Charta zum Schutz personenbezogener Daten

SCHRITT EINS SAS

Stand vom 16.07.2020

Wir laden alle Betroffenen ein, dieses Dokument (im Folgenden die „Charta“) sorgfältig zu lesen.

1. Präambel

STEP ONE legt großen Wert auf den Schutz der erhobenen personenbezogenen Daten.

Der Zweck dieser Charta besteht darin, die Bedingungen und Modalitäten der Erhebung und Verarbeitung personenbezogener Daten durch STEP ONE über seine Website ( https://www.step-one.fr ) und die Bereitstellung seiner Dienste festzulegen.

Die Bestimmungen der Charta können jederzeit von STEP ONE geändert werden, wobei klargestellt wird, dass eine Einschränkung der Rechte der betroffenen Person nicht ohne deren Zustimmung vorgenommen werden kann. Außerdem werden wir neue Versionen der Charta auf den STEP ONE-Websites veröffentlichen und die betroffenen Personen per E-Mail informieren und ihnen die Möglichkeit geben, sie einzusehen. Im Allgemeinen ist die Charta über die verschiedenen Seiten der Website immer leicht zugänglich.

Die Charta gilt nicht für Dienste, die von Drittunternehmen angeboten werden, die Websites von STEP ONE-Partnern oder andere Websites betreiben, die über unsere Dienste zugänglich sind. Wir sind nicht dafür verantwortlich, wie diese Drittunternehmen personenbezogene Daten verwenden.

2. Einhaltung der geltenden Vorschriften

Die von STEP ONE über seine Dienste durchgeführte Verarbeitung personenbezogener Daten unterliegt insbesondere der europäischen Verordnung 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Daten (bekannt als „DSGVO“) und dem Gesetz Nr. 78-17 vom 6. Januar 1978 über Datenverarbeitung, Dateien und Freiheiten, geändert (bekannt als „Informatik- und Freiheitsgesetz“) (im Folgenden die „Verordnung in Bezug auf“) Privatsphäre").

Für die Zwecke dieser Charta haben die folgenden Begriffe die ihnen in der DSGVO zugewiesene Bedeutung: „personenbezogene Daten“, „Verarbeitung“, „Datenverantwortlicher“, „Subunternehmer“, „betroffene Person“ usw. Als personenbezogene Daten gelten dabei alle Informationen, die sich auf eine natürliche Person beziehen, die direkt oder indirekt identifiziert werden kann, wie z. B. Name, Vorname, E-Mail- und Postanschrift, Telefonnummer, Benutzername, Passwort usw. . (im Folgenden „personenbezogene Daten“).

Darüber hinaus gilt STEP ONE im Hinblick auf diese Datenschutzbestimmungen als Datenverantwortlicher und verpflichtet sich als solcher, seine Verpflichtungen aus den Datenschutzbestimmungen einzuhalten.

3. Verarbeitung personenbezogener Daten und Zwecke

STEP ONE führt die folgenden Verarbeitungsvorgänge durch: direkte und indirekte Erhebung, Abfrage, Verwendung, Speicherung und alle anderen für die Erbringung seiner Dienstleistungen erforderlichen Vorgänge.

Personenbezogene Daten werden für bestimmte, eindeutige und legitime Zwecke erhoben und verarbeitet und anschließend nicht in einer mit diesen Zwecken unvereinbaren Weise verarbeitet. Hier sind diese Zwecke:

  • Reagieren Sie auf Informationsanfragen

STEP ONE stellt Internetnutzern über die STEP ONE Website Kontaktformulare zur Verfügung, über die sie Fragen stellen und sich über die angebotenen Leistungen informieren können. Die über diese Formulare erfassten Daten werden ausschließlich zur Beantwortung der Anfragen der Internetnutzer verwendet.

  • Rundfunknachrichten

STEP ONE bietet jedem, der Neuigkeiten über diese Produkte, die Aktivitäten der Firma STEP ONE, aber auch von STEP ONE organisierte oder gesponserte Arbeitsgruppen oder Veranstaltungen usw. erhalten möchte, die Möglichkeit. Diese Nachrichten können in Form eines Newsletters, einer E-Mail-Benachrichtigung, eines Informationsbriefs, einer Pressemitteilung, eines Leitfadens, eines Aktivitätsberichts usw. vorliegen. Der Versand erfolgt per E-Mail oder per Post.

