Daten über die Nutzung unserer Dienste
Die personenbezogenen Daten des Kunden, die insbesondere bei der Erstellung der Administratorkonten gesammelt werden, werden vom Anbieter verarbeitet, um die Ausführung der Dienstleistungen sowie die Verwaltung und Nachverfolgung der Beziehung zum Kunden zu gewährleisten.
Der Auftragnehmer kann die Daten des Kunden an Subunternehmer weitergeben, die er zur Erbringung der Dienstleistungen einsetzt, sofern der Kunde dem ausdrücklich zustimmt.
Der Auftragnehmer verpflichtet sich, die gesammelten Daten nur so lange zu speichern, wie es für den Zweck der Verarbeitung erforderlich ist.
In Übereinstimmung mit den geltenden Vorschriften zum Schutz personenbezogener Daten und insbesondere der Europäischen Verordnung Nr. 2016/679 vom 27. April 2016 und dem französischen Datenschutzgesetz vom 6. Januar 1978 in seiner geänderten Fassung verfügt der Kunde über :
- ein Recht auf Zugang, Berichtigung, Löschung und Übertragbarkeit ihrer Daten, - ein Recht auf Einschränkung der Verarbeitung ihrer Daten,
- ein Recht auf Widerspruch gegen die Verarbeitung seiner Daten und deren Verwendung zu Zwecken der kommerziellen Werbung,
- ein Recht, Richtlinien über den Verbleib seiner Daten nach dem Tod festzulegen,
- das Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden, einschließlich des Rechts, nicht Gegenstand von Profilingmaßnahmen zu sein,
Der Kunde kann diese Rechte ausüben, indem er einen Brief an die Adresse der Niederlassung des Anbieters schickt, die in den vorliegenden Bedingungen angegeben ist. Der Kunde kann auch eine Beschwerde bei der Commission Nationale Informatique et Libertés ("CNIL") einreichen.
Daten über die Nutzer
Der Auftragnehmer verpflichtet sich, die in diesem Artikel vorgesehenen Verpflichtungen einzuhalten und seine ständigen oder nicht ständigen Mitarbeiter und seine eventuellen Subunternehmer zur Einhaltung der Bedingungen zu veranlassen, insbesondere indem er ähnliche Verpflichtungen wie die im Folgenden vorgesehenen an sie weitergibt.
Diese Klausel soll die Bedingungen festlegen, unter denen sich der Auftragnehmer verpflichtet, im Auftrag des Kunden, der für die Verarbeitung der personenbezogenen Daten der Nutzer verantwortlich ist, die im Folgenden definierten Operationen durchzuführen.
In diesem Zusammenhang verpflichten sich die Parteien, die geltenden Vorschriften für die Verarbeitung personenbezogener Daten und insbesondere die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, die ab dem 25. Mai 2028 gilt (oder im Folgenden die "DSGVO"), einzuhalten.
Der Anbieter ist berechtigt, im Auftrag des für die Verarbeitung Verantwortlichen, des Kunden, personenbezogene Daten von Nutzern zu verarbeiten, die zur Erbringung der abonnierten Dienste erforderlich sind.
Die Art der Operationen, die mit den Daten durchgeführt werden, ist das Speichern, die Organisation, die Strukturierung, die Aufbewahrung, das Auslesen, das Abfragen, die Verwendung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Der Zweck der Verarbeitung ist die Erfüllung der Verpflichtungen, die der Auftragnehmer gegenüber dem Kunden hat, wie sie hierin oder in einer dem Kunden zur Kenntnis gebrachten Dokumentation oder Anlage festgelegt sind.
Die Daten des Nutzers sind die Daten, die ursprünglich vom Kunden gesammelt wurden, wenn der Nutzer ein persönliches Konto für die Nutzung der Anwendung erstellt, zu denen die Daten hinzukommen, die für die Ausführung der vorliegenden Vereinbarung erforderlich sind. Bei den betreffenden Daten handelt es sich um Name, Vorname, Geburtsdatum, Profilbild, Ernährungsvorlieben, Mobiltelefonnummer, E-Mail, Bankverbindung, TRD-Informationen. Für die Ausführung der vorliegenden Vereinbarung verpflichtet sich der Kunde, dem Anbieter die oben genannten Informationen zur Verfügung zu stellen, zusätzlich zu den Informationen, die sich im Laufe der Ausführung der vorliegenden Vereinbarung als notwendig erweisen.
