Our Security Policy
DATENSCHUTZERKLÄRUNG
Gültig für Kunden, Interessenten und Internetnutzer
1. Definition und Art personenbezogener Daten
Logora („Wir“) ist als Anbieter von Dienstleistungen zur Verwaltung von Beiträgen von Internetnutzern auf Verlagsseiten verpflichtet, personenbezogene Daten seiner Verlagskunden („Kunden“), potenzieller Kunden („Interessenten“) und Internetnutzer, die seine Website www.logora.fr („Website“) besuchen (zusammenfassend „Betroffene Personen“ oder „Sie“), zu verarbeiten.
Wir verpflichten uns, Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Vorschriften, d. h. der Verordnung (EU) 2016/679 vom 27. April 2016, der allgemeinen Datenschutzverordnung („DSGVO“) und dem französischen Datenschutzgesetz vom 6. Januar 1978 in der aktuellen Fassung („IDSG“), zu verarbeiten (zusammenfassend die „geltenden Datenschutzbestimmungen“).
Die Großbuchstaben, wie z. B. „personenbezogene Daten“, „Verarbeitung“, „betroffene Personen“, „Verantwortlicher“, „Auftragsverarbeiter“, „Empfänger“, „Verletzung personenbezogener Daten“, ohne dass diese Aufzählung abschließend ist, haben die in den geltenden Datenschutzbestimmungen festgelegte Bedeutung.
Insbesondere bezeichnen die Begriffe „personenbezogene Daten“ oder „Daten“ alle Daten, die eine Identifizierung einer Person ermöglichen, wie beispielsweise Name, Vorname, Post- und E-Mail-Adressen, Telefonnummern, Firmenname, ohne dass diese Aufzählung erschöpfend ist.
2. Zweck dieser Richtlinie
Diese Datenschutzerklärung (die „Erklärung“) informiert Sie über die Merkmale der Verarbeitungen, die wir auf der Grundlage Ihrer personenbezogenen Daten durchführen, ii) stellt Ihnen die Garantien vor, zu denen wir uns in Bezug auf Vertraulichkeit und Sicherheit verpflichten und (iii) stellt Ihnen die Rechte vor, die Ihnen in Bezug auf Ihre Daten zustehen, sowie die Art und Weise, wie Sie diese Rechte ausüben können.
3. Identität des Verantwortlichen für die Datenverarbeitung
Der Verantwortliche für die Verarbeitung von Daten von Kunden, Interessenten und Internetnutzern ist die Firma LOGORA, SAS, eingetragen im Handelsregister Paris unter der Nummer 850171695, mit Sitz in der 31 Avenue Théophile Gautier, 75016 Paris.
Die Verarbeitung der Daten der Benutzer der Diskussionsplattformen, die wir unseren Kunden zur Verfügung stellen, wird von uns als Auftragsverarbeiter durchgeführt, wobei unsere Kunden als Verantwortliche für die Datenverarbeitung agieren. Diese Verarbeitungen fallen daher nicht unter diese Richtlinie.
4. Gesammelte Daten
Ihre personenbezogenen Daten werden wie folgt erfasst:
- Entweder direkt von Ihnen, zum Beispiel wenn Sie uns per Telefon, E-Mail oder über das Kontaktformular der Website kontaktieren oder wenn Sie ein Konto im Administrationsbereich, das von der Website aus zugänglich ist, erstellen,
- Oder indirekt, wenn Sie die Website über Cookies, Verbindungsprotokolle und andere Nachverfolgungs- und Protokollierungseinrichtungen nutzen.
Folgende Daten über Sie können von uns verarbeitet werden:
- Identität (Name, Vorname),
- Kontaktdaten (Telefonnummer, E-Mail-Adresse, Rechnungsadresse),
- Berufsbezogene Daten (zugehörige Firma, Funktionen, Jobtitel, Aufgabe),
- Technische Daten (IP-Adresse, Protokolle, Tokens, Zustimmungsdaten).
