Startseite " Datenschutzrichtlinie

Datenschutzrichtlinie

Version aktualisiert am 08. August 2022

Sages Informatique ist der Herausgeber der Online-Lösung für die elektronische Dokumentenverwaltung namens Zeendoc.

 

Der Firmensitz von Sages Informatique befindet sich Lieu-dit Cacciariccia, route de Mezzavia, 20167 AFA, Frankreich. Sages Informatique ist im Handels- und Gesellschaftsregister unter der Nummer SIREN 430 044 040 eingetragen.

 

Im Folgenden wird häufig "Zeendoc" für die Firma Sages Informatique verwendet, da dies der Name ist, der den Nutzern bekannt ist.

 

Ihre Privatsphäre und Ihre persönlichen Daten sind für uns von größter Bedeutung. Bei Zeendoc haben wir einige grundlegende Prinzipien:

 

  • Wir bitten Sie nur dann um Ihre persönlichen Informationen oder verarbeiten sie, wenn dies unerlässlich ist oder Sie uns Ihre Zustimmung dazu gegeben haben.
  • Wir geben Ihre personenbezogenen Daten an niemanden weiter, es sei denn, um Gesetze einzuhalten, Sie zu unterstützen oder unsere Rechte zu schützen.

 

Im Folgenden finden Sie unsere Datenverwendungsrichtlinien, die diese Grundsätze aufgreifen.

 

Zeendoc betreibt mehrere Websites, darunter www.zeendoc.com, www.sages-informatique.com, www.scancenter.fr/, https://zeenplanet.com, schränke.zeendoc.com und https://armoires-sante.zeendoc.com. Wenn Sie auf einer dieser Websites surfen, werden Sie als Gewerbetreibender betrachtet und erklären sich damit einverstanden, dass die besonderen Bestimmungen für Verbraucher keine Anwendung finden. Die Politik von Zeendoc respektiert die Vertraulichkeit der Informationen, die wir möglicherweise im Zusammenhang mit dem Betrieb unserer Websites sammeln. Zeendoc verpflichtet sich, im Rahmen seiner Aktivitäten und in Übereinstimmung mit den in Frankreich und Europa geltenden Gesetzen den Schutz, die Vertraulichkeit und die Sicherheit der personenbezogenen Daten der Nutzer seiner Dienstleistungen zu gewährleisten und deren Privatsphäre zu respektieren.

 

1 Verantwortlicher für die Verarbeitung

 

Als Verantwortlicher für die Datenverarbeitung, die darin besteht, seinen Kunden ein computergestütztes Online-Dokumentenverwaltungssystem (im Saas-Modus) zur Verfügung zu stellen, hat Sages Informatique, der Herausgeber von Zeendoc, alle notwendigen Verwaltungsformalitäten bei den zuständigen Behörden erfüllt. Im Allgemeinen hält Zeendoc alle Gesetze und Vorschriften zum Schutz personenbezogener Daten ein, die in den Ländern gelten, in denen es tätig ist:

 

  • ab dem 25. Mai 2018 die EU-Verordnung 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, oft auch DSGVO genannt) ;
  • das französische Gesetz Nr. 78-17 vom 6. Januar 1978 über Informatik, Dateien und Freiheitsrechte und seine Weiterentwicklungen. Sages hat mehrere Erklärungen bei der CNIL eingereicht, darunter eine unter der Nr. 2186552 registrierte Erklärung über die Verarbeitung personenbezogener Daten, die dazu dient, den elektronischen Dokumentenverwaltungsdienst Zeendoc bereitzustellen.

 

 

2 Subunternehmer

 

Ebenso hat Sages Informatique, der Herausgeber von Zeendoc, als Subunternehmer für seine Kunden, die das computergestützte Online-Dokumentenverwaltungssystem (im Saas-Modus) nutzen, alle notwendigen Verwaltungsformalitäten gegenüber den zuständigen Behörden erfüllt, insbesondere die EU-Verordnung 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung, oft auch als DSGVO bezeichnet).

 

Es ist zu beachten, dass die innerhalb von Zeendoc abgelegten Dokumente mit einem Schlüssel verschlüsselt werden, der für jeden Kunden einzigartig ist, also einzigartig für jeden virtuellen Schrank. Daher können weder Mitarbeiter oder Auftragnehmer noch Endbenutzer, deren Konten von anderen Zeendoc-Kunden eingerichtet wurden, auf den Inhalt der in Ihrem Zeendoc-Schrank abgelegten Dokumente zugreifen. Der Abonnent eines Zeendoc-Abonnements kann Mitarbeitern, Dienstleistern oder Partnern von Zeendoc ausdrücklich einen zeitweiligen Zugang zu seinem virtuellen Schrank gewähren, insbesondere zu Zwecken des technischen Supports. In jedem Fall entscheidet der Kunde von Zeendoc über die Gewährung von Zugängen zu seinem Schrank und hat die vollständige Kontrolle darüber, einschließlich der dort abgelegten Dokumente, die nur von den Personen eingesehen werden können, denen er den Zugang gewährt hat.

 

 

3 Zweck und Rechtsgrundlagen

 

Die Verarbeitung personenbezogener Daten durch Zeendoc als für die Verarbeitung Verantwortlicher dient den folgenden Zwecken, die auf den folgenden Rechtsgrundlagen beruhen:

  • Umsetzung des Online-Dokumentenverwaltungsdienstes Zeendoc: Rechtsgrundlagen: Vertragsverhältnis und legitimes Interesse von Sages Informatique, einen effizienten und relevanten Dienst anzubieten, der die kommerzielle Rentabilität sicherstellt ;
  • Verwaltung der Geschäftsbeziehung mit Kunden, Nutzern und Interessenten: Rechtsgrundlagen: vertragliche oder vorvertragliche Beziehung, legitimes Interesse von Sages, die kommerzielle Rentabilität ihrer Angebote und Dienstleistungen zu gewährleisten ;
  • Unterstützung von Kunden, Nutzern und Interessenten: Rechtsgrundlage: vertragliches oder vorvertragliches Verhältnis ;
  • Umgang mit Streitigkeiten und Zwangsmaßnahmen: Rechtsgrundlage: legitimes Interesse der Weisen, sich vor den unangenehmen Folgen möglicher Streitigkeiten und Zwangsmaßnahmen zu schützen ;
  • Studien und Analysen der Nutzung der Dienste, insbesondere zum Zweck der Verbesserung der Websites und Dienste: Rechtsgrundlage: berechtigtes Interesse von Sages, einen effizienten und relevanten Dienst anzubieten, der die kommerzielle Rentabilität des Dienstes ermöglicht.

 

Zeendoc kann als Auftragsverarbeiter nicht alle Zwecke der Verarbeitung personenbezogener Daten bestimmen, die in den von seinen Kunden eingereichten Dokumenten enthalten sein können. Diese Zwecke können sowohl die Archivierung von Dokumenten sein, die nicht weiter bearbeitet werden müssen, als auch die Verwaltung von Rechtsstreitigkeiten, die Verwaltung der Buchhaltung, einschließlich der Verwaltung von Rechnungen, die Verwaltung der Akten einer Anwaltskanzlei, die Verwaltung von Syndikaten usw. Diese Zwecke können auch die Verwaltung von Rechtsstreitigkeiten, die Verwaltung der Buchhaltung, die Verwaltung von Rechnungen, die Verwaltung der Akten einer Anwaltskanzlei, die Verwaltung von Syndikaten usw. umfassen.

