Datenschutzerklärung

Wir entschuldigen uns, dass unsere offiziellen Allgemeinen Geschäftsbedingungen derzeit nur in französischer Sprache verfügbar sind. Nachfolgend eine automatische Übersetzung (mit Google Übersetzer):

1. Geltungsbereich

M-iTrust legt größten Wert auf den Schutz der Privatsphäre und der personenbezogenen Daten seiner Kunden, Partner oder Mitarbeiter sowie auf die Einhaltung der einschlägigen gesetzlichen Bestimmungen.

Die Europäische Verordnung zum Schutz personenbezogener Daten besagt, dass personenbezogene Daten rechtmäßig, fair und transparent behandelt werden müssen. Diese Datenschutzrichtlinie (im Folgenden "Richtlinie") soll Ihnen einfache, klare Informationen über die Verarbeitung personenbezogener Daten zu Ihrer Person im Rahmen Ihres Surfens und der auf unserer Website durchgeführten Vorgänge liefern.

2. Definitionen

Alle in diesem Dokument verwendeten und durch Großbuchstaben gekennzeichneten Begriffe zum Schutz personenbezogener Daten, unabhängig davon, ob sie im Singular oder Plural verwendet werden, sind gemäß der Allgemeinen Datenschutzverordnung 2016/679 vom 27. April 2016 zur Aufhebung der Richtlinie 95/46/EG (im Folgenden "die Europäische Verordnung") auszulegen.

Der Begriff "Daten", der im Singular oder Plural verwendet wird, bezieht sich auf die personenbezogenen Daten, die von den gemeinsamen Managern oder dem Manager und dem Subunternehmer im Rahmen des MiTrust-Dienstes verarbeitet werden.

  • Zugangsdaten: Zugangsdaten und Passwörter für den Zugriff auf die Online-Konten des Benutzers bei Datenquellen;

  • Teilbare Daten: Personenbezogene Daten des Nutzers, die sich auf Daten (z.B. Adresse) oder Dokumente (z.B. Adressnachweis) beziehen können und Gegenstand des Dienstes sind;

  • Service: Alle Dienste, die MiTrust den Nutzern anbietet, insbesondere die Weitergabe von personenbezogenen Daten;

  • Online-Dienst: Dienstleister, der Partner von MiTrust ist und über MiTrust die personenbezogenen Daten des Nutzers anfordert;

  • Datenquelle: Dienstleister, mit dem der Nutzer eine bestehende Geschäftsbeziehung unterhält, wie z.B. Banken, Telefongesellschaften, Energieversorger oder Versorgungsunternehmen, und der über persönliche Benutzerdaten verfügt.

3. Verantwortlich für die Behandlung

Im Rahmen Ihrer Aktivitäten auf der Website https://m-itrust.com oder auf unserer Benutzerreise erheben und verwenden wir personenbezogene Daten über Sie, natürliche Personen (im Folgenden "betroffene Person" genannt).

Der M-iTrust-Service wird von M-iTrust SAS bereitgestellt, die beim RCS von Nanterre unter der Nummer 842 232 878 registriert ist und ihren Sitz in 98 route de la Reine, 92100 Boulogne-Billancourt hat.

Wenn ein Onlinedienst seinen Nutzern den M-iTrust-Dienst anbietet, sind drei Situationen in Bezug auf die Regulierung personenbezogener Daten und insbesondere der RGPD möglich:

  • entweder M-iTrust fungiert als Controller ;

  • oder der Onlinedienst fungiert als Controller, und M-iTrust ist ein Subunternehmer ;

  • oder der Online-Service und M-Itrust sind für die Verarbeitung mitverantwortlich.

Diese Situation hängt von dem historischen Vertragsverhältnis ab, das zwischen dem Onlinedienst und M-itrust definiert wurde.

4. Welche Daten erheben wir und wie ?

Durch die Nutzung unserer Website oder unseres Dienstes senden Sie uns Informationen über Sie, von denen einige Sie identifizieren können ("Persönliche Daten"). Dies ist der Fall, wenn Sie auf unserer Website surfen oder unseren Service über Onlinedienste nutzen.