5. Zwecke und rechtliche Grundlagen der Verarbeitungen
Ihre personenbezogenen Daten werden erfasst, um einem oder mehreren der folgenden Zwecke zu dienen:
- Verwaltung der Beziehungen zu unseren Kunden, insbesondere Verhandlungen, Ausführung und Überwachung der Verträge, die uns verbinden, sowie unserer Kommunikation,
- Verwaltung Ihres Zugriffs auf unsere Online-Dienste, insbesondere auf den Administrationsbereich,
- Verwaltung der Beziehungen zu unseren Interessenten, Abwicklung von Anfragen, Versand von Newslettern, Werbemitteilungen und Werbeaktionen sowie Verwaltung von Anfragen zur Ablehnung zukünftiger Werbeaktionen,
- Verwaltung und Verbesserung unserer Website sowie Erstellung von Verkaufs- und Besucherstatistiken zur Verbesserung unserer Dienstleistungen,
- Verwaltung der Rechnungsstellung an unsere Kunden sowie unserer steuerlichen und buchhalterischen Verpflichtungen (Ausstellung von Rechnungen, Zahlungsverwaltung und Buchhaltung),
- Verwaltung von Zahlungsausständen sowie potenziellen Streitigkeiten im Zusammenhang mit der Nutzung unserer Dienstleistungen.
Wir informieren Sie bei der Erhebung Ihrer personenbezogenen Daten, ob bestimmte Daten obligatorisch anzugeben sind oder ob sie optional sind.
Wir teilen Ihnen auch die möglichen Folgen einer Nichtbeantwortung mit.
Die von uns durchgeführten Verarbeitungen stützen sich auf eine der folgenden rechtlichen Grundlagen:
- Erfüllung eines Vertrages, der uns mit unseren Kunden verbindet oder Durchführung vorvertraglicher Maßnahmen auf Anfrage von Interessenten,
- Erfüllung unserer gesetzlichen Verpflichtungen,
- Unser berechtigtes Interesse oder das berechtigte Interesse unserer Kunden, Interessenten oder Internetnutzer, das wir stets mit Ihren Rechten und Freiheiten in Einklang bringen.
6. Empfänger der erhobenen Daten
Wir können personenbezogene Daten an autorisierte Empfänger weitergeben, die einer angemessenen Vertraulichkeitsverpflichtung unterliegen und je nach Fall intern oder extern sein können.
Interne Empfänger sind alle Mitarbeiter, deren Zuständigkeiten, Funktionen und Aufgaben es rechtfertigen, dass sie Ihre personenbezogenen Daten ausschließlich für die in dieser Datenschutzrichtlinie vorgesehenen Zwecke verarbeiten und im Rahmen der nachstehend detailliert erläuterten angemessenen technischen und organisatorischen Schutz- und Sicherheitsmaßnahmen.
Externe Empfänger sind:
- Gegebenenfalls von uns beauftragte Dienstleister oder Auftragsverarbeiter, die im Rahmen ihrer Aufgaben bestimmte Ihrer Daten verarbeiten können, wie z.B. unser Hosting-Provider;
- Mit der Prüfung, Überprüfung und Finanzkontrolle von Logora betraute Stellen (Wirtschaftsprüfer, Sachverständige, Anwälte...);
- Verwaltungs- oder Justizbehörden im Rahmen ihrer Aufgaben; Im Falle einer geplanten Kapitalerhöhung, eines Erwerbs oder einer Übertragung unserer Geschäftstätigkeit oder unserer Vermögenswerte auf irgendeine Weise, einschließlich der Übertragung des Unternehmens, das diese Tätigkeit ausübt oder diese Vermögenswerte besitzt, der/die potenzielle/n Käufer und deren Berater im Rahmen einer vorangehenden Prüfung. Bei einer Übernahme durch einen Dritten werden Ihre Daten Bestandteil der übertragenen Vermögenswerte sein und vom Erwerber im Rahmen seiner eigenen Datenschutzrichtlinie verarbeitet werden, wobei er als neuer Verantwortlicher für die Verarbeitung agiert.