 

 

 

4 Verarbeitete Daten

 

4.1 Daten, die in den in Zeendoc abgelegten Dokumenten enthalten sind

Die Bestimmungen bezüglich der Daten, die in den Dokumenten enthalten sind, die Sie in Zeendoc ablegen, werden durch unsere Allgemeinen Nutzungsbedingungen geregelt, insbesondere in deren Abschnitt mit dem Namen "Klauseln zur Vertraulichkeit der persönlichen Daten, die in den in Zeendoc abgelegten Dokumenten enthalten sind". Jeder Endbenutzer von Zeendoc, für den ein gültiger Zugang von einem Kunden, der ein Abonnement des Dienstes abgeschlossen hat, eingerichtet wurde, hat diese Allgemeinen Nutzungsbedingungen akzeptiert.

 

4.1.1 Modalitäten der Verarbeitung und Pflichten der Parteien, wenn Sages Informatique als Auftragsverarbeiter handelt, in Bezug auf personenbezogene Daten, die im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet werden

4.1.1 Gegenstand

Diese Klausel soll die Bedingungen festlegen, unter denen SAGES, der Unterauftragnehmer, sich verpflichtet, im Auftrag des Kunden, des Verantwortlichen für die Datenverarbeitung, der Ihren Zugang zum Service eingerichtet hat, die im Folgenden definierten Operationen zur Verarbeitung personenbezogener Daten durchzuführen.

Im Rahmen ihrer vertraglichen Beziehungen verpflichten sich die Parteien, die geltenden Vorschriften für die Verarbeitung personenbezogener Daten und insbesondere die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, die ab dem 25. Mai 2018 anwendbar ist (im Folgenden ? die europäische datenschutzverordnung " oder die DSGVO).

 

Zur Durchführung des Dienstes stellt Ihnen SAGES INFORMATIQUE (im Folgenden "der Unterauftragnehmer") als Endnutzer, der unter der Aufsicht des für die Verarbeitung Verantwortlichen (der Kunde, der Ihren Zugang zum Dienst eingerichtet hat) handelt, die folgenden Informationen zur Verfügung:

 

 

4.1.1.1 Zweck der vom Unterauftragnehmer durchgeführten Verarbeitung

 

SAGES INFORMATIQUE, der Unterauftragnehmer ist berechtigt, im Auftrag des Kunden, des für die Verarbeitung Verantwortlichen, personenbezogene Daten zu verarbeiten, die möglicherweise in den Dokumenten enthalten sind, die der für die Verarbeitung Verantwortliche innerhalb von Zeendoc hinterlegt.

 

Die Art der Operationen, die mit den Daten durchgeführt werden, ist in den Allgemeinen Nutzungsbedingungen und der Dokumentation zu Zeendoc festgelegt.

 

Der Zweck der von SAGES INFORMATIQUE durchgeführten Verarbeitung ist die computergestützte Verwaltung der Dokumente des Kunden, der für die Verarbeitung verantwortlich ist, online (in einer Infrastruktur des Cloud Computing, Cloud Computing).

 

Die möglichen weiteren Zwecke, für die der für die Verarbeitung Verantwortliche Kunde die personenbezogenen Daten verarbeitet, die möglicherweise in den Dokumenten enthalten sind, die er bei Zeendoc hinterlegt, werden von diesem für die Verarbeitung Verantwortlichen Kunden bestimmt. Diese Zwecke können beispielsweise, ohne darauf beschränkt zu sein, die Verwaltung von Bestellungen, die Verwaltung von Dienstleistungen einer lokalen Behörde, die Verwaltung von Streitfällen, die Verwaltung von Personal oder Humanressourcen usw. sein.

 

 

4.1.1.1.2 Personenbezogene Daten, die im Rahmen des Untervertrags verarbeitet werden

 

Die Kategorien personenbezogener Daten, die im Rahmen des Dienstes verarbeitet werden, werden nicht von SAGES INFORMATIQUE bestimmt, sondern von dem für die Verarbeitung verantwortlichen Kunden. Tatsächlich handelt es sich um Daten, die in den vom Kunden in Zeendoc hinterlegten Dokumenten vorhanden sind, und SAGES INFORMATIQUE hat keine Kontrolle über die Entscheidung des Kunden, Dokumente in Zeendoc zu hinterlegen, und keine Möglichkeit, zu bestimmen oder vorherzusagen, welche Daten diese Dokumente enthalten oder enthalten werden.

 

Der für die Verarbeitung Verantwortliche ist die einzige Partei, die in der Lage ist, diese Kategorien von personenbezogenen Daten zu bestimmen und zu dokumentieren.

 

 

4.1.1.1.3 Kategorien von Personen, die bei der Vergabe von Unteraufträgen von DCPs betroffen sind

 

Ebenso werden die Kategorien von Personen, die von den DCPs betroffen sind, die in den vom Kunden, der für die Verarbeitung verantwortlich ist, in Zeendoc hinterlegten Dokumenten enthalten sind, nicht von SAGES INFORMATIQUE bestimmt, sondern vom Kunden, dem für die Verarbeitung Verantwortlichen.

 

Der Kunde ist die einzige Partei, die in der Lage ist, diese Kategorien von betroffenen Personen zu bestimmen und zu dokumentieren.

 

 

4.1.1.1.4 Dauer der Aufbewahrung von DCPs im Rahmen des Untervertrags

 

Ebenso fällt die Dauer der Aufbewahrung von DCPs, die potenziell in den in Zeendoc hinterlegten und/oder von Zeendoc indizierten Dokumenten enthalten sind, nicht in den Zuständigkeitsbereich von SAGES INFORMATIQUE, sondern in den des Kunden, der für die Verarbeitung verantwortlich ist.

 

Der Kunde ist die einzige Partei, die in der Lage ist, die genannte Aufbewahrungsdauer zu bestimmen und zu dokumentieren.

 

 

 

 

 

 

4.1.1.1.5 Pflichten von SAGES INFORMATIQUE, dem Unterauftragnehmer, gegenüber dem Kunden, dem für die Verarbeitung Verantwortlichen

 

Der Unterauftragnehmer verpflichtet sich zu :

 

  • Zweck

 

Die personenbezogenen Daten, die möglicherweise in den vom Kunden in Zeendoc hinterlegten Dokumenten enthalten sind, nur für den oder die einzigen Zwecke zu verarbeiten, die Gegenstand der Unterauftragsvergabe sind (Zweck der Dienstleistung, siehe oben).

