DATENSCHUTZRICHTLINIE

Anwendbar für Kunden, Interessenten und Internetnutzer

1. Definition und Art personenbezogener Daten

Logora („Wir“) ist im Rahmen seiner Tätigkeit als Anbieter von Dienstleistungen für die Verwaltung von Beiträgen von Internetnutzern auf den Websites von Presseverlagen verpflichtet, personenbezogene Daten seiner Presseverleger (die „Kunden“), Interessenten (die „Interessenten“) und Internetnutzer, die seine Website besuchen, zu verarbeiten www.logora.com (die „Website“) (zusammen die „betroffenen Personen“ oder „Sie“).

Wir verpflichten uns, Ihre personenbezogenen Daten gemäß den geltenden Vorschriften zu verarbeiten, nämlich der Verordnung (EU) 2016/679 vom 27. April 2016 (die „DSGVO“) und dem französischen Datenschutzgesetz vom 6. Januar 1978 in seiner aktualisierten Version (die „DPL“) (zusammen die „DSGVO-Verordnung“).

Begriffe, die mit einem Großbuchstaben beginnen, wie „Personenbezogene Daten“, „Verarbeitung“, „Betroffene Personen“, „Datenverantwortlicher“, „Verarbeiter“, „Empfänger“, „Datenschutzverletzung“, ohne dass diese Aufzählung vollständig ist, haben die Bedeutung, die ihnen in der DSGVO-Verordnung gegeben wird.

Insbesondere beziehen sich die Begriffe „Personenbezogene Daten“ oder „Daten“ auf alle Daten, die eine Person identifizieren können, einschließlich Ihres Namens, Vornamens, Postanschriften und E-Mail-Adressen, Telefonnummern und des Namens des Unternehmens, dem Sie angehören, ohne dass diese Aufzählung vollständig ist.

2. Gegenstand dieser Richtlinie

Diese Datenschutzrichtlinie (die „Richtlinie“) soll Sie über die Merkmale der Verarbeitung Ihrer personenbezogenen Daten informieren, ii) die Garantien darlegen, die wir in Bezug auf Vertraulichkeit und Sicherheit übernehmen, und (iii) Ihnen die Rechte darlegen, die Ihnen in Bezug auf Ihre Daten zustehen, und wie Sie diese ausüben können.

3. Identität des für die Datenverarbeitung Verantwortlichen

Der Datenverantwortliche für die personenbezogenen Daten von Kunden, Interessenten und Internetnutzern ist LOGORA, SAS, eingetragen im Pariser Handels- und Firmenregister unter der Nummer 850171695, mit Hauptsitz in 31 Avenue Théophile Gautier, 75016 Paris.

Die Verarbeitung der Daten der Nutzer der Diskussionsplattformen, die wir unseren Kunden zur Verfügung stellen, erfolgt durch uns als Auftragsverarbeiter, in dem Wissen, dass unsere Kunden als Datenverantwortliche agieren. Diese Verarbeitungen werden daher in dieser Richtlinie nicht behandelt.

4. Gesammelte Daten

Ihre personenbezogenen Daten werden gesammelt:

• Entweder direkt von Ihnen, zum Beispiel wenn Sie uns per Telefon, E-Mail oder über das Kontaktformular auf der Website kontaktieren oder wenn Sie ein Konto im Administratorbereich erstellen, auf den Sie von der Website aus zugreifen können,
• Indirekt, wenn Sie die Website mithilfe von Cookies, Anmeldeprotokollen und anderen Tracking- und Logging-Geräten durchsuchen.

Wir können die folgenden Daten über Sie verarbeiten:

• Identität (Name, Vorname),
• Kontaktdaten (Telefonnummer, E-Mail-Adresse, Rechnungspostanschrift),
• Berufliche Daten (Muttergesellschaft, Funktionen, Berufsbezeichnung, Mission)
• Technische Daten (IP-Adresse, Protokolle, Token, Akzeptanzdaten).

