gehosteten Datenbank erstellt. Die in Prestashop gespeicherten Daten (siehe unten) werden täglich abgerufen.
IHRE RECHTE BEZÜGLICH IHRER ERFASSTEN PERSONENBEZOGENEN DATEN
I. Ihre garantierten Rechte
Da die Verarbeitung personenbezogener Daten ein grundlegendes Menschenrecht ist, stehen Ihnen zahlreiche Rechte zu, die insbesondere durch die DSGVO garantiert werden.
Gemäß Letzterem stehen Ihnen folgende Rechte zu:
| Zugangsrecht | Jeder Nutzer hat das Recht, auf alle ihn betreffenden personenbezogenen Daten zuzugreifen. Auf Anfrage erhalten Sie eine Kopie Ihrer verarbeiteten personenbezogenen Daten. |
| Recht auf Berichtigung | Jeder Nutzer hat das Recht, eine Berichtigung seiner personenbezogenen Daten zu verlangen, wenn sich herausstellt, dass diese unrichtig oder unvollständig sind. |
| Recht auf Löschung oder „Recht auf Vergessenwerden“ | Jeder Nutzer hat das Recht, die Löschung aller seiner personenbezogenen Daten zu verlangen. |
| Recht auf Einschränkung der Verarbeitung | Jeder Nutzer hat das Recht, in folgenden Fällen die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen:
a) Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten für einen Zeitraum, der es uns ermöglicht, deren Richtigkeit zu überprüfen; |
| Recht auf Portabilität | Jeder Nutzer hat das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, Ihre personenbezogenen Daten ohne Behinderung durch uns an einen anderen Verantwortlichen zu übermitteln. Sie haben das Recht, von uns die Übermittlung Ihrer personenbezogenen Daten an einen anderen Verantwortlichen zu verlangen, sofern dies technisch möglich ist. |
| Widerspruchsrecht | Jeder Nutzer hat das Recht, aus berechtigten Gründen der Verarbeitung seiner personenbezogenen Daten zu widersprechen, ohne sich rechtfertigen zu müssen, und kann daher die Verwendung seiner Daten zu kommerziellen Werbezwecken ablehnen. |
| Beschwerderecht | Um ihre Rechte zu gewährleisten, hat jeder Nutzer das Recht, eine Beschwerde bei der CNIL, der zuständigen Aufsichtsbehörde für personenbezogene Daten, einzureichen. |
II. Wie Sie Ihre Rechte ausüben können
Jeder Nutzer kann seine Rechte ausüben, indem er sich direkt über einen der folgenden Kanäle an den Verantwortlichen für die Datenverarbeitung wendet:
– Per E-Mail an folgende Adresse: dpo@speechi.net
– Per Post an folgende Adresse: 12 rue de Weppes 59800 Lille FRANKREICH
Wir sind bestrebt, Ihnen umgehend und innerhalb von maximal einem Monat zu antworten. Wir werden alles daransetzen, Ihren Wünschen bezüglich der Verarbeitung Ihrer personenbezogenen Daten nachzukommen.