Es sieht so aus, als wärst du in Frankreich. Möchtest du deinen Standort aktualisieren?

Beliebte Suchanfragen

    Datenschutzerklärung

    Einführung

    Der Schutz der Privatsphäre ist einer der wesentlichen Werte von WhenToCop?. WhenToCop? verpflichtet sich nachdrücklich, die Nutzerdaten seiner Softwarelösungen gemäß den französischen und europäischen Vorschriften (DSGVO 2016, LIL 2004 und CNIL 1978) zu schützen. Diese Daten sind vertraulich und dürfen nur von autorisierten Personen eingesehen werden.

    Diese Datenschutzerklärung soll WhenToCop? in Bezug auf den Schutz personenbezogener Daten informieren. WhenToCop? verpflichtet sich, die Qualität des Auftragsverarbeiters und/oder Unterauftragnehmers zu wahren.

    I – Verantwortung für die Datenverarbeitung

    Als Teil der von WhenToCop? lizenzierten Softwarelösungen (im Folgenden als „Dienste“ oder „Lösungen“ bezeichnet) erhebt und verarbeitet WhenToCop? als Verantwortlicher wahrscheinlich personenbezogene Daten über jeden Nutzer.

    Diese Richtlinie soll alle Nutzer über die von WhenToCop? entwickelten Lösungen hinsichtlich der Erhebung, Nutzung und Weitergabe von Informationen informieren, für deren Übermittlung an WhenToCop? jeder Nutzer der Softwarelösungen verantwortlich ist.

    All diese gesammelten Informationen:

    • werden loyal und rechtmäßig erhoben und verarbeitet
    • werden für die nachfolgend genannten Zwecke registriert und
    • Zugang zu WhenToCop?-Plattformen und -Paketen?
    • Vernetzung von Nutzern von WhenToCop?-Plattformen und -Paketen?
    • E-Mails mit Informationen von WhenToCop? erhalten
    • werden nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist
    • werden im Hinblick auf diese Zwecke angemessen, relevant und nicht übermäßig sein, d. h. auf das beschränkt sein, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist
    • werden nur so lange aufbewahrt, wie es erforderlich ist
    • unterliegen Sicherheits- und Vertraulichkeitsmaßnahmen, um sicherzustellen, dass die Daten nicht beschädigt, verändert, vernichtet oder an unbefugte Dritte weitergegeben werden können
    • werden in einer Weise verarbeitet, die einer Sicherheitsgarantie angemessen ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung, unter Einsatz geeigneter technischer oder organisatorischer Maßnahmen, die dem Risiko angemessen sind
    • werden für einen Zeitraum aufbewahrt, der nicht über das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß hinausgeht

    II – Verantwortung als Subunternehmer

    Wenn WhenToCop? als Subunternehmer auftritt, garantiert es, dass:

    • Die endgültigen Verarbeitungsergebnisse sind im unterzeichneten Vertrag zwischen WhenToCop? und seinem Kunden festgehalten
    • Die Verarbeitung der von seinem Kunden zur Verfügung gestellten personenbezogenen Daten erfolgt ausschließlich zu den festgelegten Zwecken und auf seine Anweisung hin unter den Bedingungen, die durch den Vertrag zwischen WhenToCop? und seinem Kunden festgelegt sind
    • Die Löschung personenbezogener Daten erfolgt bei Vertragsende und ausschließlich gemäß den Vertragsbedingungen, vorbehaltlich gesetzlicher Anforderungen, die dies vorschreiben

    III – Erfasste Daten

    Die auf diese Weise gesammelten Daten werden bei der Implementierung des Dienstes auf den Plattformen, in WhenToCop-Anwendungen und Softwarelösungen sowie zur Personalisierung der Kommunikation per E-Mail/Newsletter und zur Anpassung der Plattform und der Softwarelösungen an die Präferenzen des Nutzers computergestützt verarbeitet.

    WhenToCop? erhebt und verarbeitet personenbezogene Daten über den Kunden, den Nutzer sowie die vom Kunden oder Nutzer angegebenen Kontakte Dritter, die für die Nutzung der Plattformen und Software durch den Kunden und seine Nutzer erforderlich sind.