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Ihre personenbezogenen Daten werden erhoben, um einen oder mehrere der folgenden Zwecke zu erfüllen:

• Verwaltung unserer Beziehungen zu unseren Kunden und insbesondere die Verhandlung, Ausführung und Nachverfolgung der Verträge, die uns und unsere Börsen binden,
• Verwaltung Ihres Zugangs zu unseren Online-Diensten und insbesondere zum Administratorbereich,
• Verwaltung unserer Beziehungen zu unseren potenziellen Kunden, Beantwortung ihrer Kontaktanfragen, Zusendung von Newslettern, Aufforderungen und Werbebotschaften sowie Verwaltung von Anfragen zur Abmeldung vom Erhalt weiterer Anfragen,
• Verwaltung unserer Website und Erstellung von Handels- und Besucherstatistiken für die Website, um unsere Dienstleistungen zu verbessern,
• Verwaltung der Rechnungsstellung für unsere Kunden und unserer Steuer- und Buchhaltungspflichten (Rechnungsstellung, Zahlungsmanagement und Buchführung),
• Verwaltung unbezahlter Konten und möglicher Streitigkeiten im Zusammenhang mit der Nutzung unserer Dienste.

Wir informieren Sie bei der Erfassung Ihrer personenbezogenen Daten darüber, ob bestimmte Daten bereitgestellt werden müssen oder ob sie optional sind.

Wir geben auch an, welche möglichen Folgen eine mangelnde Reaktion haben kann.

Die von uns durchgeführte Verarbeitung basiert auf einer oder mehreren der folgenden Rechtsgrundlagen:

• Die Ausführung eines Vertrags, der uns an unsere Kunden bindet, oder die Durchführung vorvertraglicher Maßnahmen, die auf Anfrage von Interessenten getroffen wurden;
• Einhaltung unserer gesetzlichen Verpflichtungen;
• Unser berechtigtes Interesse oder das berechtigte Interesse unserer Kunden, Interessenten oder Internetnutzer, das wir systematisch mit Ihren Rechten und Freiheiten in Einklang bringen wollen.

6. Empfänger der gesammelten Daten

Wir können Ihre personenbezogenen Daten an autorisierte Personen weitergeben, die einer angemessenen Vertraulichkeitsverpflichtung unterliegen, die je nach Fall intern oder extern sein kann.

Interne Empfänger sind alle unsere Mitarbeiter, deren Aufgaben, Funktionen und Aufgaben es rechtfertigen, dass sie Ihre personenbezogenen Daten ausschließlich für die in dieser Datenschutzrichtlinie vorgesehenen Zwecke und im Rahmen der unten aufgeführten geeigneten technischen und organisatorischen Schutz- und Sicherheitsmaßnahmen verarbeiten.

Externe Empfänger sind dagegen:

• Alle Dienstleister oder Subunternehmer, auf die wir möglicherweise zurückgreifen müssen und die möglicherweise einige Ihrer Daten im Rahmen ihrer Aufgaben verarbeiten, wie z. B. unser Hosting-Anbieter;
• Stellen, die für die Beratung, Prüfung und Finanzkontrolle von Logora verantwortlich sind (Buchhalter, Wirtschaftsprüfer, Anwälte usw.);
• Verwaltungs- oder Justizbehörden in Erfüllung ihrer Aufgaben; im Falle einer Mittelbeschaffung, eines Erwerbs oder Verkaufs unserer Aktivitäten oder Vermögenswerte auf irgendeine Weise, einschließlich des Verkaufs des Unternehmens, das diese Tätigkeit ausübt oder im Besitz dieser Vermögenswerte ist, werden der oder die potenziellen Käufer und ihre Berater im Rahmen einer Prüfung vor der Transaktion. Im Falle einer Übernahme durch Dritte sind Ihre Daten Teil der übertragenen Vermögenswerte und werden vom Erwerber verarbeitet, der gemäß seiner eigenen Datenschutzrichtlinie als neuer Datenverantwortlicher fungiert.