Der Auftragnehmer verpflichtet sich zu :
1. die Daten nur für den/die einzigen Zweck(e) verarbeiten, der/die Gegenstand der Unterauftragsvergabe ist/sind ;
2. die Daten gemäß den dokumentierten Anweisungen des für die Verarbeitung Verantwortlichen verarbeiten. Ist der Auftragsverarbeiter der Ansicht, dass eine Weisung einen Verstoß gegen die EU-Datenschutzverordnung oder eine andere Datenschutzbestimmung des Unionsrechts oder des Rechts der Mitgliedstaaten darstellt, informiert er den für die Verarbeitung Verantwortlichen unverzüglich darüber. Wenn der Auftragsverarbeiter nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem er unterliegt, verpflichtet ist, Daten in ein Drittland oder an eine internationale Organisation zu übermitteln, muss er außerdem den für die Verarbeitung Verantwortlichen vor der Verarbeitung über diese rechtliche Verpflichtung informieren, es sei denn, das betreffende Recht untersagt eine solche Information aus wichtigen Gründen des öffentlichen Interesses
3. die Vertraulichkeit der im Rahmen dieses Vertrags verarbeiteten personenbezogenen Daten zu gewährleisten ;
4. sicherstellen, dass die Personen, die zur Verarbeitung personenbezogener Daten im Rahmen dieses Vertrags berechtigt sind :
- sich zur Vertraulichkeit verpflichten oder einer angemessenen gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen
- die erforderliche Ausbildung im Bereich des Schutzes personenbezogener Daten erhalten
5. bei ihren Werkzeugen, Produkten, Anwendungen oder Dienstleistungen die Grundsätze des Datenschutzes durch Technik (Privacy by Design) und des Datenschutzes durch Voreinstellungen (Privacy by Default) berücksichtigen ;
6. Unterauftragsverarbeiter: Der Auftragnehmer, der Unterauftragsverarbeiter, kann einen anderen Unterauftragsverarbeiter (im Folgenden: "der Unterauftragsverarbeiter") mit der Durchführung bestimmter Verarbeitungstätigkeiten beauftragen.
Der nachfolgende Unterauftragsverarbeiter ist verpflichtet, die Verpflichtungen aus diesem Vertrag im Namen und nach den Anweisungen des für die Verarbeitung Verantwortlichen zu erfüllen. Der ursprüngliche Auftragsverarbeiter ist dafür verantwortlich, sicherzustellen, dass der nachfolgende Auftragsverarbeiter die gleichen ausreichenden Garantien hinsichtlich der Umsetzung geeigneter technischer und organisatorischer Maßnahmen bietet, so dass die Verarbeitung den Anforderungen der EU-Datenschutzverordnung entspricht. Wenn der nachfolgende Unterauftragsverarbeiter seine Datenschutzverpflichtungen nicht erfüllt, bleibt der ursprüngliche Unterauftragsverarbeiter gegenüber dem für die Verarbeitung Verantwortlichen voll verantwortlich für die Erfüllung seiner Verpflichtungen durch den anderen Unterauftragsverarbeiter.
Im Falle der Beauftragung eines weiteren Unterauftragnehmers informiert der Auftragnehmer den für die Verarbeitung Verantwortlichen vorab schriftlich über alle geplanten Änderungen in Bezug auf die Hinzufügung oder den Ersatz weiterer Unterauftragnehmer. Der für die Verarbeitung Verantwortliche hat mindestens fünfzehn (15) TAGE ab dem Datum des Erhalts dieser Information Zeit, um Einwände zu erheben.
Diese Unterauftragsvergabe darf nur erfolgen, wenn der für die Verarbeitung Verantwortliche innerhalb der vereinbarten Frist keine Einwände erhoben hat.