    3.1. Informationen, die von den Kunden und/oder Nutzern selbst stammen

    Beim Erstellen eines persönlichen Bereichs und/oder beim Verbinden mit den von WhenToCop? bearbeiteten Plattformen, Anwendungen und Software muss jeder Nutzer bestimmte persönliche Informationen angeben, die für die Nutzung der Dienste erforderlich sind, wie zum Beispiel:

    • Vorname
    • Nachname
    • Eine E-Mail-Adresse

    Wenn diese Daten nicht übermittelt werden, wird anerkannt, dass die Dienste nicht genutzt werden können.

    Der Kunde und/oder der Nutzer ist für die Geheimhaltung seines Passworts und aller anderen Mittel zum Zugriff auf sein Konto verantwortlich, um die von WhenToCop? angebotenen Dienste nutzen zu können. Er verpflichtet sich, sein Passwort geheim zu halten und es niemandem mitzuteilen.

    Wenn der Kunde und/oder Nutzer den Kundenservice kontaktiert, erfasst WhenToCop? die im Zusammenhang mit diesem Austausch bereitgestellten Informationen.

    3.2. Weitere Informationen

    Daten zur Nutzung des Dienstes: alle Daten, die sich auf die gesamte Aktivität auf den Lösungen beziehen. Dazu gehören alle über Plattformen und Software durchgeführten Aktionen, Verbindungen, Anmeldezeiten und alle Interaktionen mit anderen Nutzern.

    Daten zu Client- und/oder Benutzerperipheriegeräten: Modelle und Version des Betriebssystems für Verbesserungen in Solutions.

    IV – Endgültige Verarbeitung personenbezogener Daten

    WhenToCop? erhebt, verarbeitet und nutzt die personenbezogenen Daten von Kunden und/oder Nutzern zu folgenden Zwecken:

    • damit sie die von ihnen abonnierten Dienste nutzen und erhalten können
    • Dienste per E-Mail, SMS, Post
    • zur Verbesserung der Dienste (Datenanalyse, Suche und Entwicklung, Erkennung betrügerischen Verhaltens)
    • zur Werbung für Dienste, die von WhenToCop? oder seinen Geschäftspartnern entwickelt wurden (beworben – Partnerschaften)

    Diese Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei der Kunde ist.

    4.1 Wenn WhenToCop? als Verarbeitungsmanager fungiert:

    Für interne Zwecke sammelt WhenToCop? personenbezogene Daten unter anderem zu folgenden Zwecken:

    • Verwaltung von Kunden- und Lead-Kontakten (Versenden von Marketinginformationen, Produktinformationen, Schulungs- oder aktuellen Unternehmensinformationen, Erfüllung von Kunden- oder potenziellen Bedürfnissen…)
    • Verwaltung von Handelsverträgen (Angebotsverwaltung, Rechnungsstellung,…Inkasso)
    • Personalverwaltung bei WhenToCop? Personalbeschaffung und Karriere (Prüfung und Kontaktaufnahme mit … Bewerbern)
    • Realisierung und Verwaltung der von den Kunden abonnierten Dienste (Möglichkeit der Aufzeichnung von Anrufen beim … Support)

    Entsprechend diesen unterschiedlichen Zielen stellt WhenToCop? sicher, dass eine der folgenden Bedingungen erfüllt ist:

    • die Einwilligung der natürlichen Person wurde für einen oder mehrere bestimmte Zwecke eingeholt
    • die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, dessen Vertragspartei eine natürliche Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der natürlichen Person getroffen werden
    • die Verarbeitung ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen, der WhenToCop? unterliegt
    • die Verarbeitung ist erforderlich, um das Leben einer natürlichen Person zu retten
    • die Verarbeitung ist für die von WhenToCop? verfolgten rechtlichen Zwecke erforderlich, sofern die Rechte oder Freiheiten und Grundrechte der natürlichen Person nicht beeinträchtigt werden

    4.2 Wenn WhenToCop? als Subunternehmer auftritt:

    WhenToCop? kann berechtigt sein, auf die von seinen Kunden im Rahmen der Realisierung der abonnierten Angebote und Dienstleistungen anvertrauten personenbezogenen Daten zuzugreifen und diese zu verarbeiten. Dieser Zugriff und diese Verarbeitung erfolgen im Rahmen eines Vertrags, der spezifische Datenschutzklauseln enthält und zwischen WhenToCop? und seinem Kunden unterzeichnet wurde. WhenToCop? verarbeitet personenbezogene Daten somit ausschließlich im Auftrag des Kunden und gemäß den dokumentierten Anweisungen des Kunden in Übereinstimmung mit den Bestimmungen des genannten Vertrags, insbesondere hinsichtlich der Verwaltungsmodalitäten, der Aufbewahrung der Daten sowie der Verfahren zur Durchführung der Löschung und Vernichtung der Daten.

