Im Rahmen ihrer Geschäftstätigkeit verarbeitet die Gesellschaft Black Sequoia (nachfolgend „die Gesellschaft") personenbezogene Daten.

Die vorliegende Datenschutz- und Datenverwaltungsrichtlinie (nachfolgend „die Richtlinie") informiert Sie darüber, wie die Gesellschaft Ihre personenbezogenen Daten erhebt und verarbeitet.

Wir bitten Sie, diese aufmerksam zu lesen.

Die Richtlinie gilt für alle Personen, deren personenbezogene Daten von der Gesellschaft erhoben werden. Dazu gehören insbesondere Besucher der Websites, Kunden, Lieferanten und Dienstleister der Gesellschaft (nachfolgend die „Betroffenen"). Die Richtlinie behandelt die Art und Weise sowie die Zwecke, für die die Gesellschaft diese personenbezogenen Daten erhebt, verwendet und weitergibt.

Unter personenbezogenen Daten (nachfolgend die „Daten") versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Wir legen besonderen Wert auf den Schutz der Daten, die Sie uns anvertrauen. Black Sequoia verpflichtet sich zur Wahrung Ihrer Privatsphäre.

Die vorliegende Richtlinie ist so konzipiert, dass sie den Anforderungen der geltenden Datenschutzgesetze entspricht, insbesondere:

Der Datenschutz-Grundverordnung (DSGVO) Nr. 2016/679, die am 25. Mai 2018 in Kraft getreten ist;

Dem französischen Datenschutzgesetz Nr. 78-17 vom 6. Januar 1978 in geänderter Fassung.

Artikel 1. Verantwortlicher für die Datenverarbeitung

Der für die in diesem Dokument genannten Verarbeitungen Verantwortliche ist Black Sequoia, SAS mit einem Stammkapital von 300.000 €, eingetragen im Handelsregister unter der Nr. 805112042, mit Sitz in: 1 Rue de Belle-Île 35760 Saint-Grégoire, Frankreich, vertreten durch ihren Präsidenten.

Artikel 2. Verarbeitung der Daten

Alle vom Betroffenen an die Gesellschaft übermittelten Daten werden mit größter Vertraulichkeit behandelt.

Die erhobenen Daten dienen der Geschäftstätigkeit der Gesellschaft und sind streng auf die Teams beschränkt, die davon Kenntnis haben müssen.

In jedem Fall beschränken wir uns darauf, relevante, angemessene, nicht übermäßige Daten zu erheben und zu verarbeiten, die für die Erfüllung der nachstehend festgelegten Zwecke unbedingt erforderlich sind.

Nach Ablauf der nachstehend genannten Aufbewahrungsfristen können die Daten anonymisiert und zu ausschließlich statistischen Zwecken aufbewahrt werden und werden in keiner Weise genutzt.

Die oben genannten Vorgänge dienen nicht der Erstellung von Profilen, die sensible personenbezogene Daten wie rassische oder ethnische Herkunft, philosophische, politische, gewerkschaftliche oder religiöse Überzeugungen, Sexualleben oder Gesundheit offenlegen könnten.

2.1. Art der erhobenen Daten, Verarbeitungszwecke und Aufbewahrungsfristen

Von Kunden der Gesellschaft erhobene Daten:

Die folgenden Daten werden erhoben, wenn Kunden das „Kundenformular" ausfüllen:

• Nachname, Vorname,
• Mobiltelefonnummer, E-Mail-Adresse,
• Lieferadresse
• Rechnungsadresse
• Geburtsdatum (fakultativ)
• Geschlecht (männlich/weiblich)

Die erhobenen Daten sind für die Durchführung des Online-Verkaufs, der Kundenakten und der Kundenbetreuung erforderlich.

Die Empfänger der Daten sind die befugten Mitarbeiter der Gesellschaft, unsere Dienstleister, insbesondere Tipimail, sowie die Transportunternehmen La Poste und GLS.

Black Sequoia nutzt die Dienste TRUSTPILOT.

TRUSTPILOT ist ein Bewertungsverwaltungsdienst, an den diese Daten übermittelt werden können. Nach einer Bestellung erhält der Kunde eine E-Mail mit der Einladung, eine Bewertung abzugeben. Der Kunde ist jedoch frei, keine Bewertung abzugeben.

Diese Daten werden für einen Zeitraum von 5 Jahren nach Ende des Kalenderjahres ab dem Ende des letzten mit dem Kunden abgeschlossenen Vertrags aufbewahrt.