 

  • Konformität

 

die Daten gemäß den Bestimmungen dieser Allgemeinen Geschäftsbedingungen und/oder eines Vertrags zwischen den Parteien oder gegebenenfalls gemäß den dokumentierten Anweisungen des für die Verarbeitung Verantwortlichen, die von beiden Parteien akzeptiert wurden, zu verarbeiten. Wenn der Auftragsverarbeiter der Ansicht ist, dass eine ihm vom Verantwortlichen erteilte Anweisung einen Verstoß gegen die DSGVO oder eine andere Datenschutzbestimmung des Unionsrechts oder des Rechts der Mitgliedstaaten darstellt, informiert er den Verantwortlichen unverzüglich und unaufgefordert darüber. Wenn der Auftragsverarbeiter darüber hinaus nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem er unterliegt, verpflichtet ist, Daten in ein Drittland oder an eine internationale Organisation zu übermitteln, muss er den Verantwortlichen vor der Verarbeitung über diese rechtliche Verpflichtung informieren, es sei denn, das betreffende Recht verbietet eine solche Information aus wichtigen Gründen des öffentlichen Interesses

 

  • Datenschutz

 

Gewährleistung der Vertraulichkeit personenbezogener Daten, die im Rahmen dieses Vertrags verarbeitet werden, und insbesondere Sicherstellung, dass die Personen, die im Rahmen dieses Vertrags zur Verarbeitung personenbezogener Daten berechtigt sind :

 

  • sich zur Vertraulichkeit verpflichten oder einer angemessenen gesetzlichen Verpflichtung zur Vertraulichkeit unterliegen
  • erhalten die erforderliche Ausbildung im Bereich des Schutzes personenbezogener Daten.

 

  • Privacy by Design

 

In Bezug auf ihre Werkzeuge, Produkte, Anwendungen oder Dienstleistungen die Grundsätze des Datenschutzes durch Technik (Privacy by Design ) und des Datenschutzes durch Voreinstellungen ( Data Protection by Default) berücksichtigen.

 

  • Anbieter

 

Der Subunternehmer ist berechtigt, alle Anbieter zu beauftragen, die den Betrieb des Dienstes ermöglichen (im Folgenden: die " Lieferanten "), insbesondere um die folgenden Verarbeitungstätigkeiten durchzuführen: Server-Hosting, Rechenzentrumsbetreiber, Anbieter von Cloud-Computing-Lösungen, Anbieter von Backup-Lösungen, Zugang zu einem Internet- oder ähnlichen Datennetzwerk, Dokumentenpersonalisierungsservice usw.

 

Jeder Lieferant ist verpflichtet, die Verpflichtungen aus diesem Vertrag im Namen und nach den Anweisungen des für die Verarbeitung Verantwortlichen zu erfüllen. Es obliegt dem ursprünglichen Unterauftragnehmer, sich zu vergewissern, dass der Lieferant die gleichen ausreichenden Garantien hinsichtlich der Umsetzung geeigneter technischer und organisatorischer Maßnahmen bietet, so dass die Verarbeitung den Anforderungen der EU-Datenschutzverordnung entspricht. Wenn der Lieferant seine Datenschutzverpflichtungen nicht erfüllt, bleibt der Unterauftragnehmer gegenüber dem für die Verarbeitung Verantwortlichen dafür verantwortlich, dass der Lieferant seinen Verpflichtungen nachkommt.

 

  • Recht auf Information der betroffenen Personen

 

Es liegt in der Verantwortung des für die Verarbeitung Verantwortlichen, den von den Verarbeitungsvorgängen betroffenen Personen die Informationen zum Zeitpunkt der Datenerhebung zur Verfügung zu stellen.

Der Subunternehmer kann dem Kunden Standardhinweise und -bestimmungen zur Verfügung stellen, um ihm dabei zu helfen, die betroffenen Personen darüber zu informieren, dass ihre personenbezogenen Daten vom Subunternehmer verarbeitet werden können.

 

  • Ausübung der Rechte von Personen

 

Der Auftragsverarbeiter unterstützt den für die Verarbeitung Verantwortlichen nach Möglichkeit bei der Erfüllung seiner Verpflichtung, Anträgen auf Ausübung der Rechte der betroffenen Personen nachzukommen: Recht auf Zugang, Berichtigung, Löschung und Widerspruch, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Recht, nicht Gegenstand einer automatisierten Einzelentscheidung (einschließlich Profiling) zu sein. Der für die Verarbeitung Verantwortliche hat die volle Kontrolle über die personenbezogenen Daten der betroffenen Personen, und der Unterauftragnehmer bemüht sich nach besten Kräften, die technischen und organisatorischen Maßnahmen zu ergreifen, die es dem für die Verarbeitung Verantwortlichen ermöglichen, seinen Verpflichtungen nachzukommen, den Anträgen auf Ausübung der Rechte der betroffenen Personen nachzukommen.

 

  • Meldung von Verletzungen des Schutzes personenbezogener Daten

 

Der Subunternehmer meldet dem für die Verarbeitung Verantwortlichen jede Verletzung des Schutzes personenbezogener Daten innerhalb von höchstens 72 Stunden, nachdem er von der Verletzung Kenntnis erlangt hat, auf geeignete Weise, insbesondere auf einem der folgenden Wege: E-Mail, Telefonanruf, schriftlicher Brief, Fax, SMS etc. Dieser Benachrichtigung sind alle relevanten Unterlagen beizufügen, damit der für die Verarbeitung Verantwortliche die Verletzung gegebenenfalls der zuständigen Aufsichtsbehörde sowie den betroffenen Personen melden kann.

 

Die Benachrichtigung enthält, soweit möglich, :

 

  • Eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, einschließlich, wenn möglich, der Kategorien und der ungefähren Anzahl der von der Verletzung betroffenen Personen sowie der Kategorien und der ungefähren Anzahl der betroffenen Datensätze personenbezogener Daten ;

 

  • Name und Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktstelle, bei der weitere Informationen eingeholt werden können ;

 

  • Die Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten ;

 

  • Eine Beschreibung der Maßnahmen, die ergriffen wurden oder die der Unterauftragnehmer vorschlägt, um die Verletzung des Schutzes personenbezogener Daten zu beheben, einschließlich, falls zutreffend, der Maßnahmen zur Abschwächung möglicher negativer Folgen.

 

Wenn und soweit es nicht möglich ist, alle diese Informationen gleichzeitig bereitzustellen, können die Informationen ohne unangemessene Verzögerung gestaffelt bereitgestellt werden.

 

  • Unterstützung des Unterauftragnehmers bei der Einhaltung der Pflichten des für die Verarbeitung Verantwortlichen

 

Der Unterauftragnehmer unterstützt und berät den für die Verarbeitung Verantwortlichen bei der Durchführung von Datenschutz-Folgenabschätzungen. Der Unterauftragnehmer kann den für die Verarbeitung Verantwortlichen auch bei der Durchführung der Vorabkonsultation mit der Aufsichtsbehörde unterstützen und beraten.