7. Dauer der Speicherung personenbezogener Daten
Wir speichern Ihre personenbezogenen Daten für einen bestimmten und angemessenen Zeitraum, der den oben genannten Verarbeitungszwecken entspricht, wobei Ihre Daten nach Ablauf der festgelegten Aufbewahrungsfristen entweder gelöscht oder aus statistischen Gründen anonymisiert werden. Das Löschen und Anonymisieren von Daten ist eine irreversible Maßnahme, die eine spätere Wiederherstellung der Daten unmöglich macht.
Folgende Aufbewahrungsfristen gelten:
- Daten, die zur Verwaltung der Vertragsbeziehungen mit Kunden verarbeitet werden: Dauer der aktiven Vertragsbeziehungen und 5 Jahre in der Übergangsphase;
- Daten, die zu Zwecken des Kundenmarketings verarbeitet werden: 3 Jahre ab dem letzten Kontakt mit dem Kunden (z.B. Anfrage nach Unterlagen oder Klick auf einen in einer E-Mail enthaltenen Hyperlink);
- Daten, die zur Verwaltung der Beziehung zu potenziellen Kunden verarbeitet werden: 3 Jahre ab Erhebung oder letztem Kontakt seitens des potenziellen Kunden (z.B. Anfrage nach Unterlagen oder Klick auf einen in einer E-Mail enthaltenen Hyperlink);
- Verwaltung der Widerspruchslisten für den Erhalt von Marketingnachrichten: 3 Jahre ab Ausübung des Widerspruchsrechts;
- Verwaltung der Website und technischer Daten: 6 Monate ab Erhebung;
- Verwaltung der Abrechnung: 10 Jahre ab Abschluss des Geschäftsjahres;
- Verwaltung von eventuellen Streitigkeiten: während der gesamten Dauer des Rechtsstreits und bis (i) zur Unterzeichnung eines außergerichtlichen Übereinkommens (vorgerichtliche Phase) oder (ii) zur Erschöpfung von Rechtsbehelfen (gerichtliche Phase).
8. Sicherheit
Wir treffen alle notwendigen Vorsichtsmaßnahmen, angemessene organisatorische und technische Maßnahmen, um die Sicherheit, Integrität und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten und zu verhindern, dass sie verfälscht, beschädigt oder von unbefugten Dritten eingesehen werden. Wir verwenden auch sichere Zahlungssysteme, die dem Stand der Technik und den geltenden Vorschriften entsprechen.
Zu diesen Maßnahmen gehören insbesondere:
- Verwaltung von Zugriffsberechtigungen und Zugriffsbeschränkungen für Daten,
- Einsatz von sicheren Identifikationsverfahren,
- Einsatz erprobter Methoden zur Pseudonymisierung und Anonymisierung,
- Implementierung von Sicherungsmaßnahmen,
- Implementierung von Verschlüsselungsmaßnahmen und Crypting (private Schlüssel),
- Einführung von Überwachungsmaßnahmen.
Wir überwachen regelmäßig unsere Systeme, um mögliche Sicherheitslücken oder Vorfälle zu erkennen, und überprüfen regelmäßig unsere Datenschutzpraktiken, um gegebenenfalls die implementierten technischen und organisatorischen Sicherheitsmaßnahmen zum Schutz und zur Sicherung Ihrer Daten zu aktualisieren.
Wenn wir Auftragsverarbeiter einsetzen, das sind Dienstleister, denen wir die vollständige oder teilweise Verarbeitung mit Ihren personenbezogenen Daten übertragen haben und die gemäß unseren Anweisungen handeln, verpflichten wir sie vertraglich, Sicherheitsgarantien einzufordern, die denen ähnlich sind, die wir zum Schutz Ihrer personenbezogenen Daten implementieren, und behalten uns das Recht vor, bei Bedarf eine Prüfung bei ihnen durchzuführen, um die Einhaltung ihrer Verpflichtungen sicherzustellen.
