Datenschutz

DATENSCHUTZRICHTLINIE & SCHUTZ PERSONENBEZOGENER DATEN
Verpflichtung, Prozess und Umsetzung

Aktualisiert am 17.12.2021

Anwendbar für alle von AMA erhobenen Daten:

1. Anwendungsbereich, Sicherheit und Vertraulichkeit:

Die vorliegende AMA-Datenschutzrichtlinie gilt für alle Maßnahmen, die die Unternehmensgruppe AMA hinsichtlich der Erhebung und Verwendung Ihrer Daten beim Besuch der AMA-Website oder bei der Nutzung der Dienste von AMA durchführt.
Diese Richtlinie erläutert (i) den Ursprung und die Art der von AMA erhobenen Daten, (ii) warum die Daten von AMA erhoben werden (Grund und Zweck), (iii) wie die Daten von AMA verwendet werden, und (iv) die Rechte, die Sie in Bezug auf diese Daten haben, in Übereinstimmung mit dem französischen Datenschutzgesetz Nr. 78-17 vom 6. Januar 1978 („Loi Informatique et Liberté“), in der geänderten Fassung, sowie mit der Verordnung (EU) 2016/676 des Europäischen Parlaments und Rates vom 27. April 2016 zum Schutz personenbezogener Daten „DSGVO“, die die Richtlinie 95/46/EG ersetzt (zusammenfassend als „Datenschutzgesetzgebung“ bezeichnet).
AMA nutzt Sicherheitsmechanismen, die den Zugriff auf personenbezogene Daten nur auf juristische oder natürliche Personen beschränken, die eine besondere Ermächtigung zum Zugriff auf personenbezogene Daten haben oder dazu berechtigt sind.
Darüber hinaus gewährleistet AMA die Vertraulichkeit und Sicherheit personenbezogener Daten durch Vertraulichkeitsvereinbarungen und gegebenenfalls durch seine Allgemeinen Geschäftsbedingungen sowie für jede natürliche Person, die AMA Informationen zur Verfügung stellt. AMA hat organisatorische und technische Sicherheitsmaßnahmen ergriffen, um die Vertraulichkeit und Integrität Ihrer personenbezogenen Daten zu gewährleisten. Alle auf unseren Servern gespeicherten Daten werden durch Maßnahmen wie ein sicheres Portal mit HTTPS-Protokoll, Verschlüsselung der Daten bei der Übertragung über TLS-Protokoll, Firewalls, Antivirensoftware, Zugangsverwaltung und Angriffserkennung geschützt.
Aufgrund der Beschaffenheit eines weltweiten öffentlichen Kommunikationsnetzes wie dem Internet erkennen Sie jedoch an, dass die vollständige Sicherheit elektronischer Übertragungen über das Internet und Integrität personenbezogener Daten nicht gewährleistet werden kann.
Im Falle einer Sicherheitsverletzung, die zu einer Verletzung des Schutzes personenbezogener Daten führt, verpflichten wir uns, schnellstmöglich korrektive Maßnahmen zu ergreifen und eine solche Verletzung des Schutzes personenbezogener Daten der zuständigen Aufsichtsbehörde zu melden, es sei denn, es ist unwahrscheinlich, dass die Verletzung des Schutzes personenbezogener Daten zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, in Übereinstimmung mit den Rechtsvorschriften zum Schutz personenbezogener Daten.

AMA kann auf Wunsch eine Zusatzvereinbarung zur Datenverarbeitung (DPA) für ein Produkt oder eine Dienstleistung von AMA zur Verfügung stellen, die spezifische Bestimmungen zu personenbezogenen Daten und zur Vertraulichkeit im Rahmen der Nutzung seiner Produkte und Dienstleistungen enthält.

2. Art der von AMA erhobenen Daten und Zustimmung:

2.1. Website – Kontaktformular:
AMA kann Ihre personenbezogenen Daten (d. h. Nachname/Vorname/Telefonnummer/E-Mail-Adresse/Firmenname/Land) über seine Website erfassen, wenn Sie das Kontaktformular ausfüllen und/oder eine Demo anfordern. Das Kontaktformular unterliegt vorliegender Datenschutzrichtlinie, und Ihre Zustimmung ist daher zwingend erforderlich, ehe Ihre personenbezogenen Daten zum Zwecke einer Newsletter- oder Demo-Anforderung erfasst und verarbeitet werden können.