 

  • Sicherheitsmaßnahmen

 

In Bezug auf die in Zeendoc abgelegten Dokumente verpflichtet sich der Subunternehmer, die folgenden Sicherheitsmaßnahmen zu implementieren:

 

  • Verschlüsselung von Dokumenten ;

 

  • Mittel zur Gewährleistung der ständigen Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit von Verarbeitungssystemen und -diensten ;

 

  • Mittel zur Wiederherstellung der Verfügbarkeit personenbezogener Daten und des Zugangs zu ihnen innerhalb eines angemessenen Zeitraums im Falle eines physischen oder technischen Vorfalls ;

 

  • Ein Verfahren zur regelmäßigen Prüfung, Analyse und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

 

  • Sort der Daten

 

Nach Abschluss der Dienstleistungen im Zusammenhang mit der Verarbeitung dieser Daten verpflichtet sich der Unterauftragnehmer zu :

Nach Wahl des Verantwortlichen für die Datenverarbeitung :

 

  • Vernichtung aller Daten des Schülers, einschließlich personenbezogener Daten oder

 

  • Alle Daten, einschließlich personenbezogener Daten, an den für die Verarbeitung Verantwortlichen zurückzusenden oder

 

  • die personenbezogenen Daten an den von dem für die Verarbeitung Verantwortlichen beauftragten Unterauftragnehmer zurückzusenden

 

Die Rücksendung muss mit der Vernichtung aller Kopien einhergehen, die in den Informationssystemen des Unterauftragnehmers vorhanden sind. Nach der Vernichtung muss der Unterauftragnehmer die Vernichtung schriftlich begründen.

 

  • Datenschutzbeauftragter

 

Der Unterauftragnehmer teilt dem Verantwortlichen den Namen und die Kontaktdaten seines Datenschutzbeauftragten mit, falls er einen solchen gemäß Artikel 37 der Europäischen Datenschutzverordnung ernannt hat, oder einer anderen Person einer Abteilung, die ähnliche Aufgaben im Namen des Unterauftragnehmers übernimmt. Diese Person oder Abteilung ist per E-Mail unter dpo@zeendoc.com erreichbar.

 

  • Register der Kategorien von Verarbeitungstätigkeiten

 

Der Subunternehmer erklärt, dass er die Fähigkeit hat, ein Verzeichnis aller Kategorien von Verarbeitungstätigkeiten zu erstellen, die im Auftrag des für die Verarbeitung Verantwortlichen durchgeführt werden, einschließlich :

 

  • Die Kategorien von Verarbeitungen, die im Auftrag des Verantwortlichen für die Datenverarbeitung durchgeführt werden ;

 

  • Empfänger personenbezogener Daten, einschließlich Auftragnehmern, Lieferanten und nachfolgenden Subunternehmern ;

 

  • Gegebenenfalls Übermittlungen personenbezogener Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Identifizierung dieses Drittlandes oder dieser internationalen Organisation und, im Falle von Übermittlungen gemäß Artikel 49 Absatz 1 Unterabsatz 2 der Europäischen Datenschutzverordnung, der Unterlagen, die das Vorhandensein geeigneter Garantien belegen ;

 

  • Soweit möglich, eine allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen, einschließlich unter anderem, je nach Bedarf :

 

  • Die Verschlüsselung der in Zeendoc abgelegten Dokumente ;
  • Mittel zur Gewährleistung der ständigen Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Verarbeitungssysteme und -dienste ;
  • Mittel zur Wiederherstellung der Verfügbarkeit von und des Zugangs zu Daten, einschließlich personenbezogener Daten, innerhalb eines angemessenen Zeitraums im Falle eines physischen oder technischen Zwischenfalls;
  • ein Verfahren, um die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung regelmäßig zu testen, zu analysieren und zu bewerten.

 

 

  • Dokumentation und Information

 

Der Auftragsverarbeiter stellt dem für die Verarbeitung Verantwortlichen die Informationen oder Unterlagen zur Verfügung, die erforderlich sind, um die Einhaltung aller seiner Verpflichtungen nachzuweisen und um Audits, einschließlich Inspektionen, durch den für die Verarbeitung Verantwortlichen oder einen anderen von ihm beauftragten Auditor zu ermöglichen und zu diesen Audits beizutragen.

 

 

4.1.1.1.6 Pflichten des für die Verarbeitung Verantwortlichen gegenüber dem Unterauftragnehmer

 

4.1.1.1.6.1 Information der betroffenen Personen

 

Der für die Verarbeitung Verantwortliche verpflichtet sich, die betroffenen Personen darüber zu informieren, dass ihre personenbezogenen Daten, die in Dokumenten enthalten sind, in der elektronischen Dokumentenverwaltungslösung Zeendoc gespeichert werden können und dass die Daten in der elektronischen Dokumentenverwaltungslösung Zeendoc indexiert und optisch gelesen und dann gespeichert werden können.

 

 

4.1.1.1.6.2 Lizenziertheit

 

Der für die Verarbeitung Verantwortliche verpflichtet sich, wenn er ein Dokument in Zeendoc einstellt, das personenbezogene Daten enthält, dies nur auf rechtmäßige Weise zu tun, d.h. wenn :

 

  1. das Dokument ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person ergriffen werden (Verkauf, Leistung, Auftrag, Kostenvoranschlag ...)
  2. Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere spezifische Zwecke zugestimmt, und diese Zustimmung wurde unter den Bedingungen und gemäß den Verpflichtungen der DSGVO eingeholt, insbesondere nach einer klaren Information über die Zwecke und auf positive Weise (z. B. kein vorab angekreuztes Zustimmungsfeld).
  3. Die Verarbeitung oder das Dokument ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen, der der für die Verarbeitung Verantwortliche unterliegt, insbesondere die Erstellung und Aufbewahrung von Rechnungen oder Gehaltsabrechnungen;
  4. die Verarbeitung oder das Dokument ist für die Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ;
  5. Die Verarbeitung oder das Dokument ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde;
  6. die Verarbeitung oder das Dokument ist für die Zwecke der berechtigten Interessen erforderlich, die von dem für die Verarbeitung Verantwortlichen oder einem Dritten verfolgt werden, sofern nicht die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

 

 

4.1.1.1.6.3 Sensible Daten

 

Wenn die Dokumente, die er in Zeendoc ablegt, potenziell sensible Daten im Sinne der DSGVO enthalten, verpflichtet sich der für die Verarbeitung Verantwortliche, dies auf rechtmäßige Weise zu tun, d. h. in einem der von der DSGVO vorgesehenen Fälle, die nachstehend noch einmal aufgeführt sind. In diesem Fall verpflichtet sich der für die Verarbeitung Verantwortliche, diese Dokumente entweder in einem digitalen Safe zu hinterlegen, der optional innerhalb von Zeendoc angeboten wird, oder, wenn er es für notwendig erachtet, eine eventuelle Folgenabschätzung durchzuführen und die eventuellen Korrekturmaßnahmen zu übernehmen, die als Ergebnis der Folgenabschätzung umgesetzt werden müssen.

 

Allgemeiner gesagt, der Verantwortliche für die Verarbeitung verpflichtet sich, die volle Verantwortung dafür zu übernehmen, dass er Dokumente, die sensible Daten im Sinne der DSGVO enthalten, in Zeendoc einstellt.

 

Die DSGVO betrachtet personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person als sensible Daten. Nationale Identifikationsnummern (NIR- oder INSEE-Nummern in Frankreich) gelten ebenfalls als sensible Daten, ebenso wie Daten über strafrechtliche Verurteilungen und Straftaten.