Im Falle einer Datenschutzverletzung verpflichten wir uns, die CNIL in Übereinstimmung mit der DSGVO zu benachrichtigen und Sie zu benachrichtigen und gegebenenfalls die erforderlichen Informationen und Empfehlungen bereitzustellen, wenn diese Verletzung ein hohes Risiko für Sie darstellt.
9. Cookies
Cookies sind Textdateien, oft verschlüsselt, die in Ihrem Browser gespeichert werden. Sie werden erstellt, wenn der Browser eines Benutzers eine bestimmte Website lädt: Die Website sendet Informationen an den Browser, der dann eine Textdatei erstellt. Jedes Mal, wenn der Benutzer zur gleichen Website zurückkehrt, ruft der Browser diese Datei ab und sendet sie an den Server der Website.
Es gibt zwei Arten von Cookies mit unterschiedlichen Zwecken: technische Cookies und Werbe-Cookies:
Technische Cookies werden während Ihrer gesamten Navigation verwendet, um sie zu erleichtern und bestimmte Funktionen auszuführen. Ein technisches Cookie kann beispielsweise verwendet werden, um die in einem Formular angegebenen Antworten oder die Benutzereinstellungen in Bezug auf Sprache oder Darstellung einer Website zu speichern, wenn solche Optionen verfügbar sind.
Werbe-Cookies können nicht nur von der gewählten Website erstellt werden, sondern auch von anderen Websites, die Werbung, Anzeigen, Widgets oder andere Elemente auf der angezeigten Seite anzeigen. Diese Cookies können insbesondere zum Zwecke der zielgerichteten Werbung verwendet werden, d. h. zur Schaltung von Anzeigen basierend auf der Navigation des Benutzers.
Wir verwenden technische Cookies. Diese werden für einen Zeitraum von höchstens zwei Jahren in Ihrem Browser gespeichert.
Wir verwenden keine Werbe-Cookies. Wenn wir sie jedoch in Zukunft verwenden sollten, informieren wir Sie im Voraus und geben Ihnen gegebenenfalls die Möglichkeit, diese Cookies zu deaktivieren.
Wir verwenden keine Cookies zur Überwachung der Website-Besucher.
Wir möchten Sie daran erinnern, dass Sie der Speicherung von Cookies widersprechen können, indem Sie Ihren Browser entsprechend konfigurieren. Eine solche Ablehnung kann jedoch die ordnungsgemäße Funktion der Website beeinträchtigen.