    V – Zugriff auf gesammelte Informationen – Datenübertragung

    Die gesammelten Daten werden von WhenToCop? unter strikter Einhaltung dieser Richtlinie verwendet. Der Zugriff auf die gesammelten personenbezogenen Daten ist streng auf die für die Verarbeitung der Informationen verantwortlichen Personen beschränkt. Subunternehmer und Dienstleister von WhenToCop? unterliegen einer Geheimhaltungspflicht und dürfen die Daten nur gemäß den vertraglichen Bestimmungen und geltenden Vorschriften verwenden.

    Die personenbezogenen Daten der Nutzer können daher an folgende Dritte weitergegeben werden:

    Nutzer:Andere Nutzer von WhenToCop?-Plattformen und -Paketen können Zugriff auf die vom Nutzer und/oder vom Kunden veröffentlichten personenbezogenen Daten haben, wenn der Nutzer dies ausdrücklich gewünscht hat.

    Dienstleister: WhenToCop? Können die personenbezogenen Daten des Kunden/Nutzers an Dritte weitergegeben werden, die bestimmte Dienste im Auftrag von WhenToCop erbringen? Dazu gehören externe Anbieter, einschließlich Hosting und Datenpflege, Analysen, Kundensupport, Zahlungsabwicklung und Sicherheitsanpassungen. Alle Dienstleister und Partner von WhenToCop müssen strenge Vertraulichkeitsanforderungen einhalten. WhenToCop? stellt die Einhaltung dieser Anforderungen sicher, unter anderem durch Verträge, um zu gewährleisten, dass die personenbezogenen Daten nicht für andere Zwecke als die in der Darstellung genannten verarbeitet werden, einschließlich für Werbezwecke.

    Aktivitätsübertragung: Personenbezogene Daten von Kunden/Nutzern können auch im Rahmen einer Übertragung der WhenToCop-Aktivitäten an ein Drittunternehmen (Fusion, Übertragung, Auflösung usw.) an Dritte weitergegeben werden. In einem solchen Fall wird der Kunde in der Regel schriftlich über die Weitergabe seiner personenbezogenen Daten informiert und kann dieser Weitergabe widersprechen.

    Wenn es die Vorschriften erfordern:WhenToCop? kann verpflichtet sein, Kunden- und/oder Nutzerdaten offenzulegen, wenn dies vernünftigerweise erforderlich ist: (i) um einem rechtmäßigen Verfahren nachzukommen, wie z. B. einer gerichtlichen Anordnung, einer Vorladung oder einem Durchsuchungsbefehl, einer behördlichen oder gerichtlichen Anordnung oder einer anderen gesetzlichen Verpflichtung; (ii) um bei der Verhinderung oder Aufdeckung einer rechtswidrigen Handlung mitzuwirken (jeweils vorbehaltlich der geltenden Vorschriften); oder (iii) um die Sicherheit einer Person zu schützen.

    VI – Grenzüberschreitende Übermittlung personenbezogener Daten

    WhenToCop? übermittelt keine Daten außerhalb der EU. Im Falle der Übermittlung personenbezogener Daten gemäß Kapitel IV oben kann dies jedoch gelegentlich grenzüberschreitende Datenübermittlungen beinhalten, beispielsweise in die Vereinigten Staaten von Amerika und andere Länder. Der Kunde wird darüber informiert und erklärt sich damit einverstanden, dass es WhenToCop? in diesem Fall gemäß den Datenschutzgesetzen untersagt ist, personenbezogene Daten zu übermitteln, ohne die in Artikel 46 der DSGVO vorgesehenen Maßnahmen zur Regelung dieser Übermittlungen zu treffen:

    • der Europäischen Union
    • des Europäischen Wirtschaftsraums
    • der Länder, denen ein angemessenes Sicherheitsniveau zuerkannt wird

    Der Kunde ist zudem darüber informiert und erklärt sich damit einverstanden, dass WhenToCop? in diesem Fall von der Europäischen Kommission genehmigte Standardvertragsklauseln oder andere geeignete Schutzklauseln verwendet, um solche Übermittlungen zu regeln und die Vertraulichkeit und Sicherheit der Daten des Kunden und der betroffenen Nutzer zu gewährleisten.