Von Lieferanten oder Dienstleistern der Gesellschaft erhobene Daten:

Die folgenden Daten werden von der Gesellschaft im Rahmen ihrer Zusammenarbeit mit Lieferanten und Dienstleistern erhoben:

• Nachname, Vorname,
• Mobiltelefonnummer, E-Mail-Adresse,
• Berufliche Situation.

Diese Daten werden verarbeitet, um eine Liste von Lieferanten und Dienstleistern zu erstellen, mit denen die Gesellschaft möglicherweise zusammenarbeitet.

Die Empfänger der Daten sind alle Mitarbeiter der Gesellschaft.

Diese Daten werden für einen Zeitraum von 5 Jahren nach Ende des Kalenderjahres ab der letzten Zusammenarbeit mit dem Lieferanten oder Dienstleister aufbewahrt.

Von Bewerbern für eine Beschäftigung, ein Praktikum oder eine Ausbildung erhobene Daten:

Die folgenden Daten werden von der Gesellschaft bei der Übermittlung ihres Lebenslaufs und Motivationsschreibens durch Bewerber für eine Angestellten-, Praktikanten- oder Auszubildendenstelle erhoben:

• Nachname, Vorname, Anrede, Geburtsdatum, Staatsangehörigkeit,
• Postanschrift, E-Mail-Adresse, Telefonnummer,
• Berufliche Situation, Ausbildung, Abschlüsse,
• Foto.

Diese Daten sind erforderlich, um die Bewerber zu identifizieren und es der Geschäftsleitung zu ermöglichen, die verschiedenen Bewerbungen zu bewerten.

Der Empfänger der Daten ist der Geschäftsführer der Gesellschaft.

Diese Daten werden für einen Zeitraum von 1 Jahr nach Ende des Kalenderjahres, in dem sie erhoben wurden, aufbewahrt.

Von Nutzern des Kontaktformulars auf der Website erhobene Daten:

Die folgenden Daten werden von der Gesellschaft erhoben, wenn der Nutzer der Website das Kontaktformular ausfüllt:

• E-Mail-Adresse

Diese Daten sind erforderlich, um Nutzer zu identifizieren, die über dieses Online-Formular Informationen erhalten möchten.

Die Empfänger dieser Daten sind: die Mitarbeiter der Gesellschaft, die Zugang zu den Nachrichten haben.

Diese Daten werden für einen Zeitraum von 1 Jahr nach Ende des Kalenderjahres ab dem Ende des letzten über das Formular erfolgten Kontakts aufbewahrt.

2.2. Rechtsgrundlage der Verarbeitungen

Die Rechtsgrundlagen der Verarbeitungen, die je nach Datenverarbeitung unterschiedlich sein können, sind:

Berechtigtes Interesse

Dies ist die Rechtsgrundlage der Verarbeitung, wenn die Gesellschaft Daten erhebt, um auf Nachrichten von Website-Besuchern zu antworten. Dies gilt auch, wenn die Gesellschaft die Daten ihrer Lieferanten oder Dienstleister für die Zwecke eines potenziellen zukünftigen Projekts erhebt.

Vertragserfüllung

Dies ist die Rechtsgrundlage der Verarbeitung, wenn die Gesellschaft Daten von Kunden, Lieferanten oder Dienstleistern im Rahmen der Durchführung eines Vertrags oder vorvertraglicher Maßnahmen erhebt. Dies gilt auch, wenn die Gesellschaft die in Lebensläufen und Motivationsschreiben von Bewerbern für eine Beschäftigung oder ein Praktikum enthaltenen Daten im Hinblick auf einen möglichen Vertragsabschluss erhebt.

Einwilligung

Unter bestimmten Umständen, insbesondere wenn die oben genannten Rechtsgrundlagen nicht anwendbar sind, sind wir verpflichtet, Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer Daten einzuholen.

2.3. An Dritte weitergegebene Daten

Die Verarbeitung der erhobenen personenbezogenen Daten ist streng vertraulich.

Die Gesellschaft übermittelt keine personenbezogenen Daten an Dritte, die diese für ihre eigenen Zwecke, insbesondere zu kommerziellen oder werblichen Zwecken, verwenden könnten, ohne zuvor die Einwilligung der Betroffenen eingeholt zu haben.

Es ist möglich, dass die Gesellschaft Dritten, die Partner sind, auf sichere Weise Zugang zu bestimmten personenbezogenen Daten gewährt, um die ordnungsgemäße Ausführung der von ihr angebotenen Dienstleistungen zu gewährleisten. Diese Drittpartner sind insbesondere die IT-Dienstleister der Gesellschaft, der Buchhalter und Transportunternehmen wie La Poste oder GLS.