10. Rechte bezüglich Ihrer personenbezogenen Daten
Gemäß der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Ein Recht, von uns zu verlangen, dass wir bestätigen, ob Daten, die Sie betreffen, verarbeitet werden, Informationen über die Merkmale dieser Verarbeitung zu erhalten, Zugang zu diesen Daten zu erhalten und eine Kopie davon anzufordern (Recht auf Zugang);
- Ein Recht, falsche oder veraltete Daten, die Sie betreffen, zu berichtigen oder zu ergänzen (Recht auf Berichtigung);
- Ein Recht, Ihre Einwilligung jederzeit zu widerrufen, sofern die betreffende Verarbeitung ausschließlich auf dieser Rechtsgrundlage beruht (Recht auf Widerruf der Einwilligung);
- Ein Recht, der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen und deren Löschung zu verlangen, in diesem Fall werden wir Ihrer Anforderung entsprechen, es sei denn, die Verarbeitung ist durch legitime und zwingende Gründe gerechtfertigt (Recht auf Widerspruch aus berechtigten Gründen und Recht auf Löschung);
- Ein Recht, eine vorübergehende Einschränkung der Verarbeitung zu erhalten, wenn eine Berichtigung oder ein Widerspruch aus berechtigten Gründen beantragt wird, während wir Ihre Anfrage prüfen, was bedeutet, dass personenbezogene Daten gespeichert, aber nicht verarbeitet werden können (Recht auf Einschränkung);
- Ein Recht auf Datenübertragbarkeit, d.h. das Recht, von uns die Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten in einem gängigen Format zu verlangen, sofern die Verarbeitung automatisiert und auf Einwilligung oder Vertragserfüllung basiert;
- Ein Recht, Anweisungen zur Verarbeitung Ihrer Daten nach Ihrem Tod zu geben und uns ausdrücklich zu bitten, Ihre Daten zu speichern, zu löschen oder an einen bestimmten Dritten weiterzugeben, wobei wir festhalten, dass wir Ihre personenbezogenen Daten nach Kenntnisnahme Ihres Todes und in Ermangelung von Anweisungen Ihrerseits verpflichtet sind, diese zu löschen, es sei denn, ihre Aufbewahrung ist zur Beweissicherung oder zur Erfüllung einer gesetzlichen Verpflichtung erforderlich (Recht nach dem Tod).
Wenn Sie eines der oben genannten Rechte ausüben möchten oder Fragen zur Verarbeitung Ihrer Daten haben, können Sie uns per E-Mail unter der Adresse: contact@logora.fr oder per Post unter der Adresse: 31 avenue Théophile Gautier, 75016 Paris kontaktieren.
Die Anfrage zur Ausübung von Rechten muss ausschließlich von Ihnen stammen (außer es liegt eine ordnungsgemäß bevollmächtigte Vertretung vor) und so klar und umfassend wie möglich sein, um uns eine zeitnahe Bearbeitung zu ermöglichen, die je nach Komplexität zwischen einem und drei Monaten liegen kann.
Wir können Sie gegebenenfalls bitten, Ihre Anfrage zu ergänzen, wenn sie nicht ausreichend spezifisch ist, das Recht, das Sie ausüben möchten, nicht leicht identifizierbar ist oder wir Ihre Identität nicht feststellen können. In diesem Fall können wir Sie bitten, zusätzliche Informationen und insbesondere einen Identitätsnachweis bereitzustellen, den wir nach erfolgter Identitätsprüfung löschen werden.
Darüber hinaus sind wir nicht verpflichtet, Ihrer Anfrage nachzukommen, wenn sie offensichtlich unbegründet oder übermäßig ist, insbesondere wenn Sie repetitiv Anfragen stellen, die darauf abzielen, unsere Geschäftstätigkeit zu stören.
11. Übertragungen außerhalb der Europäischen Union
In bestimmten Fällen, insbesondere wenn einige der von uns in Anspruch genommenen Auftragsverarbeiter sich im Ausland befinden, können Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden.
Jede Übertragung personenbezogener Daten außerhalb des EWR, insbesondere an ein Land, für das es keinen Angemessenheitsbeschluss der Europäischen Kommission gibt, erfolgt unter Einhaltung angemessener Garantien, insbesondere vertraglicher Garantien, gemäß der DSGVO.
Sie können eine Kopie der angemessenen Garantien erhalten, indem Sie uns unter der in Artikel 10 angegebenen Adresse kontaktieren.
12. Änderungen
Wir behalten uns das Recht vor, nach eigenem Ermessen jederzeit ganz oder teilweise Änderungen an dieser Richtlinie vorzunehmen, um rechtliche, regulatorische und/oder gerichtliche Entwicklungen, Änderungen der Merkmale der Verarbeitungen oder die Implementierung einer neuen Verarbeitung zu berücksichtigen. Diese Änderungen treten ab dem Zeitpunkt der Online-Veröffentlichung der neuen Richtlinie in Kraft.
13. Inkrafttreten
Diese Richtlinie tritt am 13/04/2023 in Kraft.