 

Die Verarbeitung solcher Daten ist nur in den folgenden Fällen möglich:

 

  1. Die betroffene Person hat ausdrücklich ihre Einwilligung zur Verarbeitung dieser personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben, es sei denn, das Unionsrecht oder das Recht eines Mitgliedstaats sieht vor, dass diese Einwilligung nicht von der betroffenen Person gegeben werden kann ;

 

  1. Die Verarbeitung ist für die Erfüllung der Verpflichtungen und die Ausübung der Rechte erforderlich, die dem für die Verarbeitung Verantwortlichen oder der betroffenen Person auf dem Gebiet des Arbeitsrechts, der sozialen Sicherheit und des Sozialschutzes eigen sind, sofern diese Verarbeitung nach dem Unionsrecht, dem Recht eines Mitgliedstaats oder einem nach dem Recht eines Mitgliedstaats geschlossenen Tarifvertrag, der angemessene Garantien für die Grundrechte und Interessen der betroffenen Person vorsieht, zulässig ist ;

 

 

  1. Die Verarbeitung ist erforderlich, um die lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person zu wahren, sofern die betroffene Person aus physischen oder rechtlichen Gründen nicht in der Lage ist, ihre Einwilligung zu geben ;

 

  1. Die Verarbeitung erfolgt im Rahmen ihrer rechtmäßigen Tätigkeiten und vorbehaltlich angemessener Garantien durch eine Stiftung, einen Verein oder eine sonstige Organisation, die keinen Erwerbszweck verfolgt und politische, philosophische, religiöse oder gewerkschaftliche Ziele verfolgt, sofern sich die Verarbeitung ausschließlich auf Mitglieder oder ehemalige Mitglieder der Organisation oder auf Personen bezieht, die im Zusammenhang mit den Zwecken der Organisation regelmäßige Kontakte mit dieser unterhalten, und die personenbezogenen Daten ohne die Einwilligung der betroffenen Personen nicht außerhalb der Organisation weitergegeben werden ;

 

  1. Die Verarbeitung betrifft personenbezogene Daten, die von der betroffenen Person offenkundig öffentlich gemacht werden ;

 

  1. Die Verarbeitung ist erforderlich, um ein Recht vor Gericht festzustellen, auszuüben oder zu verteidigen oder wann immer Gerichte im Rahmen ihrer Rechtsprechungsfunktion handeln ;

 

  1. Die Verarbeitung ist aus Gründen eines wichtigen öffentlichen Interesses auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats erforderlich, das in einem angemessenen Verhältnis zu dem verfolgten Ziel stehen, den Kern des Rechts auf Datenschutz wahren und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsehen muss ;

 

  1. Die Verarbeitung ist für Zwecke der Präventiv- oder Arbeitsmedizin, zur Beurteilung der Arbeitsfähigkeit des Arbeitnehmers, für medizinische Diagnosen, für die Gesundheits- oder Sozialfürsorge oder für die Verwaltung der Systeme und Dienste der Gesundheitsversorgung oder des Sozialschutzes auf der Grundlage des Unionsrechts, des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen der Gesundheitsberufe erforderlich und unterliegt den nachstehend genannten Bedingungen und Garantien ;

 

  1. Die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich, wie etwa zum Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsbedrohungen oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln oder Medizinprodukten auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das geeignete und spezifische Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Person, einschließlich des Berufsgeheimnisses, vorsieht;

 

  1. Die Verarbeitung ist für Archivzwecke im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats erforderlich, das in einem angemessenen Verhältnis zum verfolgten Zweck stehen, den Kern des Rechts auf Datenschutz wahren und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsehen muss.

 

Darüber hinaus dürfen sensible Daten für die unter Nummer 8 genannten Zwecke verarbeitet werden, wenn diese Daten von einem Angehörigen eines Gesundheitsberufs, der nach dem Unionsrecht, dem Recht eines Mitgliedstaats oder den von den zuständigen nationalen Stellen erlassenen Vorschriften der beruflichen Schweigepflicht unterliegt, oder unter seiner Verantwortung oder von einer anderen Person, die ebenfalls nach dem Unionsrecht, dem Recht eines Mitgliedstaats oder den von den zuständigen nationalen Stellen erlassenen Vorschriften der beruflichen Schweigepflicht unterliegt, verarbeitet werden.

Die Verarbeitung personenbezogener Daten, die strafrechtliche Verurteilungen und damit zusammenhängende Straftaten oder Sicherungsmaßregeln betreffen, darf nur unter der Kontrolle der öffentlichen Behörde erfolgen oder wenn die Verarbeitung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats, das angemessene Garantien für die Rechte und Freiheiten der betroffenen Personen vorsieht, zulässig ist. Jedes vollständige Register strafrechtlicher Verurteilungen darf nur unter der Kontrolle der öffentlichen Behörde geführt werden.

 

 

4.1.1.1.6.4 Erfüllung der Verpflichtungen aus der DSGVO

 

Der für die Verarbeitung Verantwortliche verpflichtet sich, die Verpflichtungen der DSGVO einzuhalten und vorab und während der gesamten Dauer der Verarbeitung dafür zu sorgen, dass der Unterauftragnehmer die in der EU-Datenschutzverordnung festgelegten Verpflichtungen einhält.

 

Insbesondere verpflichtet sich der für die Verarbeitung Verantwortliche, wenn er dazu verpflichtet ist oder wenn dies dringend empfohlen wird, ein Register der Verarbeitungen zu führen, in dem insbesondere in Bezug auf die von ihm oder in seinem Auftrag durchgeführten Verarbeitungen personenbezogener Daten folgende Angaben gemacht werden: die Zwecke der Verarbeitungen, die Kategorien der personenbezogenen Daten, die Kategorien der betroffenen Personen und die Dauer der Speicherung der personenbezogenen Daten.

 

 

4.1.1.1.6.5 Supervision

 

Der für die Verarbeitung Verantwortliche verpflichtet sich, die Verarbeitung zu beaufsichtigen, einschließlich, wenn angemessen, der Durchführung von Audits und Inspektionen beim Unterauftragsverarbeiter. Falls solche Audits und Inspektionen durchgeführt werden, verpflichtet sich der für die Verarbeitung Verantwortliche, dem Unterauftragnehmer die Ergebnisse dieser Audits und Inspektionen zur Verfügung zu stellen und dem Unterauftragnehmer zu erlauben, diese an seine Kunden und Interessenten weiterzugeben oder sie zu veröffentlichen.

 

 

4.1.1.1.6.6 Anweisungen an den Subunternehmer

 

Der für die Verarbeitung Verantwortliche verpflichtet sich, jede Anweisung bezüglich der Datenverarbeitung durch den Unterauftragnehmer schriftlich zu dokumentieren.