Die Nachrichten werden kostenlos ausgestrahlt, ebenso wie die von STEP ONE beworbenen Veranstaltungen. Möchte eine Person mehrere Nachrichten erhalten, muss sie diese jeweils einzeln abonnieren. Die erhobenen personenbezogenen Daten werden ausschließlich dazu verwendet, der betroffenen Person den Empfang der betreffenden Nachrichten zu ermöglichen; Eine Nutzung für andere Leistungen von STEP ONE erfolgt nicht.

  • Erfüllen Sie unsere Verkaufsmissionen;
  • Entwicklung kommerzieller Statistiken ;
  • Die Qualität unserer Dienstleistungen verbessern ;
  • Organisieren Sie Wettbewerbe und Treueaktionen; 
  •  Gewährleistung der Sicherheit personenbezogener Daten (z. B. Verhinderung von digitalem Identitätsdiebstahl);
  • Beilegung möglicher Streitigkeiten oder Lösung von Problemen im Zusammenhang mit der Nutzung der Dienste.

Jede Nutzung personenbezogener Daten für andere als die oben genannten Zwecke bedarf Ihrer ausdrücklichen vorherigen Zustimmung. STEP ONE verpflichtet sich, nicht auf personenbezogene Daten zuzugreifen oder diese für andere Zwecke zu nutzen als die, die für die Erbringung der Dienste erforderlich sind oder in einem zwischen der betroffenen Person und STEP ONE geschlossenen Vertrag vorgesehen sind.

4. Kategorien personenbezogener Daten und betroffene Personen

Im Allgemeinen verpflichtet sich STEP ONE, personenbezogene Daten zu erheben und zu verarbeiten, die angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sind. Diese personenbezogenen Daten können direkt von STEP ONE oder indirekt über einen Dritten (Shopify) erfasst werden.

STEP ONE erhebt keine sogenannten sensiblen personenbezogenen Daten im Sinne der DSGVO. Dabei handelt es sich höchstens und je nach Dienst um die folgenden Daten:

  • Bei Bestellungen : Name, Vorname, Adresse, E-Mail oder Telefonnummer, wenn eine Person online bestellt;
  • Um unsere Nachrichten zu erhalten : die E-Mail-Adresse, wenn eine betroffene Person Nachrichten auf den STEP ONE-Websites abonniert;

Darüber hinaus können beim Surfen auf den STEP ONE-Websites durch eine betroffene Person Cookies oder andere Tracer auf ihrem Endgerät platziert werden (siehe Abschnitt 9 unten) .

5. Dauer der Speicherung personenbezogener Daten

STEP ONE verpflichtet sich, personenbezogene Daten nur für den Zeitraum aufzubewahren, der für die Verarbeitung zu den oben genannten Zwecken unbedingt erforderlich ist, und in jedem Fall innerhalb der durch geltende Vorschriften und Gesetze vorgeschriebenen Grenzen.

Dabei übernimmt STEP ONE beispielsweise:

  • Daten, die zur Beantwortung von Informationsanfragen erhoben und verarbeitet werden

Diese personenbezogenen Daten werden für einen Zeitraum von 6 Monaten nach dem Ende des Austauschs, der sich aus der ersten Anfrage ergibt, aufbewahrt, damit STEP ONE im Falle einer neuen Anfrage derselben Person die Spuren dieses Austauschs ermitteln kann.

  • Daten, die für die Ausstrahlung von Nachrichten erhoben und verarbeitet werden

Diese personenbezogenen Daten werden so lange aufbewahrt, wie die betroffene Person keinen Antrag auf Abmeldung von STEP ONE gestellt hat. Gegebenenfalls werden die personenbezogenen Daten dieser betroffenen Person automatisch gelöscht.

  • Für die Lieferung und den Kauf von STEP ONE-Produkten erhobene und verarbeitete Daten

Diese personenbezogenen Daten werden je nach Fall für einen Zeitraum von (3) Jahren ab dem Ende der Nutzung des Dienstes durch die betroffene Person auf der Website von STEP ONE aufbewahrt, es sei denn, es liegt ein ausdrücklicher Antrag der Person auf Löschung vor betroffen.