Der Kunde, der für die Verarbeitung verantwortlich ist, wird darüber informiert, dass der Auftragnehmer derzeit, um den Zahlungsdienst für die Bestellungen der Nutzer zu gewährleisten, auf folgende Dienstleister zurückgreift: EDENRED FRANCE, (S.A.S. mit einem Kapital von 464.966.992 €, mit Firmensitz in 166-180, boulevard Gabriel Péri, 92240 Malakoff - 393 365 135 R.C.S. Nanterre; SWILE (S.A.S. mit einem Kapital von 49.171,20 Euro, mit Sitz in 7 center, Immeuble l'Atlis, Bâtiment A, 561 rue Georges Meliés - 34000 Montpellier, eingetragen im Handels- und Gesellschaftsregister Montpellier unter der Nr. 824 012 173; OCTOPLUS, vereinfachte Aktiengesellschaft mit einem Kapital von 88.593,70 €, mit Sitz in 33, Rue du Temple, 75004 Paris, eingetragen im Handels- und Gesellschaftsregister von Paris unter der Nummer 531 601 136 RCS Paris; UP, Société Coopérative et Participative à forme Anonyme et à capital variable, eingetragen im Handels- und Gesellschaftsregister von NANTERRE unter der Nummer 642 044 366, mit Hauptsitz in Z.A.C. des Louvresses, 27-29 avenue des Louvresses - 92230 GENNEVILLIERS; SODEXO PASS FRANCE, Aktiengesellschaft mit einem Kapital von 61.623.908 €, eingetragen im Handels- und Gesellschaftsregister von Nanterre unter der Nummer 340.393.065, mit Sitz in 19 Rue Ernest Renan, 92022 Nanterre Cedex; NATIXIS INTERTITRES, Aktiengesellschaft mit einem Kapital von 380.000.000 €, eingetragen im Handels- und Gesellschaftsregister von Nanterre unter der Nummer 340.393.065, mit Sitz in 19 Rue Ernest Renan, 92022 Nanterre Cedex; NATIXIS INTERTITRES, Aktiengesellschaft mit einem Kapital von 380.000.000 €, eingetragen im Handels- und Gesellschaftsregister von Nanterre.800 Euro, eingetragen im Handelsregister von PARIS unter der Nr. B 718 503 386 mit Sitz in 30, avenue Pierre Mendès France 75013 Paris; AGENCE NATIONALE CHEQUES VACANCES mit Sitz in 36, Bd Henri Bergson - 95200 Sarcelles.
7. Es obliegt dem für die Verarbeitung Verantwortlichen, den von den Verarbeitungsvorgängen betroffenen Personen die Informationen zum Zeitpunkt der Datenerhebung zur Verfügung zu stellen.
8. Wenn betroffene Personen beim Auftragsverarbeiter Anträge auf Ausübung ihrer Rechte stellen, muss der Auftragsverarbeiter diese Anträge unmittelbar nach Erhalt per E-Mail an die Kontaktadresse von Pokawa richten.
9. Der Auftragsverarbeiter meldet dem für die Verarbeitung Verantwortlichen jede Verletzung des Schutzes personenbezogener Daten innerhalb von höchstens VIERundzwanzig (24) Stunden, nachdem er in irgendeiner Weise von der Verletzung Kenntnis erlangt hat. Dieser Meldung sind alle relevanten Unterlagen beizufügen, damit der für die Verarbeitung Verantwortliche die Verletzung gegebenenfalls der zuständigen Kontrollbehörde melden kann.
10. Vorbehaltlich der Bestimmungen des vorstehenden Artikels 7.1 verpflichtet sich der Subunternehmer, die folgenden Sicherheitsmaßnahmen umzusetzen:
- die Pseudonymisierung und Verschlüsselung personenbezogener Daten
- Mittel zur Gewährleistung der ständigen Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Verarbeitungssysteme und -dienste ;
- Mittel zur Wiederherstellung der Verfügbarkeit personenbezogener Daten und des Zugangs zu ihnen innerhalb angemessener Fristen im Falle eines physischen oder technischen Vorfalls, sofern die Option Support abgeschlossen wurde ;
11. Nach Abschluss der Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung dieser Daten verpflichtet sich der Unterauftragsverarbeiter zu : (wählen) (i) alle personenbezogenen Daten zu vernichten oder (ii) alle personenbezogenen Daten an den für die Verarbeitung Verantwortlichen zurückzugeben oder (iii) die personenbezogenen Daten an den vom für die Verarbeitung Verantwortlichen benannten Unterauftragsverarbeiter zurückzugeben ;
12. Der Auftragsverarbeiter erklärt, dass er ein schriftliches Verzeichnis aller Kategorien von Verarbeitungstätigkeiten führt, die im Auftrag des für die Verarbeitung Verantwortlichen durchgeführt werden ;
13. Der für die Verarbeitung Verantwortliche verpflichtet sich :
- dem Unterauftragnehmer die vom Auftragnehmer benötigten Daten unter den hierin festgelegten Bedingungen und Modalitäten zur Verfügung zu stellen.