    VII – Sicherheit und Benachrichtigung bei Datenschutzverletzungen

    WhenToCop? ergreift geeignete technische und organisatorische Maßnahmen, um ein den Risiken angemessenes Sicherheitsniveau zu gewährleisten.

    WhenToCop Die Mitarbeiter unterliegen einer dem integrierten System beigefügten Computer-Charta, um ein angemessenes Sicherheitsniveau zu gewährleisten.

    Gemäß den Artikeln 33 und 34 der DSGVO werden alle Datenschutzverletzungen gemeldet:

    • wenn WhenToCop? als Verantwortlicher auftritt, gegenüber der französischen Datenschutzbehörde (CNIL) und, falls erforderlich, gegenüber den von diesem Verstoß betroffenen natürlichen Personen
    • wenn WhenToCop? als Auftragsverarbeiter auftritt, gegenüber seinen von einem solchen Verstoß betroffenen Kunden gemäß den Bedingungen des Vertrags zwischen WhenToCop? und seinen Kunden

    VIII – Personenbezogene Daten

    Personenbezogene Daten werden so lange gespeichert, wie es für die Zwecke, für die sie erhoben und verarbeitet werden, erforderlich ist.

    Personenbezogene Daten werden für die Dauer des Abonnements der Dienste ab der Erstellung des persönlichen Bereichs gespeichert. Anmeldedaten werden ab der Verbindung auf den Plattformen und in der Software von WhenToCop auf derselben Hardware gespeichert.

    In Bezug auf Kundendaten und/oder Nutzerdaten im Zusammenhang mit Verträgen, Mandaten, Protokollen, Vereinbarungen oder anderen Dokumenten, die diese bilden oder damit in Verbindung stehen (Anhänge, Absichtserklärungen, Angebote, vorvertraglicher Schriftverkehr …), sowie auf Daten von Kundenkontakten verpflichtet sich WhenToCop?, diese für den/die vertraglich mit jedem seiner Kunden vereinbarten begrenzten Zeitraum(e) zu verarbeiten und aufzubewahren.

    Die Löschung dieser personenbezogenen Daten erfolgt durch die Durchführung einer Massenlöschung oder die Löschung von Websites auf Anfrage der Initiative „WhenToCop“ oder des Kunden selbst gemäß den einvernehmlich vereinbarten Methoden und Plänen am Ende dieses Zeitraums, außer:

    • Der Nutzer macht zuvor von seinem Recht auf Löschung seiner Daten Gebrauch, unter den nachstehend beschriebenen Bedingungen
    • Der Nutzer möchte die Aufbewahrungsfrist verlängern
    • Eine längere Aufbewahrungsfrist ist aufgrund einer gesetzlichen oder behördlichen Vorschrift zulässig oder vorgeschrieben

    IX – Rechte von Personen in Bezug auf personenbezogene Daten

    Gemäß den Bestimmungen der Artikel 15 und 22 der DSGVO kann jeder Nutzer die hier aufgeführten Rechte auf schriftliche Anfrage ausüben, wobei der Antrag mit einem Identitätsnachweis versehen sein muss, der durch die Unterschrift des Inhabers bestätigt wird und per Post an WhenToCop? 26 cours Exelmans, 78150 Le Chesnay-Rocquencourt, Frankreich, oder kostenlos über dein Konto auf WhenToCop? oder per E-Mail an hello@whentocop.fr. Jeder Antrag muss klar, präzise und begründet sein. In jedem Fall empfiehlt WhenToCop? dir, dich an die CNIL zu wenden, um mehr über den Schutz personenbezogener Daten, die Rechte natürlicher Personen und die Möglichkeit, bei dieser Behörde eine Beschwerde einzureichen, zu erfahren: https://www.cnil.en/

    8.1. Zugriffsrecht

    Jeder Nutzer kann eine Kopie seiner personenbezogenen Daten anfordern („Auskunftsrecht“). Außerdem kann er eine Kopie dieser Daten in einer Datei für eine andere für die Verabeitung zuständige Person anfordern („Recht auf Datenübertragbarkeit“). Jeder Nutzer kann eine Sicherungsdatei direkt aus seinem Online-Konto unter der dafür vorgesehenen Rubrik herunterladen, auch wenn sein Konto gesperrt ist.