STEP ONE kann jedoch bestimmte personenbezogene Daten für spätere Zeiträume aufbewahren, um verschiedenen Verpflichtungen (z. B. Buchhaltung und Steuern), gesetzlichen Verjährungsfristen nachzukommen und auf mögliche Kommunikationsanfragen autorisierter Dritter (Steuerverwaltung usw.) zu reagieren.

6. Vertraulichkeit und Informationsaustausch

STEP ONE stellt sicher, dass seine zur Verarbeitung personenbezogener Daten im Rahmen des Vertrags berechtigten Mitarbeiter einer Verschwiegenheitspflicht unterliegen und angemessen über den Schutz personenbezogener Daten informiert werden.

In keinem Fall werden personenbezogene Daten ohne die ausdrückliche vorherige Zustimmung der betroffenen Person an Dritte weitergegeben oder verkauft.

Personenbezogene Daten können gegebenenfalls an Drittdienstleister übermittelt werden, die an der Lieferung von Produkten beteiligt sind (Transportunternehmen). STEP ONE verpflichtet sich, die erfassten personenbezogenen Daten nur an autorisierte und vertrauenswürdige Dritte weiterzugeben, die sie in unserem Namen, gemäß unseren Anweisungen und im Einklang mit diesen Bestimmungen verarbeiten.

Darüber hinaus können personenbezogene Daten an Dritte weitergegeben werden, wenn STEP ONE gesetzlich, aufgrund einer behördlichen Bestimmung oder eines Gerichtsbeschlusses dazu verpflichtet ist oder wenn die Offenlegung für die Zwecke einer Untersuchung, einer einstweiligen Verfügung oder eines Gerichtsverfahrens erforderlich ist , im Inland oder im Ausland. Ebenso kann es erforderlich sein, dass wir die erfassten personenbezogenen Daten an Berater oder Dritte weitergeben, um diese Charta durchzusetzen, einschließlich der Identifizierung möglicher Verstöße dagegen und zum Schutz vor Verletzungen von Rechten, Eigentum oder Sicherheit von STEP ONE und personenbezogenen Daten in der Anwendung und im Einklang mit dem Gesetz.

 

7. Sicherheit personenbezogener Daten

  • Maßnahmen und Garantien von STEP ONE

STEP ONE bietet ein Standardniveau an Sicherheit zum Schutz personenbezogener Daten vor unbeabsichtigter oder unrechtmäßiger Zerstörung, unbeabsichtigtem Verlust, Änderung, Verbreitung oder unbefugtem Zugriff sowie vor jeder anderen Form unrechtmäßiger Verarbeitung oder Weitergabe an unbefugte Personen.

Zu diesem Zweck hat STEP ONE geeignete Maßnahmen (physische, technische und organisatorische) ergriffen, um die Integrität und Vertraulichkeit personenbezogener Daten zu gewährleisten, nämlich:

  • Sicherung der Arbeitsplätze der Mitarbeiter von STEP ONE;
  • Sicherung von Servern und Websites;
  • Ein Benutzerauthentifizierungssystem;
  • Ein Verfahren zur Verwaltung von Berechtigungen auf der Website zur Verwaltung von Bestellungen;

 Schließlich kann STEP ONE im Allgemeinen und trotz aller von STEP ONE implementierten Sicherheitsmaßnahmen nicht garantieren, dass Kommunikationen und andere personenbezogene Daten nicht von Dritten abgefangen oder offengelegt werden.

  • Verstöße gegen den Schutz personenbezogener Daten

Wenn STEP ONE von einem Vorfall Kenntnis erlangt, der personenbezogene Daten betrifft (unbefugter Zugriff, Verlust, Offenlegung oder Änderung von Daten), verpflichtet er sich, die Nationale Kommission für Informatik und Freiheiten (CNIL) spätestens innerhalb von 72 Stunden nach seiner Entdeckung zu informieren. Im Falle einer Verletzung personenbezogener Daten, die ein hohes Risiko für die Rechte und Freiheiten einer betroffenen Person darstellen könnte, verpflichtet sich STEP ONE, diese so schnell wie möglich und unter den im Datenschutz vorgesehenen Bedingungen und Methoden zu informieren Vorschriften.