Die Gesellschaft führt Verfahren ein, die sicherstellen, dass die Dritten, denen sie den Zugang zu personenbezogenen Daten gestattet, einschließlich ihrer eventuellen Unterauftragnehmer, die Vertraulichkeit und Sicherheit der personenbezogenen Daten respektieren und wahren.

Zu diesem Zweck verpflichtet sich die Gesellschaft, ihrem (ihren) Unterauftragnehmer(n) dieselben Verpflichtungen aufzuerlegen, die in dieser Richtlinie festgelegt sind, damit die Vertraulichkeit, Sicherheit und Integrität der Daten gewahrt bleiben und damit diese Daten weder kostenlos noch gegen Entgelt an Dritte abgetreten oder vermietet noch für andere als die in dieser Richtlinie definierten Zwecke verwendet werden können.

Artikel 3. Empfänger der Daten

Die erhobenen Daten sind nur für befugte Mitarbeiter der Gesellschaft zugänglich.

Die Daten werden auf dedizierten und geschützten Servern gehostet.

Nach Genehmigung durch den Betroffenen können die Daten an Partner der Gesellschaft übermittelt werden.

Artikel 4. Rechte der Betroffenen

Artikel 4.1. Art der Rechte der Betroffenen

Gemäß den geltenden Gesetzen zum Schutz personenbezogener Daten, insbesondere der Datenschutz-Grundverordnung und den französischen Gesetzen zu deren Umsetzung, verfügt jeder Betroffene über folgende Rechte:

• Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten bei Vorliegen berechtigter Gründe widersprechen
• Der Betroffene hat ein Auskunftsrecht bezüglich der ihn betreffenden Daten
• Er kann die ihn betreffenden Daten berichtigen, aktualisieren und/oder löschen lassen
• Er kann die Übertragbarkeit seiner Daten verlangen
• Er kann eine Einschränkung der Verarbeitung seiner Daten verlangen
• Er kann Anweisungen bezüglich der Aufbewahrung, Löschung und Weitergabe personenbezogener Daten nach seinem Tod erteilen (Post-mortem-Richtlinie)

Darüber hinaus wird der Betroffene darüber informiert, dass er seine Einwilligung zur Verarbeitung seiner personenbezogenen Daten jederzeit widerrufen kann, wenn diese die Rechtsgrundlage der Verarbeitung ist.

Artikel 4.2. Ausübung der Rechte der Betroffenen

Der Betroffene kann seine Rechte jederzeit ausüben, indem er seinen Antrag, in dem sein Nachname, Vorname, Postanschrift und E-Mail-Adresse sowie eine Vorder- und Rückseite seines Personalausweises enthalten sind, entweder:

Per E-Mail an die Adresse: kontakt@euro-poppers.de

Per Post an folgende Adresse:

DSGVO-Verantwortlicher
BLACK SEQUOIA
1 Rue de Belle-Île 35760 Saint-Grégoire
Frankreich
Telefonnummer: 02 30 96 44 41

Eine Antwort wird innerhalb eines Monats nach Eingang des Antrags erteilt. Diese Frist kann bei komplexen Anträgen um zwei Monate verlängert werden.

Der Betroffene kann die Gesellschaft auch jederzeit auffordern, keine Informationen mehr per E-Mail zu erhalten.

Schließlich kann der Betroffene bei der zuständigen Behörde, nämlich der CNIL für französisches Hoheitsgebiet, eine Beschwerde einreichen.

Artikel 5. Übermittlung der erhobenen Daten außerhalb der Europäischen Union

Die über das Kontaktformular der Website erhobenen Daten und die im Rahmen der Einstellung von Mitarbeitern, Praktikanten oder Auszubildenden erhobenen Daten werden auf den E-Mail-Servern von Gmail gehostet, die sich in den Vereinigten Staaten befinden können. Gmail entspricht dem Privacy-Shield-Rahmen, der es ermöglicht, ein Sicherheitsniveau für die erhobenen Daten aufrechtzuerhalten, das mindestens dem von der europäischen Datenschutzverordnung geforderten Niveau entspricht.

Daten, die nicht per E-Mail verarbeitet werden, werden in Frankreich gehostet.

Wenn die Lieferung der Produkte außerhalb der Europäischen Union erfolgt, können die für die Lieferung erforderlichen Daten vom Transportunternehmen außerhalb der Europäischen Union übermittelt werden.