 

 

4.1.1.1.7 Gemeinsame Verpflichtungen

 

Der Auftragsverarbeiter und der für die Verarbeitung Verantwortliche verpflichten sich einzeln und gegenseitig, den Text der DSGVO, der auf der Website der Europäischen Kommission verfügbar ist, sowie alle anwendbaren nationalen Vorschriften, die sich auf die Verarbeitung personenbezogener Daten beziehen, einzuhalten. Diese Vorschriften sind in diesem Vertrag maßgeblich und ergänzen oder überlagern alle Bestimmungen dieses Vertrags.

 

 

4.2 Daten, die für die Durchführung des Zeendoc-Dienstes verarbeitet werden

 

Zum Zwecke der Nutzung des Zeendoc-Dienstes erstellt der Kunde, der ein Abonnement erworben hat, Zugänge zum Dienst. Die Daten, die verarbeitet werden, um diese Zugänge zu erstellen und zu verwalten, umfassen einen Benutzernamen und ein Passwort. Der Benutzername ist eine E-Mail-Adresse, da dies für die Nutzung des Dienstes erforderlich ist, bei der Benachrichtigungen oder Links, insbesondere zur Aktivierung, per E-Mail verschickt werden müssen.

 

Dies ist notwendig, um Sie zu unterstützen und um unsere rechtlichen Anforderungen zu erfüllen, insbesondere in Bezug auf die Rückverfolgbarkeit von Zugriffen und Nutzungen.

 

Wenn Sie die Funktion zum Teilen von Dokumenten per E-Mail verwenden, sammelt Zeendoc die E-Mail-Adresse des Empfängers, mit dem das Dokument geteilt wird. Dies ist erforderlich, um ihm den Link zum Teilen schicken zu können

Alle Aktionen, die Sie an Dokumenten vornehmen, werden protokolliert: Ablegen, Indexieren, automatisches Indexieren, Freigeben (einschließlich der Adresse des Empfängers) etc. Dies ist für den reibungslosen Betrieb des Dienstes erforderlich, zu dessen Funktionen es gehört, dass die an Dokumenten vorgenommenen Aktionen, insbesondere virtuelle Signaturen oder Stempel, nachvollziehbar und auffindbar sind.

 

Die über Sie gesammelten Informationen, insbesondere aus den Formularen und Dokumenten, mit denen Ihr Zugang zum Service eingerichtet wird, sind notwendig, um den von Zeendoc bereitgestellten Service zu erbringen. Diese Informationen werden von SAGES INFORMATIQUE verarbeitet, um den reibungslosen Betrieb des Zeendoc-Dienstes zu gewährleisten, und sind Gegenstand von Erklärungen bei der CNIL unter den Nummern 1975333, 2172369 und 2186552. SAGES INFORMATIQUE ist der Empfänger der gesammelten Daten. Sie werden auf Servern in Frankreich gespeichert. SAGES INFORMATIQUE darf die Daten, die Sie ihr insbesondere über die Formulare übermitteln, nicht an Dritte weitergeben, außer an seine Subunternehmer, an Personen, die aufgrund ihrer Funktion mit der Verarbeitung Ihrer Daten betraut sind, und im Falle einer Anfrage von gesetzlich befugten Behörden. Gemäß den geltenden Vorschriften haben Sie Rechte in Bezug auf Ihre Daten.

 

 

4.3 Aufbewahrungsfristen für Daten

 

Die Daten über Ihren Zugang zu Zeendoc werden für die Dauer des Abonnements, das Ihnen den Zugang zu Zeendoc ermöglicht, zuzüglich drei Jahre gespeichert.

 

Die Protokolle des Zugriffs auf Zeendoc werden ein Jahr lang aufbewahrt.

 

 

4.4 Ort der Datenverarbeitung und -übertragung

 

Die Verarbeitungen, die Zeendoc möglicherweise an personenbezogenen Daten vornimmt, erfolgen in Datenzentren, die in Frankreich (Iguane Solutions, Vitry sur Seine, 94 und OVH, Roubaix, 59 und AZNetwork, 40 Rue André Ampère, 61000 Alençon für Gesundheitsdaten) oder der Schweiz (AGENTIL, Rue du Pré-de-la Fontaine 19, 1242 Satigny, CH), in ihren Räumlichkeiten (Ajaccio, Frankreich) und bei ihren Dienstleistern, die von Frankreich aus operieren, gehostet werden. Die Behandlungen, die direkt unter der Kontrolle von Zeendoc stehen, werden also alle in Frankreich oder der Schweiz durchgeführt.

 

Wenn ein Dienstleister, Lieferant oder Subunternehmer von Zeendoc Verarbeitungen in einem Land durchführt, das weder in der Europäischen Union noch in einem Land auf der Liste der als angemessen anerkannten Länder liegt, obwohl er die erforderlichen Garantien gegeben hat (z. B. durch die Einführung verbindlicher Unternehmensregeln (BCR) usw.), so schreiben die Vertragsbeziehungen zwischen Zeendoc und diesem Dritten die Einführung geeigneter Garantien vor, die gewährleisten, dass die Verarbeitungen personenbezogener Daten in Übereinstimmung mit den Bedingungen und dem Geist der geltenden Vorschriften durchgeführt werden. Diese vertraglichen Beziehungen können dann die Form eines Datenschutzabkommens (DPA, Data Protection Agreement) annehmen, das seinerseits die Standardvertragsklauseln(SCC, Standard Contractual Clauses) aufgreift, die von der Europäischen Kommission als angemessener Schutzmechanismus genehmigt wurden.

 

 

4.5 Empfänger der für die Durchführung des Dienstes verarbeiteten Daten

 

Zeendoc kann die personenbezogenen Daten, die Sie oder der Abonnent des Dienstes eingegeben haben, möglicherweise an seine Mitarbeiter, Auftragnehmer, Partner oder verbundenen Organisationen weitergeben, die

 

  1. Kenntnis von diesen Informationen haben müssen, um sie im Auftrag von Zeendoc zu verarbeiten oder um die auf den Zeendoc-Websites verfügbaren Dienstleistungen zu erbringen, und

 

  1. die sich darauf geeinigt haben, sie nicht an Dritte weiterzugeben.

 

Abgesehen von den oben genannten Übertragungen wird Zeendoc Ihre personenbezogenen Daten (einschließlich Ihrer Login-E-Mail-Adresse) nicht an Dritte vermieten, verkaufen oder in sonstiger Weise übertragen. Abgesehen von seinen Mitarbeitern, Auftragnehmern, Vertriebspartnern und angeschlossenen Organisationen, wie oben beschrieben, gibt Zeendoc personenbezogene Daten nur im Falle einer Vorladung, eines Gerichtsbeschlusses oder einer anderen staatlichen Anordnung weiter oder wenn Zeendoc der Ansicht ist, dass eine solche Weitergabe notwendig ist, um das Eigentum oder die Rechte von Zeendoc, einer dritten Partei oder der Öffentlichkeit zu schützen.

 

Wenn Sie ein registrierter Benutzer einer Zeendoc-Website sind und Ihre E-Mail-Adresse angegeben haben, kann Zeendoc Ihnen gelegentlich eine E-Mail senden, um neue Funktionen anzukündigen, Sie um Ihre Meinung zu bitten oder Sie einfach über Neuigkeiten bei Zeendoc und seinen Produkten auf dem Laufenden zu halten. Zeendoc ergreift alle angemessenen und notwendigen Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verwendung, Änderung oder Zerstörung von persönlichen (oder potenziell persönlichen) Daten zu schützen.