Die Art und Qualität der über Sie erhobenen personenbezogenen Daten variieren, es geht hauptsächlich um :
  • Zugangsdaten für Datenquellen: Benutzername und Passwort; Wir erheben diese Daten, um mit Ihrer Zustimmung auf Ihren Online-Kundenbereich zuzugreifen und Ihre persönlichen Daten abzurufen ;

  • Teilbare Daten: Personenbezogene Daten, die wir aus Ihrem Kundenbereich an der Datenquelle sammeln, damit wir sie mit Ihrer Zustimmung an die Online-Dienste weitergeben können, die sie benötigen. ;

  • Browsing-Informationen: Wir sammeln bestimmte Informationen über Ihre Geräte für Wartungs- und Statistikzwecke. Darüber hinaus interagieren Sie mit unserer Website, indem Sie sie besuchen, und es werden bestimmte Informationen über Ihr Surfen gesammelt.

5. Warum wir Ihre personenbezogenen Daten erheben und wie wir sie erfassen ?

Wir erheben Ihre personenbezogenen Daten zu bestimmten Zwecken und auf unterschiedlichen Rechtsgrundlagen.

Ziele

Erfasste personenbezogene Daten

Rechtsgrundlagen

Aufbewahrungsfristen

Durchsuchen der Webseite und des Dienstes Verwaltung von Zugriffsstatistiken auf der Webseite und dem Service Einwilligung und berechtigtes Interesse 13 Monate für Cookies
Kontaktformular für weitere Informationen Anfragen, die über das Online-Formular gesendet werden Einwilligung Im Allgemeinen 6 Monate (und nie mehr als 2 Jahre)
Nutzung unseres Service Übermittlung Ihrer personenbezogenen Daten an einen Online-Dienst im Rahmen der Nutzung unseres Dienstes Einwilligung Teilbare Daten werden unmittelbar nach der Transaktion gelöscht
Wartung unseres Service und Verfolgung von Benutzeranfragen Datenquelle, pseudonymisierter Trace (Hash) von Verbindungs-IDs, Online-Service, Navigationsdaten, Transaktionsdatum Einwilligung 13 Monate
Korrigierende Wartung im Zusammenhang mit der Websammlung (Fehlerbericht) Zugangsdaten für die Verbindung zur Datenquelle (z. B. Login, Passwort) Einwilligung zum Senden eines Fehlerberichts im Falle eines Fehlers im Zusammenhang mit der Websammlung 30 Tage
Verwendung von Cookies Ein Cookie ist eine kleine Datei, die auf Ihrem Computer gespeichert ist und es Ihnen ermöglicht, von einer Webseite zur anderen zu wechseln, während Sie Ihre Browsereinstellungen beibehalten.. Die MiTrust-Website verwendet den Cookie Matomo (ex Piwik). Dieses Cookie, ein so genanntes Cookie zur Zielgruppenmessung, ermöglicht es uns, Informationen über das Surfen der Benutzer zu erhalten. Wir sammeln und speichern nur anonyme Zugriffsinformationen, einschließlich: die Anzahl der einzelnen Besucher, die Anzahl der besuchten Seiten, das Herkunftsland der Verbindung zur Website, den Ursprungsdienst, der den Zugriff ermöglicht hat (live, über eine Suchmaschine oder ein soziales Netzwerk), die Art des verwendeten Geräts (Computer, Mobiltelefon oder Tablett), die Zeit und das Datum der Nutzung. Wenn Sie die MiTrust Website und den MiTrust-Service besuchen, können Sie entscheiden, ob Sie das Setzen von Cookies auf Ihrem Computer zulassen möchten oder nicht. Cookies werden direkt über Ihren Internetbrowser gesetzt und ermöglichen es Ihnen, je nach verwendetem Browsertyp zu wählen, ob Sie Cookies beim Surfen systematisch ablehnen oder von Fall zu Fall zulassen.

6. Geben wir Ihre personenbezogenen Daten weiter ?

Für bestimmte Verarbeitungszwecke können wir Ihre Daten an die Dienstleister weitergeben, die wir zur Durchführung einer Reihe von Operationen und Aufgaben in unserem Namen verwenden :

  • Microsoft Azure für das Hosting unseres Dienstes,

  • Xamance für den technischen Service der Websammlung.

Diese Datenweitergabe ist für die Erbringung der Dienstleistung notwendig und wird in den Allgemeinen Geschäftsbedingungen erwähnt.

Nur die Informationen, die sie zur Erbringung des Dienstes benötigen, werden diesen Dienstleistern mitgeteilt. Sie dürfen die Daten nicht für andere als die ursprünglich vorgesehenen Zwecke verwenden. Wir unternehmen alle Anstrengungen, um sicherzustellen, dass diese Dritten die Vertraulichkeit und Sicherheit Ihrer Daten wahren.