7. Aufbewahrungsfrist für personenbezogene Daten

Wir speichern Ihre personenbezogenen Daten für einen bestimmten Zeitraum, der in einem angemessenen Verhältnis zu den oben genannten Verarbeitungszwecken steht, da wir wissen, dass Ihre Daten nach Ablauf der Aufbewahrungsfristen entweder gelöscht oder zu statistischen Zwecken anonymisiert werden, wobei es sich bei den Lösch- und Anonymisierungsvorgängen um unwiderrufliche Vorgänge handelt, die eine spätere Wiederherstellung der Daten unmöglich machen.

Wir verwenden die folgenden Aufbewahrungsfristen:

• Daten, die für die Verwaltung der Vertragsbeziehungen mit Kunden verarbeitet werden: Dauer der Vertragsbeziehungen auf aktiver Basis und 5 Jahre auf Zwischenbasis;
• Daten, die für die kommerzielle Kundengewinnung verarbeitet werden: 3 Jahre ab dem letzten Kontakt mit dem Kunden (z. B. Anforderung von Unterlagen oder Klick auf einen in einer E-Mail enthaltenen Hyperlink);
• Daten, die für die Verwaltung der Beziehungen zum Interessenten verarbeitet werden: 3 Jahre ab ihrer Erfassung oder ab dem letzten Kontakt des Interessenten (z. B. Anforderung von Unterlagen oder Klick auf einen in einer E-Mail enthaltenen Hyperlink);
• Verwaltung der Widerspruchslisten bis zum Erhalt von Prospektionsnachrichten: 3 Jahre ab Ausübung des Widerspruchsrechts;
• Verwaltung der Website und der technischen Daten: 6 Monate ab ihrer Erfassung;
• Verwaltung der Rechnungsstellung: 10 Jahre nach Abschluss des Geschäftsjahres;
• Verwaltung möglicher Rechtsstreitigkeiten: für die Dauer des Rechtsstreits und bis (i) Unterzeichnung der Transaktionsvereinbarung (vorprozessual) oder (ii) bis zur Erschöpfung des Rechtsbehelfs (Rechtsstreit).

8. Sicherheit

Wir informieren Sie, alle notwendigen Vorkehrungen sowie angemessene organisatorische und technische Maßnahmen zu treffen, um die Sicherheit, Integrität und Vertraulichkeit Ihrer personenbezogenen Daten zu schützen und insbesondere zu verhindern, dass diese verfälscht, beschädigt oder von unbefugten Dritten abgerufen werden. Wir werden auch sichere Zahlungssysteme gemäß dem Stand der Technik und den geltenden Vorschriften verwenden oder können dies tun.

Zu diesen Maßnahmen gehören:

• Verwaltung von Autorisierungen und Einschränkungen der Zugriffsrechte auf Daten,
• Die Verwendung sicherer Identifikationsverfahren,
• Einsatz bewährter Pseudonymisierungs- und Anonymisierungstechniken,
• Die Umsetzung von Backup-Maßnahmen,
• Die Implementierung von Verschlüsselung und Verschlüsselungsmaßnahmen (private Schlüssel),
• Die Umsetzung von Maßnahmen zur Rückverfolgbarkeit.

Wir überwachen unsere Systeme regelmäßig, um Sicherheitslücken oder Sicherheitsvorfälle zu erkennen, und wir überprüfen regelmäßig unsere Datenverarbeitungspraktiken, um die Sicherheitsmaßnahmen zum Schutz und zur Sicherung Ihrer Daten bei Bedarf zu aktualisieren.

Wenn wir Subunternehmer einsetzen, d. h. Dienstleister, an die wir eine Verarbeitung ganz oder teilweise delegiert haben und die Ihre personenbezogenen Daten gemäß unseren Anweisungen verarbeiten, verpflichten wir uns, ihnen vertraglich ähnliche Sicherheitsgarantien aufzuerlegen, wie wir sie zum Schutz Ihrer personenbezogenen Daten eingeführt haben, und wir behalten uns das Recht vor, sie zu überprüfen, um sicherzustellen, dass sie ihren Verpflichtungen nachkommen.