2.2. Website – Browser-Daten:
• AMA erhebt automatisch Informationen, ohne dass Sie Formulare ausfüllen (z.B. Datum und Uhrzeit der Verbindung eines Endgerätes mit einem elektronischen Kommunikationsdienst / Art des vom Endgerät verwendeten Betriebssystems / Art und Version der vom Endgerät verwendeten Browser-Software / Sprache der vom Endgerät verwendeten Browser-Software).
• Browserdaten werden durch das Ablegen von Cookies auf Ihrem Endgerät erfasst.
• Art der Cookies: Technische Cookies und funktionsbezogene Cookies.
• Liste der Tracking-Cookies, die von AMA zum Messen von Besuchern und Besucherverhalten verwendet werden: Google Adwords.
• Cookies, die von Dritten auf der AMA-Website abgelegt werden: Google, Hubspot.

2.3. Nutzung der Dienste von AMA:
Im Rahmen der vertraglichen Beziehungen zwischen AMA und dessen Kunden und gemäß den Allgemeinen Geschäftsbedingungen von AMA werden die gesetzlichen Vertreter bzw. die Vertragsunterzeichner darüber informiert, dass ihre personenbezogenen Daten zum Zweck der Aufrechterhaltung des Vertragsverhältnisses verarbeitet werden. Nutzerdaten (d.h. Nachname/Vorname/Telefonnummer/E-Mail-Adresse/Benutzername/Passwort/IP-Adresse) werden bei der Nutzung der Dienste automatisch erfasst. Die Zustimmung erfolgt daher durch die Unterzeichnung der Vereinbarung und/oder der Allgemeinen Geschäftsbedingungen von AMA. Weitere Informationen finden Sie unter Vereinbarung / AGB / DPA.

3. Verwendung Ihrer personenbezogenen Daten durch AMA:

3.1. Rechtsgrundlage für den Zweck der Verarbeitung:
• Erfüllung eines Vertrags;
• Berechtigtes Interesse;
• Einhaltung rechtlicher Verpflichtungen;
• Erfüllung eines Vertrags.

3.2. Durchführung von Vorgängen im Zusammenhang mit der „Kundenverwaltung“ hinsichtlich:
• Kundenanfragen (Informationsanfragen, Angebote, Bestellungen);
• Der Erbringung von AMA-Dienstleistungen;
• Kundenbeziehungsmanagement (einschließlich, jedoch nicht beschränkt auf die Durchführung von Zufriedenheitsumfragen, Beschwerdemanagement usw.).

3.3. Kategorien von personenbezogenen Daten
• Kontaktdaten;
• Daten zur Nutzung von AMA-Dienstleistungen;
• Browsing-Daten.

3.4. Verbesserung Ihrer Nutzererfahrung auf den AMA-Websites
• Zur Durchführung von Werbemaßnahmen (insbesondere Newsletter);
• Zur Bearbeitung Ihrer Anfragen im Zusammenhang mit dem Recht auf Zugang, Berichtigung oder Widerspruch zu Ihren personenbezogenen Daten;
• Zur Anpassung der AMA-Website und -Dienstleistungen sowie der von ihnen bereitgestellten Inhalte und Werbung;

3.5. Durchführung von Maßnahmen im Bereich des Direktmarketings, einschließlich:
• Verwaltung und Entwicklung von Handelsstatistiken.

AMA verpflichtet sich, (i) personenbezogene Daten nur über seine Website und Dienste zu erheben, zu verarbeiten und zu nutzen, (ii) sicherzustellen, dass die Anforderungen an die Sicherheit und Vertraulichkeit bei der Erhebung, Verarbeitung und Nutzung von Daten erfüllt werden, (iii) sein Personal in Bezug auf den Schutz personenbezogener Daten angemessen zu schulen.