    8.2. Recht auf Löschung und Berichtigung

    Jeder Nutzer kann außerdem die Löschung seiner personenbezogenen Daten („Recht auf Löschung“) sowie die Berichtigung fehlerhafter oder veralteter personenbezogener Daten („Recht auf Berichtigung“) verlangen.

    sowie die Berichtigung falscher oder veralteter personenbezogener Daten („Recht auf Berichtigung“). Jeder Nutzer kann die meisten seiner Daten direkt über die Benutzeroberfläche von WhenToCopy Services löschen, ändern und aktualisieren. Einige Informationen sind für den Zugriff auf und die Nutzung der Dienste von WhenToCop unerlässlich. Der Nutzer kann diese löschen, indem er sein Konto löscht.

    8.3. Abmelde-Recht

    Vorbehaltlich der Bestimmungen in Artikel 21 der DSGVO kann jeder Nutzer auch der Verarbeitung seiner personenbezogenen Daten zu Direktmarketingzwecken widersprechen. In diesem Fall kann WhenToCop? sich jederzeit bei WhenToCop? aus den kommerziellen Kontaktlisten abmelden.

    8.4. Widerspruchsrecht und Einschränkung

    Jeder Nutzer kann seine Einwilligung zur Verarbeitung seiner personenbezogenen Daten jederzeit widerrufen. Einige Einwilligungen können direkt über das WhenToCop? Solutions-Benutzerkonto widerrufen werden.

    Jeder Nutzer kann außerdem die Einschränkung der Verarbeitung seiner personenbezogenen Daten verlangen („Recht auf Einschränkung“). Dieses Recht gilt nur, wenn der Nutzer die Richtigkeit seiner personenbezogenen Daten bestreitet; oder im Falle einer unrechtmäßigen Verarbeitung; oder wenn WhenToCop? seine personenbezogenen Daten nicht mehr für Verarbeitungszwecke benötigt, diese aber weiterhin erforderlich sind, um Rechte vor Gericht geltend zu machen, auszuüben oder zu verteidigen; oder im Falle der Ausübung seines Widerspruchsrechts während der eingehenden Prüfung, ob die von WhenToCop geltend gemachten Rechtsgrundlagen Vorrang vor denen des Nutzers haben.

    8.5. Beschwerderecht

    Jeder Nutzer hat das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde wie der CNIL einzureichen oder Rechtsmittel bei den zuständigen Gerichten einzulegen, wenn er der Ansicht ist, dass WhenToCop? seine Rechte nicht respektiert hat.

    8.6. Recht auf Datenübertragbarkeit

    Jeder Nutzer hat außerdem das Recht auf Datenübertragbarkeit, d. h. das Recht, die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (WhenToCop?) sowie das Recht, diese Daten an einen anderen Verantwortlichen zu übermitteln.

    8.7. Recht auf Vergessenwerden

    Jeder Nutzer, eine natürliche Person, hat zudem das Recht, Richtlinien für den Umgang mit seinen oder ihren personenbezogenen Daten nach seinem oder ihrem Tod festzulegen.

    8.8 Ausübung von Rechten, wenn WhenToCop? als Subunternehmer auftritt

    Für den Fall, dass WhenToCop? eine Anfrage einer Person bezüglich der Verarbeitung ihrer personenbezogenen Daten in Hinblick auf die Vertragserfüllung zwischen WhenToCop? und seinem Kunden erhält, leitet WhenToCop? diese Anfrage so schnell wie möglich an seinen Kunden weiter und unterstützt diesen unter Berücksichtigung der Art der Verarbeitung und entsprechend der im Vertrag festgelegten Bedingungen durch geeignete technische und organisatorische Maßnahmen so weit wie möglich bei der Erfüllung seiner Verpflichtung, auf diese Anfragen zu reagieren. Der Kunde bleibt dennoch für die Antwort an die betroffene natürliche Person verantwortlich.