Im Falle einer Datenschutzverletzung verpflichten wir uns, die CNIL unter den in der DSGVO vorgeschriebenen Bedingungen zu benachrichtigen und Sie, falls eine solche Verletzung ein hohes Risiko für Sie darstellt, zu benachrichtigen und Ihnen gegebenenfalls die erforderlichen Informationen und Empfehlungen zur Verfügung zu stellen.

9. Cookies

Cookies sind Textdateien, oft verschlüsselt, die in Ihrem Browser gespeichert werden. Sie werden erstellt, wenn der Browser eines Benutzers eine bestimmte Website lädt: Die Website sendet Informationen an den Browser, der dann eine Textdatei erstellt. Jedes Mal, wenn der Benutzer zu derselben Website zurückkehrt, ruft der Browser diese Datei ab und sendet sie an den Server der Website.

Es können zwei Arten von Cookies unterschieden werden, die nicht denselben Zweck haben: technische Cookies und Werbe-Cookies:

Technische Cookies werden während Ihres gesamten Surferlebnisses verwendet, um es zu erleichtern und bestimmte Funktionen auszuführen. Ein technisches Cookie kann beispielsweise verwendet werden, um sich die in ein Formular eingegebenen Antworten oder die Präferenzen des Benutzers in Bezug auf die Sprache oder Präsentation einer Website zu merken, sofern solche Optionen verfügbar sind.

Werbe-Cookies können nicht nur von der Website erstellt werden, auf der der Benutzer surft, sondern auch von anderen Websites, auf denen Anzeigen, Ankündigungen, Widgets oder andere Elemente auf der angezeigten Seite angezeigt werden. Diese Cookies können insbesondere verwendet werden, um gezielte Werbung anzuzeigen, d. h. Werbung, die je nach Surfverhalten des Benutzers bestimmt wird.

Wir verwenden technische Cookies. Diese werden in Ihrem Browser für einen Zeitraum von höchstens zwei Jahren gespeichert.

Wir verwenden keine Werbe-Cookies. Sollten wir sie jedoch in Zukunft verwenden, würden wir Sie vorher informieren und Sie hätten die Möglichkeit, diese Cookies bei Bedarf zu deaktivieren.

Wir erinnern Sie daran, dass es möglich ist, die Hinterlegung von Cookies abzulehnen, indem Sie Ihren Browser konfigurieren. Eine solche Ablehnung könnte jedoch das reibungslose Funktionieren der Website verhindern.

10. Rechte an Ihren personenbezogenen Daten

Gemäß der DSGVO-Verordnung haben Sie die folgenden Rechte an Ihren personenbezogenen Daten:

• Das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden, Informationen über die Merkmale einer solchen Verarbeitung zu erhalten, auf diese Daten zuzugreifen und eine Kopie davon anzufordern (Auskunftsrecht);
• Das Recht, alle Sie betreffenden Daten zu korrigieren oder zu vervollständigen, die ungenau oder veraltet sind (Recht auf Berichtigung);
• Das Recht, Ihre Einwilligung jederzeit zu widerrufen, sofern die betreffende Verarbeitung ausschließlich auf dieser Rechtsgrundlage beruht (Recht auf Widerruf der Einwilligung);
• Das Recht, der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich auf Ihre besondere Situation beziehen, zu widersprechen und deren Löschung zu verlangen. In diesem Fall werden wir dieser Anfrage nachkommen, es sei denn, die Verarbeitung ist durch legitime und zwingende Gründe gerechtfertigt (Widerspruchsrecht aus legitimen Gründen und Recht auf Löschung);
• Das Recht, eine vorübergehende Einschränkung der Verarbeitung im Falle eines Antrags auf Berichtigung oder eines Widerspruchs aus legitimen Gründen während der Zeit, in der wir Ihre Anfrage analysieren, was in der Praxis bedeutet, dass die personenbezogenen Daten gespeichert werden, wir sie aber nicht bearbeiten können (Recht auf Einschränkung);
• Das Recht auf Datenübertragbarkeit, d. h. das Recht, von uns die Rückgabe personenbezogener Daten zu verlangen, die Sie uns in einem allgemein gebräuchlichen Format übermittelt haben, sofern die Verarbeitung automatisiert erfolgt und auf einer Einwilligung oder der Erfüllung eines Vertrags beruht;
• Das Recht, Richtlinien zur Verarbeitung Ihrer Daten nach Ihrem Tod zu formulieren und uns aufzufordern, Ihre Daten aufzubewahren, zu löschen oder an einen speziell benannten Dritten weiterzugeben, wobei darauf hingewiesen wird, dass wir uns verpflichten, Ihre personenbezogenen Daten zu vernichten, sobald wir von Ihrem Tod erfahren und keine Anweisungen von Ihnen erhalten, es sei denn, ihre Aufbewahrung ist zu Beweiszwecken oder zur Erfüllung einer gesetzlichen Verpflichtung erforderlich (Post-Mortem-Recht).

Wenn Sie eines der oben genannten Rechte ausüben möchten oder andere Fragen zur Verarbeitung Ihrer Daten haben, können Sie uns per E-Mail unter der folgenden Adresse kontaktieren: contact@logora.fr oder per Post an die Adresse: 31 avenue Théophile Gautier, 75016 Paris.

Der Antrag auf Ausübung der Rechte muss ausschließlich von Ihnen kommen (es sei denn, ein Mandat wird ordnungsgemäß an einen Dritten erteilt) und so klar und umfassend wie möglich sein, damit wir ihn so schnell wie möglich beantworten können, je nach Komplexität zwischen einem und drei Monaten.

Wir können Sie bitten, Ihre Anfrage zu vervollständigen, wenn sie nicht präzise genug ist, wenn das Recht, das Sie ausüben möchten, nicht leicht zu identifizieren ist oder wenn wir Ihre Identität nicht feststellen können. In diesem Fall können wir Sie um zusätzliche Informationen bitten, einschließlich eines Identitätsnachweises, den wir löschen, sobald Ihre Identität bestätigt ist.

Darüber hinaus sind wir nicht verpflichtet, auf Ihre Anfrage zu antworten, wenn diese offensichtlich unbegründet oder übertrieben ist, insbesondere wenn Sie wiederholte Anfragen stellen, die unsere Aktivitäten destabilisieren.

11. Übertragungen außerhalb der Europäischen Union

Unter bestimmten Umständen, insbesondere wenn einige der von uns eingesetzten Subunternehmer im Ausland ansässig sind, können Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums („EWR“) übertragen werden.

Jede Übertragung personenbezogener Daten außerhalb des EWR, insbesondere in ein Land, für das keine Angemessenheitsentscheidung der Europäischen Kommission vorliegt, erfolgt mit angemessenen Schutzmaßnahmen, einschließlich vertraglicher Schutzmaßnahmen, gemäß der DSGVO-Verordnung.

Sie können eine Kopie der entsprechenden Sicherheitsvorkehrungen erhalten, indem Sie uns unter der in Artikel 10 angegebenen Adresse kontaktieren.

12. Änderungen

Wir behalten uns das Recht vor, diese Richtlinie nach eigenem Ermessen jederzeit ganz oder teilweise zu ändern, um rechtlichen, regulatorischen und/oder rechtlichen Entwicklungen, Änderungen der Verarbeitungsmerkmale oder der Implementierung einer neuen Verarbeitung Rechnung zu tragen. Diese Änderungen werden mit der Online-Veröffentlichung der neuen Richtlinie in Kraft treten.

13. Inkrafttreten

Diese Richtlinie trat am 13.04.2023 in Kraft.

‍