8. Rechte der betroffenen Personen

Jede betroffene Person, deren personenbezogene Daten von STEP ONE verarbeitet werden, hat die folgenden Rechte:

  • Auskunftsrecht (z. B.: Überprüfen Sie die von uns gespeicherten Daten und erhalten Sie eine Kopie);
  • Recht auf Berichtigung (z. B. Aktualisierung oder Berichtigung von Daten, wenn diese unvollständig oder unrichtig sind);
  • Das Recht, der Erhebung und Verarbeitung aller oder eines Teils der Daten zu Zwecken der kommerziellen Akquise jederzeit zu widersprechen, einschließlich Profiling, soweit es mit einer solchen Akquise in Zusammenhang steht. Dieses Recht bietet daher jeder betroffenen Person die Möglichkeit, ihre Benachrichtigungspräferenzen jederzeit zu ändern;
  • Recht auf Einschränkung (z. B. in bestimmten gesetzlich vorgesehenen Fällen und wenn die betroffene Person die Verarbeitung bestimmter ihrer Daten in Frage stellt, kann sie verlangen, dass deren Verwendung während der Bearbeitung unseres Rechtsstreits eingeschränkt wird);
  • Recht auf Portabilität (z. B. hat die betroffene Person das Recht, ihre Daten wiederherzustellen oder deren Übermittlung an Drittanbieter zu verlangen);
  • Recht auf Löschung (z. B. kann die betroffene Person die dauerhafte Löschung ihres Benutzerkontos beantragen);
  • Das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die gegenüber der betroffenen Person rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

 

Die betroffene Person kann diese Rechte jederzeit ausüben, indem sie uns ihre Anfragen per E-Mail oder per Post an die in Abschnitt 10 unten genannten Adressen sendet. Bei der Ausübung dieser Rechte sind wir bestrebt, so schnell wie möglich und in jedem Fall innerhalb der gesetzlichen Fristen, nämlich je nach Fall 1 bis 2 Monate, zu reagieren.

8. Rechte der betroffenen Personen

Jede betroffene Person, deren personenbezogene Daten von STEP ONE verarbeitet werden, hat die folgenden Rechte:

  • Auskunftsrecht (z. B.: Überprüfen Sie die von uns gespeicherten Daten und erhalten Sie eine Kopie);
  • Recht auf Berichtigung (z. B. Aktualisierung oder Berichtigung von Daten, wenn diese unvollständig oder unrichtig sind);
  • Das Recht, der Erhebung und Verarbeitung aller oder eines Teils der Daten zu Zwecken der kommerziellen Akquise jederzeit zu widersprechen, einschließlich Profiling, soweit es mit einer solchen Akquise in Zusammenhang steht. Dieses Recht bietet daher jeder betroffenen Person die Möglichkeit, ihre Benachrichtigungspräferenzen jederzeit zu ändern;
  • Recht auf Einschränkung (z. B. in bestimmten gesetzlich vorgesehenen Fällen und wenn die betroffene Person die Verarbeitung bestimmter ihrer Daten in Frage stellt, kann sie verlangen, dass deren Verwendung während der Bearbeitung unseres Rechtsstreits eingeschränkt wird);
  • Recht auf Portabilität (z. B. hat die betroffene Person das Recht, ihre Daten wiederherzustellen oder deren Übermittlung an Drittanbieter zu verlangen);
  • Recht auf Löschung (z. B. kann die betroffene Person die dauerhafte Löschung ihres Benutzerkontos verlangen);
  • Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die gegenüber der betroffenen Person rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

 

Die betroffene Person kann diese Rechte jederzeit ausüben, indem sie uns ihre Anfragen per E-Mail oder per Post an die in Abschnitt 10 unten genannten Adressen sendet. Im Falle der Ausübung dieser Rechte sind wir bestrebt, so schnell wie möglich und in jedem Fall innerhalb der gesetzlichen Fristen, nämlich je nach Fall 1 bis 2 Monate, zu reagieren.

10. Kontakt

Bei Fragen im Zusammenhang mit dieser Charta oder zur Durchsetzung eines Rechts in Bezug auf ihre personenbezogenen Daten kann sich jede Person an STEP ONE wenden, indem sie Folgendes sendet:

  • Eine E-Mail an folgende Adresse: info(at)step-one.fr
  • Oder senden Sie einen Brief an die folgende Adresse: STEP ONE SAS 14 avenue du Garric 15000 AURILLAC – Frankreich

Reaktionsschneller Support

Schnelle Lieferungen

100 % sichere Zahlung

97 % zufriedene Kunden