    X – Sicherheit

    9.1 Sicherheitsmaßnahmen

    WhenToCop WhenToCop? tut sein Bestes, um den Dienst im Internet und in Mobilfunknetzen zu sichern. Personenbezogene Daten werden so verarbeitet, dass maximale Sicherheit gewährleistet ist. Zu diesem Zweck ergreift ? organisatorische Maßnahmen zur Verhinderung von internen Datenlecks oder Datendiebstahl, geeignete technische Maßnahmen sowie Software-Updates und IT-Infrastruktur, um Daten vor Computerangriffen und Viren zu schützen. ? verpflichtet sich außerdem, die folgenden Sicherheitsmaßnahmen umzusetzen:

    • Pseudonymisierung und Verschlüsselung personenbezogener und sensibler Daten
    • Maßnahmen zur Gewährleistung der Vertraulichkeit, die Integrität, Verfügbarkeit und Ausfallsicherheit der Verarbeitungssysteme und -dienste
    • Maßnahmen zur Wiederherstellung der Verfügbarkeit personenbezogener Daten und des Zugriffs darauf innerhalb angemessener Fristen im Falle eines physischen oder technischen Vorfalls
    • Ein Verfahren zur regelmäßigen Prüfung, Analyse und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

    WhenToCop übernimmt als Verantwortlicher für die Verarbeitung die volle Verantwortung für die Erfassung sensibler Daten über die von ihm veröffentlichten Software und Lösungen.

    WhenToCop stellt außerdem sicher, dass seine Subunternehmer und Dienstleister alle Sicherheitsmaßnahmen umsetzen, die für die von ihnen verarbeiteten personenbezogenen Daten angemessen sind. WhenToCop? verpflichtet sich, die Wirksamkeit dieser Maßnahmen zu analysieren und zu bewerten.

    9.2 WhenToCop Zusammenarbeit mit Kunden und Aufsichtsbehörden

    In Übereinstimmung mit Artikel 28 der DSGVO und im Einklang mit seinen vertraglichen Verpflichtungen arbeitet WhenToCop? in angemessener Weise mit Kunden zusammen, um ihnen dabei zu helfen, ihre Verpflichtungen gemäß den Artikeln 32 bis 36 der DSGVO zu erfüllen.

    Generell verpflichtet sich WhenToCop?, bei Bedarf mit der französischen Datenschutzbehörde (CNIL) zusammenzuarbeiten und deren Empfehlungen angemessen zu berücksichtigen.

    XI – Cookie-Verwaltung

    WhenToCop? verwendet Cookies, um die Benutzererfahrung zu verbessern, Inhalte anzupassen und den Traffic zu analysieren. Diese Cookies können Funktions-, Zielgruppen- und Werbe-Cookies umfassen. Bei deinem ersten Besuch auf unserer Website wirst du gebeten, deine Zustimmung zu optionalen Cookies zu geben.

    Weitere Informationen zu den verwendeten Cookie-Arten, ihrem Zweck und der Verwaltung deiner Einstellungen findest du in unseren Cookies-Richtlinien.

    XII – Maßnahmen zur Einhaltung der DSGVO

    11.1 Datenschutz durch Produkt- und Dienstleistungsdesign

    Wenn WhenToCop? plant, einen neuen Dienst oder ein neues Angebot zu entwickeln, wird WhenToCop? als Herausgeber die „Privacy by Design“-Prinzipien von Beginn dieses Projekts an einführen. Das heißt, unter Berücksichtigung der Design-Daten und standardmäßig, insbesondere durch die vorausschauende Durchführung einer DSGVO-Folgenabschätzung im Vorfeld und durch die Validierung der DSGVO-Konformität der entwickelten Elemente; eine Validierung, an der WhenToCop DPO? eng beteiligt ist; und somit WhenToCop clients? dabei zu helfen, die Anforderungen der geltenden Verordnung durch spezifische Funktionen und Mittel zu erfüllen.

    11.2 Sensibilisierung und Schulung von WhenToCop?

    Alle WhenToCop? Mitarbeiter müssen an Schulungen zur Sensibilisierung und/oder zu Datenschutzgesetzen sowie zur Überwachung interner und externer Datenschutzprozesse teilnehmen.