4. Empfänger Ihrer personenbezogenen Daten:

4.1. Abteilungen von AMA:
AMA-Mitarbeiter der Abteilungen Marketing, Vertrieb, Recht, Buchhaltung, Logistik und IT, die für die Pflege der Kundenbeziehungen und für die Kundenwerbung zuständig sind, können auf Ihre personenbezogenen Daten zugreifen und diese verarbeiten.
Tochtergesellschaften der AMA-Gruppe. AMA ist berechtigt, die über die Website oder die Geschäftsbeziehung erhobenen Kontaktdaten im Rahmen der gesetzlichen Bestimmungen der geltenden Datenschutzgesetze in ihrer jeweils gültigen Fassung, insbesondere der am 25. Mai 2018 in Kraft getretenen Datenschutzgrundverordnung (DSGVO) 2016/76, zu verarbeiten und, soweit im Zusammenhang mit dem Geschäftsangebot und dessen Durchführung erforderlich, an mit AMA verbundene Unternehmen weiterzugeben.

4.2. Rechnungsprüfer.

4.3. Subunternehmer und Handelspartner von AMA, im Rahmen der vereinbarten Verträge und Genehmigungen;

4.4. Amtspersonen und Hilfskräfte der Justiz, falls zutreffend, im Rahmen der Ausübung eines Verfahrens und/oder einer Vorschrift des öffentlichen Rechts und der öffentlichen Ordnung.

5. Vorratsdatenspeicherung:

AMA bewahrt Ihre personenbezogenen Daten so lange auf, wie es für die Verwaltung der Geschäftsbeziehung unbedingt erforderlich ist.

5.1. Aktive personenbezogene Daten:
AMA bewahrt Ihre personenbezogenen Daten so lange auf wie sie aktiv sind und/oder wie es für die Erbringung der Dienstleistungen für Sie erforderlich ist;

5.2. Nicht aktive personenbezogenen Daten:
• Kundendaten, die für kommerzielle Werbezwecke verwendet werden, können für einen Zeitraum von drei (3) Jahren nach Beendigung der Geschäftsbeziehung gespeichert werden (CNIL-Beschluss Nr. 2016-264, 21. Juli 2016, Artikel 5); nach Ablauf dieses Dreijahreszeitraums kann AMA (Datenverantwortlicher) Sie erneut kontaktieren, um zu erfahren, ob Sie weiterhin kommerzielle Werbung erhalten möchten. In Ermangelung einer positiven und ausdrücklichen Antwort der Person müssen die Daten gemäß den geltenden Bestimmungen, insbesondere denen des französischen Code de Commerce, Code Civil und des Code de la Consommation, gelöscht oder archiviert werden.
• Alle anderen Daten werden entweder auf Wunsch der Person, deren personenbezogene Daten erhoben und verarbeitet wurden oder zwei (2) Jahre nach der letzten Verwendung durch AMA gelöscht oder anonymisiert.

5.3. Die bei der Nutzung der Dienste (XpertEye) erhobenen Daten werden automatisch verschlüsselt und anonymisiert. In Fällen, in denen der Kunde durch die Nutzung der Dienste personenbezogene Daten speichert, kann AMA nicht auf diese Daten zugreifen, da sie verschlüsselt sind, und ist der Kunde allein verantwortlich für die Nutzung und/oder Verarbeitung dieser personenbezogenen Daten. Das Unternehmen AMA stellt sicher, dass es eine Lösung anbietet, bei der keine personenbezogenen Daten erfasst werden. Der Nutzer ist der Einzige, der personenbezogene Daten verarbeiten kann und ist daher allein verantwortlich für die verarbeiteten Daten, sofern vorhanden. Der Kunde und alle Nutzer, für die er haftet, bleiben für die Speicherung der direkt oder indirekt über die Dienste verarbeiteten Daten sowie deren Nutzung verantwortlich. Der Kunde und alle Nutzer, für die er haftet, verpflichten sich, die Dienste und alle über die Dienste erhobenen personenbezogenen Daten so zu nutzen, dass die Nutzung mit den Vorschriften zum Schutz personenbezogener Daten, insbesondere mit der am 25. Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung (GDPR) 2016/76, vollständig konform sind.