 

 

4.6 Weitergabe der in Ihren Dokumenten enthaltenen Daten an Dritte

 

Die Daten, die Sie ausfüllen oder die in den Dokumenten enthalten sind, die Sie in Zeendoc hinterlegen, werden von Zeendoc nicht an Dritte weitergegeben, außer mit Ihrer ausdrücklichen Zustimmung. Tatsächlich müssen solche Daten nur dann an Dritte weitergegeben werden, wenn Sie dies entschieden haben und wenn eine solche Weitergabe von Ihnen und den Teams von Zeendoc oder seinen Partnern in die Wege geleitet wurde. Dies kann insbesondere in der Übermittlung an Buchhaltungsabteilungen, Bankinstitute, Teledruck- oder Telepostbetreiber, einen elektronischen Tresor, Anbieter von Dokumentenzertifizierungen usw. bestehen. Diese Übertragungen sind optional und immer explizit, und Sie entscheiden darüber. Wenn es solche Übertragungen gibt, müssen Ihre Verzeichnisse der Verarbeitung und Ihre Hinweise zur Information der betroffenen Personen sie erwähnen. Dritte, die Ihnen von Zeendoc im Rahmen seiner optionalen Angebote und zusätzlichen Leistungen vorgestellt werden könnten, werden insbesondere auf der Grundlage der Garantien ausgewählt, die sie im Hinblick auf den Schutz personenbezogener Daten bieten.

4.6.1 Verwendung von Microsoft Office 365 oder Microsoft Office for the Web

Zeendoc ermöglicht die Verarbeitung der in Ihrem Archiv abgelegten Dokumente durch die Online-Microsoft-Office-Anwendungen, wenn diese Dokumente im Microsoft-Office-Format vorliegen (Formate .docx für Word, .xlsx für Excel, .pptx für PowerPoint usw.). Dies ermöglicht es Ihnen insbesondere, diese Dokumente zu bearbeiten, unter der ausdrücklichen Bedingung, dass Sie Zugang zu den Microsoft Office-Online-Anwendungen haben. Wenn Sie diese Funktion nutzen, werden die in Zeendoc abgelegten Dokumente automatisch an die Microsoft-Online-Anwendungen weitergeleitet, auf die Sie Zugriff haben, und wenn die Bearbeitung dieser Dokumente durch diese Anwendungen abgeschlossen ist, werden die so geänderten Dokumente automatisch in einer neuen Version an Zeendoc weitergeleitet. Bei der Nutzung dieser Funktion gelten für alle Verarbeitungen, die von Microsoft-Office-Online-Anwendungen durchgeführt werden, die Bedingungen, die Ihre Nutzung dieser Anwendungen regeln, und Zeendoc ist in dieser Hinsicht nur ein Vermittler, der die Automatisierung von Verarbeitungen ermöglicht, die auch manuell durchgeführt werden können: Herunterladen eines Dokuments im Microsoft-Office-Format von Zeendoc auf Ihr Terminal, Bearbeitung dieses Dokuments über eine Microsoft-Office-Online-Anwendung, zu der Sie Zugang haben, und dann Einspeisung des geänderten Dokuments in Zeendoc.

 

4.7 Kommerzielle Werbung

 

Wenn Sie ein registrierter Endbenutzer einer Zeendoc-Website sind und Ihre E-Mail-Adresse angegeben haben oder diese vom Abonnenten angegeben wurde, kann Zeendoc Ihnen gelegentlich eine E-Mail senden, um neue Funktionen anzukündigen, Sie um Ihre Meinung zu bitten oder Sie einfach über Neuigkeiten bei Zeendoc und seinen Produkten auf dem Laufenden zu halten.

 

Wir können Ihnen auch Werbe-E-Mails senden, insbesondere an Ihre Geschäftsadresse, wenn Sie Ihre Kontaktdaten einem Geschäftspartner von Zeendoc zur Verfügung gestellt haben und wenn Sie ausdrücklich zugestimmt haben, Mitteilungen von Zeendocs eigenen Partnern zu erhalten.

 

Sie haben immer die Möglichkeit, sich gegen jede derartige Werbung zu wehren, indem Sie uns eine E-Mail an dpo@zeendoc.com schicken.

 

 

4.7.1 Partnerschaft mit e-Futura

 

 

SAGES INFORMATIQUE ist Partner des Verbands eFutura, dessen Ziel es ist, alle Fachleute aus den Bereichen, die mit der Dematerialisierung von Inhalten, ihrer Sicherung, Bewahrung, Speicherung und Beherbergung zu tun haben, zu begleiten und zusammenzuführen. Die Website des Verbands ist unter https://www.efutura.fr/ erreichbar.

Diese Partnerschaft konzentriert sich insbesondere auf die Erstellung und Förderung von Whitepapers und anderen Arten von Ressourcen, einschließlich Dokumentationen. Wenn Sie Ihre Daten angeben, um eine unserer Ressourcen herunterzuladen (oder darauf zuzugreifen), können wir diese Daten an eFutura weitergeben, um Ihnen die Ressourcen der Vereinigung zugänglich zu machen und Sie über Veranstaltungen der Vereinigung zu benachrichtigen. Die auf diese Weise von der Vereinigung herausgegebenen Aufforderungen werden per E-Mail verschickt, wobei die Häufigkeit in der Regel eine Sendung pro Quartal nicht überschreitet. Sie haben die Möglichkeit, der Übermittlung Ihrer Daten an eFutura zu widersprechen, wie in Abschnitt 5 unten beschrieben. Sie haben auch die Möglichkeit, dem Erhalt solcher E-Mails von eFutura zu widersprechen, und zwar direkt bei diesem Verband, gemäß seinen eigenen Modalitäten und in jeder erhaltenen E-Mail, die einen Link zur Ausübung dieses Rechts enthält (Abmeldelink oder ähnliches). Wenn Sie Ihr Recht auf Vergessenwerden bei uns ausüben und wir Ihre Daten an eFutura weitergeleitet haben, werden wir Ihre Anfrage an den Verband weiterleiten, damit sie so schnell wie möglich bearbeitet werden kann.

 

 

5 Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten

5.1 Das Recht auf Information

 

Wenn personenbezogene Daten, die Sie betreffen, direkt von Ihnen selbst erhoben werden, stellt SAGES INFORMATIQUE Ihnen zum Zeitpunkt der Erhebung der betreffenden Daten oder vor deren Erhebung eine Reihe von Informationen zur Verfügung. Diese Informationen sind insbesondere in der vorliegenden Richtlinie enthalten, und zwar insbesondere :

 

  • Die Zwecke der Verarbeitung, die darin bestehen, Ihnen einen SaaS-Dienst für die elektronische Dokumentenverwaltung zur Verfügung zu stellen.
  • Die Kategorien der betroffenen Persönlichen Daten, die sind: die E-Mail-Adresse, die Sie verwenden, um sich mit dem Dienst zu verbinden, und Daten, die sich auf Ihre Verbindung beziehen (IP-Adresse Ihres Endgeräts, technische Details Ihres Browsers, insbesondere zum Zweck der Anpassung der visuellen Schnittstellen).