    Allgemeiner gesagt: WhenToCop? ist bestrebt, allen seinen Mitarbeitern ein regelmäßiges Bewusstsein für Fragen des Datenschutzes zu vermitteln.

    Mitarbeiter, die mit der Verarbeitung personenbezogener Daten in einer regulierten Weise befasst sind, können spezifisch geschult oder weitergebildet werden.

    11.3 Datenlöschung nach Erbringung der Dienste durch WhenToCop?

    Im Zusammenhang mit den von WhenToCop angebotenen Dienstleistungen, die die Verarbeitung von Nutzer- und/oder Kundendaten betreffen, verpflichten sich WhenToCop sowie deren mögliche Subunternehmer gemäß ihren Vereinbarungen und nach Wahl des Kunden und von WhenToCop:

    • alle personenbezogenen Daten vernichten
    • alle personenbezogenen Daten an den Kunden zurückgeben. Ein Datenverarbeitungsbeauftragter
    • zur Rückgabe der personenbezogenen Daten an den Auftragsverarbeiter wurde schließlich vom Datenverarbeitungsbeauftragten benannt

    Die Rückgabe muss mit der Vernichtung aller vorhandenen Kopien in den Informationssystemen von WhenToCop und/oder deren Subunternehmern einhergehen. Nach der Vernichtung müssen WhenToCop? und/oder deren Subunternehmer die Vernichtung schriftlich nachweisen. Falls Datenbanken oder Daten nicht vernichtet werden können, wird ein spezielles Register verwendet, um die Löschung dieser Daten zu ermöglichen, falls ein Backup wiederhergestellt werden muss. Dieses Register enthält die Kennung und den Typ jeder zu vernichtenden Daten.

    11.4 Register bearbeiten

    Gemäß Artikel 30 der DSGVO führt WhenToCop? mehrere Protokolle zur Verarbeitung personenbezogener Daten:

    • ein Verzeichnis, das den Traffic und die Datenverarbeitung beschreibt, die als Auftragsverarbeiter durchgeführt werden;
    • ein Verzeichnis, das die Verarbeitung beschreibt, die im Auftrag und auf Anweisung seiner Kunden durchgeführt wird, die für die Verarbeitung verantwortlich sind;
    • ein Verzeichnis, das die Auftragsverarbeiter auflistet und die von ihnen durchgeführte Verarbeitung sowie die Speicherorte der Daten beschreibt;
    • eine Aufzeichnung der Vorfälle und/oder Datenlecks und/oder Datenschutzverletzungen

    Diese Register werden der CNIL auf Anfrage zur Verfügung gestellt.

    11.5 Datenschutz-Governance

    Um den Schutz personenbezogener Daten zu gewährleisten, hat WhenToCop eine spezielle Governance eingerichtet. Am 11.11.2020 wurde ein Datenschutzbeauftragter (DSB) ernannt und bei der CNIL gemeldet. Der DSB ist für die Wahrnehmung einer Schutzfunktion verantwortlich, mit dem Ziel, die strikte Einhaltung der DSGVO gemäß den Bestimmungen der Artikel 38 und 39 der genannten Verordnung sicherzustellen. Er hat die Pflicht, das Unternehmen WhenToCop und seine Kunden in Bezug auf den Schutz personenbezogener Daten zu beraten und zu informieren. Seine Anwesenheit ist von entscheidender Bedeutung, um auf Wunsch des Kunden Audits durchzuführen und so stets die geltenden Vorschriften einzuhalten. Er ist dafür verantwortlich, tatsächliche oder potenzielle Risiken zu analysieren und Lösungen vorzuschlagen, falls es auf dem europäischen Markt zu Verstößen kommt. Es sei daran erinnert, dass der Datenschutzbeauftragte seine Aufgaben unabhängig wahrnimmt, um nicht in Interessenkonflikte zu geraten. Die Hauptaufgaben des Datenschutzbeauftragten von WhenToCop fallen daher nicht in den Rahmen der Festlegung der Ziele und Verfahren für die Verarbeitung personenbezogener Daten.

    WhenToCop

    XIII – Änderung der Datenschutzrichtlinie

    Dieses Dokument wird sich wahrscheinlich weiterentwickeln, insbesondere wenn dies erforderlich ist, um die Anforderungen der Datenschutz-Grundverordnung zu erfüllen.

    Zuletzt aktualisiert am 11. Mai 2021