6. Inkenntnissetzung, Zustimmung und Rechte:

6.1. Bei der Erhebung der Daten werden Sie über diese Datenschutzrichtlinie und damit über die Identität des Datenverantwortlichen (AMA), die Zwecke der Verarbeitung, die obligatorische oder freiwillige Natur der Antworten, die Empfänger der Daten sowie über das Bestehen und die Modalitäten der Ausübung Ihrer Rechte auf Auskunft, Berichtigung und Widerspruch gegen die Verarbeitung Ihrer Daten, wie in Punkt 6.3 dieser Datenschutzrichtlinie beschrieben, informiert. Ihre Zustimmung ist obligatorisch, wie in den Punkten 2.1 und 2.3 dieser Datenschutzrichtlinie beschrieben.

6.2. Die übermittelten Daten werden so lange aufbewahrt, wie die Beziehung besteht bzw. wie es zur Erfüllung der geltenden gesetzlichen Pflichten erforderlich ist. Die Daten dürfen nicht an Dritte weitergegeben werden, es sei denn, es besteht eine entsprechende gesetzliche Pflicht.

6.3. Der Inhaber der Daten kann jederzeit, sofern anwendbar (Artikel 15 und 22 der DSGVO), sein Recht auf Zugang, Berichtigung oder Löschung, Einschränkung der Verarbeitung, Widerspruch, Übertragbarkeit der personenbezogenen Daten und auf Einspruch gegen automatisierte Entscheidungsfindung im Einzelfall ausüben. AMA hat einen Datenschutzbeauftragten bestellt, an den Fragen zur Verarbeitung personenbezogener Daten gerichtet werden können. Der Inhaber der Daten kann auch eine Beschwerde bei der französischen Aufsichtsbehörde „Commission Nationale de l’Informatique et des Libertés“, 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, Frankreich, Tel: +33 (0)1 53 73 22 22 einreichen. Ihre Anträge sind postalisch oder per E-Mail an die nachfolgend angegebene Kontaktadresse zu richten, müssen unterschrieben sein und die Fotokopie eines Ausweisdokuments enthalten, das die Unterschrift des Inhabers aufweist. Im Antrag sollte zudem die Adresse angegeben sein, an die die Antwort zu richten ist. Wir haben eine Frist von 1 (einem) Monat nach Erhalt des Antrags zur Beantwortung Zeit. Diese Frist kann erforderlichenfalls unter Berücksichtigung der Komplexität und der Zahl der Anträge um 2 (zwei) weitere Monate verlängert werden.

AMA: 130 rue Eugène Pottier, 35000 Rennes – Frankreich
per E-Mail an rgpd@ama.bzh.

7. Übermittlung von personenbezogenen Daten außerhalb der EU:

Im Rahmen der unter Punkt 3 dieser Datenschutz-Richtlinie aufgeführten Zwecke können alle oder ein Teil der erfassten personenbezogenen Daten an Empfänger in einem Land außerhalb der EU übermittelt werden.
AMA stellt sicher, dass Ihre personenbezogenen Daten wirksam geschützt werden. Daher erfolgen alle Übermittlungen an Empfänger mit Standort:
• in Ländern, die nach den von der Europäischen Kommission festgelegten Kriterien ein angemessenes Schutzniveau für personenbezogene Daten aufweisen;
• in Ländern, die keinen angemessenen Schutz für personenbezogene Daten bieten, in die die Übermittlung jedoch im Rahmen von Standardvertragsklauseln, die von der Europäischen Kommission vorgegeben werden, oder durch die Annahme „verbindlicher unternehmensinterner Vorschriften“ erfolgt.

8. Für weitere Informationen oder Anmerkungen zur Datenschutz-Richtlinie verweisen wir Sie auf die zur Verfügung gestellte Dokumentation (wie Allgemeine Geschäftsbedingungen, Technische Dokumentation, DPA – sofern zutreffend) oder schreiben Sie AMA bitte per E-Mail an legal@amaxperteye.bzh oder rgpd@ama.bzh .