 

  • Die Aufbewahrungsfristen für Ihre Persönlichen Daten gemäß den obigen Angaben

 

  • Die Existenz Ihrer Rechte

 

 

5.2 Das Recht auf Zugang

 

Sie haben das Recht, von SAGES INFORMATIQUE eine Bestätigung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht, und, wenn sie verarbeitet werden, haben Sie das Recht, Zugang zu diesen Daten sowie zu einer Reihe von zusätzlichen Informationen zu erhalten. Dieses Recht umfasst auch das Recht, eine Kopie der Daten zu erhalten, die Gegenstand der Verarbeitung sind.

 

 

5.3 Das Recht auf Berichtigung

 

Sie haben das Recht, zu verlangen, dass Ihre Daten berichtigt oder vervollständigt werden.

 

 

5.4 Das Recht auf Löschung oder "Recht auf Vergessen"

 

Sie haben das Recht, so schnell wie möglich die Löschung Ihrer Daten zu verlangen. Sie werden darauf hingewiesen, dass Sie sich im Falle der Ausübung dieses Rechts nicht mehr mit dem Dienst verbinden können und diesen folglich nicht mehr nutzen können.

 

 

5.5 Das Recht auf Einschränkung der Verarbeitung

 

Sie haben das Recht, in bestimmten, gesetzlich vorgesehenen Fällen von SAGES INFORMATIQUE die Einschränkung Ihrer Daten zu verlangen. Wenn eine solche Beschränkung verlangt wird, darf SAGES INFORMATIQUE die Daten nur noch speichern. Grundsätzlich dürfen keine weiteren Vorgänge mit Ihren personenbezogenen Daten stattfinden. Sie können den Dienst daher nicht mehr nutzen, wenn Sie die Ausübung dieses Rechts beantragen.

 

 

5.6 Das Recht auf Widerspruch gegen eine Verarbeitung

 

Sie haben das Recht, in den gesetzlich vorgesehenen Fällen gegen bestimmte Verarbeitungen Ihrer personenbezogenen Daten durch uns Widerspruch einzulegen, wenn diese Verarbeitungen nicht notwendig oder gesetzlich vorgeschrieben sind. Dies gilt insbesondere für solche, die auf unserem berechtigten Interesse beruhen, und insbesondere für solche, die sich auf optionale Mitteilungen und kommerzielle Prospektion beziehen. In den meisten Fällen wird dieses Recht durch die Verwendung eines Links oder eines Formulars zum Abmelden oder Austragen ausgeübt.

 

5.7 Das Recht auf Datenübertragbarkeit

 

Sie haben das Recht, die Daten, die Sie dem für die Verarbeitung Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format abzurufen, und Sie haben das Recht, diese Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, z. B. um den Dienstleister wechseln zu können.

 

5.8 Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen

 

Sie können bei der CNIL in Frankreich eine Beschwerde einreichen, wenn Sie der Meinung sind, dass Ihre Rechte nicht beachtet wurden oder dass eine im Rahmen des Dienstes durchgeführte Verarbeitung Ihnen schaden könnte.

 

5.9 Das Recht, eine Verletzung des Schutzes personenbezogener Daten zu melden

 

Der für die Verarbeitung Verantwortliche ist verpflichtet, Sie über Datenverletzungen zu benachrichtigen, die Sie einem hohen Risiko für Ihre Rechte und Freiheiten aussetzen können.

 

 

Ihre Rechte können Sie ausüben, indem Sie eine E-Mail an dpo@zeendoc.com senden oder uns über die auf unserer Website www.zeendoc.com verfügbaren Kontaktdaten kontaktieren. Sie können diese Rechte auch ausüben, indem Sie SAGES INFORMATIQUE per Post an SAGES INFORMATIQUE, LIEU-DIT CACCIARICCIA, ROUTE DE MEZZZAVIA, RN 194 - 20167 AFA, FRANCE kontaktieren.

 

6 Datensicherheit

Zeendoc ergreift alle angemessenen und erforderlichen Maßnahmen, um die verarbeiteten Daten vor unbefugtem Zugriff, Verwendung, Änderung oder Vernichtung personenbezogener (oder potenziell personenbezogener) Daten zu schützen.

Darüber hinaus informieren wir Sie, dass Informationen zur Sicherheit, zum Schutz und zur Vertraulichkeit von Daten, die insbesondere in den Dokumenten enthalten sind, die Sie in Zeendoc hochladen, auf unseren Websites und innerhalb der Ressourcen, die den Nutzern von Zeendoc zur Verfügung gestellt werden, verfügbar sind

 

 

7 Untervergabe

Zeendoc greift nur auf Auftragsverarbeiter zurück, die ausreichende Garantien für die Durchführung geeigneter technischer und organisatorischer Maßnahmen bieten, so dass die Verarbeitung den Anforderungen der EU-Verordnung entspricht und den Schutz der Rechte der betroffenen Person gewährleistet.

 

 

8 Veräußerung von Vermögenswerten

Falls Zeendoc oder im Wesentlichen alle seine Vermögenswerte verkauft werden oder in dem unwahrscheinlichen Fall, dass Zeendoc seine Geschäftstätigkeit einstellt oder in Konkurs geht, wären die Benutzerinformationen Teil der Vermögenswerte, die an einen Dritten übertragen oder von diesem erworben werden. Sie erkennen an, dass solche Übertragungen stattfinden können und dass jeder Erwerber von Zeendoc Ihre persönlichen Informationen weiterhin in Übereinstimmung mit dieser Richtlinie verwenden kann.

 

 

 

 

 

9 Tracker und Cookies

Unsere Richtlinien und Informationen über unsere Verwendung von Trackern und Cookies sind im Dokument "Tracker und Cookies" zu finden.

 

 

10 Werbung

Wir schalten auf unseren Seiten keine Werbung!

Dennoch können bestimmte Technologien, die wir verwenden, damit Sie Inhalte unserer Website www.zeendoc.com problemlos in sozialen Netzwerken teilen können, auch dazu dienen, einen Teil Ihres Browsing- und Sharing-Verlaufs zu verfolgen, um eine Interessensliste zu erstellen, die dann dazu verwendet werden kann, Ihnen personalisierte Werbung und Inhalte anzubieten.

Weitere Informationen und wie Sie diese Funktionen deaktivieren können, finden Sie im Dokument "Tracker und Cookies".

 

 

11 Änderungen dieser Richtlinie

Obwohl die meisten Änderungen wahrscheinlich geringfügig sein werden, kann Zeendoc diese Richtlinie nach eigenem Ermessen ändern. Zeendoc fordert die Besucher seiner Website auf, diese Seite häufig zu überprüfen, um mögliche Änderungen der Datenverwendungsrichtlinien zu lesen. Wenn Sie eine unserer Seiten nach einer Änderung der Datenverwendungsrichtlinien nutzen, erklären Sie sich mit diesen Änderungen einverstanden.

Pin It auf Pinterest