- alle Anweisungen bezüglich der Datenverarbeitung durch den Auftragsverarbeiter schriftlich dokumentieren.
- im Vorfeld und während der gesamten Dauer der Verarbeitung darauf achten, dass der Auftragsverarbeiter die in der EU-Datenschutzverordnung festgelegten Verpflichtungen einhält.
- die Verarbeitung zu beaufsichtigen, einschließlich der Durchführung von Audits und Inspektionen beim Auftragsverarbeiter.
Der Kunde ist daher für die Verarbeitung der personenbezogenen Daten der Nutzer verantwortlich, die zur Ausführung der vorliegenden Vereinbarung durch den Auftragnehmer erfolgt.
Der Auftragnehmer seinerseits ist direkt verantwortlich für alle Handlungen seiner Unterauftragnehmer, die nicht dem Stand der Technik oder den einschlägigen Vorschriften entsprechen.
Der Auftragnehmer verpflichtet sich, die Daten des Kunden nicht für eigene Zwecke oder für Dritte zu verwerten oder zu nutzen, keine Kopien anzufertigen und keine Dateien zu erstellen.
Auf Anfrage des Kunden verpflichtet sich der Auftragnehmer, dem Kunden jederzeit die geografischen Orte der Datenverarbeitung, -speicherung und -durchleitung zu nennen, die zur Erbringung der Dienstleistungen für den Kunden genutzt werden, damit der Kunde die geltenden rechtlichen Anforderungen einhalten kann.
Des Weiteren verpflichtet sich der Auftragnehmer zu :
- in seinem eigenen Namen sowie im Namen und auf Rechnung seiner eventuellen Subunternehmer alle Anstrengungen unternehmen, um mit dem Kunden zusammenzuarbeiten und ihn zu unterstützen, indem er ihm insbesondere alle nützlichen Informationen zur Verfügung stellt, damit er die gesetzlichen oder regulatorischen Anforderungen zum Schutz personenbezogener Daten erfüllen kann, oder indem er gegebenenfalls die Umsetzung der den Kunden des Kunden zustehenden Rechte auf Zugang, Berichtigung usw. organisiert ;
- alle erforderlichen Maßnahmen zum Schutz der Sicherheit und Vertraulichkeit der Daten sowie der personenbezogenen Daten zu ergreifen, insbesondere bei der Verarbeitung, Sicherung, Archivierung oder Übermittlung in Länder außerhalb der Europäischen Union, die nach einer offiziellen Entscheidung der Europäischen Kommission nicht über einen "angemessenen" Schutz personenbezogener Daten verfügen würden.
Wenn der Unterauftragnehmer in Ländern außerhalb der Europäischen Union ansässig ist, die kein angemessenes Schutzniveau bieten, verpflichtet sich der Auftragnehmer, dass der Unterauftragnehmer insbesondere alle Bestimmungen dieses Artikels und die Vertragsklauseln für die Übermittlung personenbezogener Daten an Unterauftragnehmer, die in Drittländern ansässig sind, im Rahmen der oben genannten Gesetze und Vorschriften einhält, indem er einen speziellen Vertrag über die Übermittlung personenbezogener Daten in ein Land außerhalb der Europäischen Union, das kein angemessenes Schutzniveau bietet, unterzeichnet; ein Muster dieses Vertrags wird vom Kunden zur Verfügung gestellt.
Dieser Vertrag wird dreiseitig zwischen dem Kunden (für die Verarbeitung Verantwortlicher), dem Auftragnehmer (Datenexporteur) und dem Nicht-EU-Unterauftragsverarbeiter (Datenimporteur) unterzeichnet.
Melde dich für unseren Newsletter an
um unsere exklusiven Angebote zu erhalten!
Melde dich für unseren Newsletter an
um unsere exklusiven Angebote zu erhalten!
Essen Sie Ihrer Gesundheit zuliebe mindestens fünf Früchte und Gemüse pro Tag von www.mangerbouger.fr
Um die besten Erfahrungen zu bieten, verwenden wir Technologien wie Cookies, um Informationen von Geräten zu speichern und/oder darauf zuzugreifen. Die Zustimmung zu diesen Technologien ermöglicht es uns, Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website zu verarbeiten. Die Nichtzustimmung oder der Widerruf der Zustimmung kann sich negativ auf bestimmte Merkmale und Funktionen auswirken.