Im Rahmen der Nutzung unseres Dienstes werden Ihre Anmeldeinformationen verwendet, um eine Verbindung zu den Datenquellen herzustellen und Sie auf deren Websites zu identifizieren.

Schließlich können Ihre Daten auch an Rechts- oder Aufsichtsbehörden übermittelt werden, um unseren gesetzlichen Verpflichtungen nachzukommen. In diesem Fall werden nur die erforderlichen Daten zur Verfügung gestellt. Wir unternehmen alle Anstrengungen, um ihre Vertraulichkeit und Sicherheit zu wahren.

Wir verkaufen Ihre Daten nicht.

7. Werden Ihre Daten in Drittländer übermittelt?

Die MiTrust Plattform, die personenbezogene Daten für die Zwecke des Dienstes verarbeitet, wird auf Servern in Frankreich gehostet, wobei der Host bestimmte Daten während des Wartungsbetriebs oder aus technischen Gründen ins Ausland übertragen kann.

Im Falle einer solchen Übertragung garantieren wir, dass die Übertragung durchgeführt wird :
  • entweder in ein Land, das ein angemessenes Schutzniveau bietet, d.h. ein Schutzniveau, das den Anforderungen der europäischen Vorschriften entspricht ;

  • oder es wird durch Standardvertragsklauseln geregelt ;

  • oder es wird durch interne Unternehmensregeln geregelt.

8. Wie lange speichern wir Ihre Daten ?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des Zwecks, für den wir sie speichern, zur Erfüllung Ihrer Bedürfnisse oder zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist..

Die Speicherdauer hängt von verschiedenen Faktoren ab, wie z.B. :
  • Die Bedürfnisse der Aktivitäten von M-iTrust

  • Vertragliche Anforderungen

  • Gesetzliche Verpflichtungen

  • Die Empfehlungen der Aufsichtsbehörden

Weitere Einzelheiten zu den Aufbewahrungsfristen nach Art der Daten finden Sie in der Tabelle in Artikel 5.

9. Wie garantieren wir die Sicherheit Ihrer Daten ?

M-iTrust verpflichtet sich, die von uns erfassten oder von uns verarbeiteten personenbezogenen Daten vor Verlust, Zerstörung, Veränderung, unberechtigtem Zugriff oder Offenlegung zu schützen.

Je nach Art der Daten und den mit ihrer Verarbeitung verbundenen Risiken setzen wir daher alle geeigneten technischen und organisatorischen Maßnahmen ein. Diese Maßnahmen müssen es ermöglichen, die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu wahren. Diese Maßnahmen können Praktiken wie den eingeschränkten Zugang zu personenbezogenen Daten durch Personen umfassen, die aufgrund ihrer Funktionen berechtigt sind.

Darüber hinaus werden unsere Praktiken und Richtlinien und/oder physische und/oder logische Sicherheitsmaßnahmen (sicherer Zugriff, Authentifizierungsprozess, Sicherungskopie, Software usw.) regelmäßig überprüft und bei Bedarf aktualisiert.

Alle personenbezogenen Daten werden mit dem RSA-Protokoll und einem 4096-Bit-Schlüssel verschlüsselt. Private Schlüssel werden in einem HSM (Hardware Security Module) gespeichert, das von einem führenden Cloud-Anbieter gehostet wird. Um die personenbezogenen Daten der M-iTrust-Benutzer so weit wie möglich zu schützen, werden die Identifikatoren im Browser verschlüsselt und nie im Klartext oder entschlüsselt gespeichert, außer im letzten Moment für die eigentliche Erhebung der personenbezogenen Daten.

Im Falle einer anonymen Sitzung (d.h. ohne Erstellung eines M-iTrust Kontos) werden personenbezogene Daten nach spätestens 1 Stunde automatisch gelöscht.

Die M-iTrust Plattform wird von einem führenden Cloud-Anbieter gehostet. Alle Plattformkomponenten sind einzeln durch eine Netzwerk-Authentifizierungs- und Filterschicht gesichert. Die Plattform wird regelmäßig von einem renommierten Unternehmen der Informationssystemsicherheit auditiert. Netzwerkaustausche sind durch ein SSL-Zertifikat geschützt, das auf einem 4096-Bit-RSA-Schlüssel basiert.

10. Was sind Ihre Rechte ?

An den von uns erhobenen/verarbeiteten personenbezogenen Daten können Sie folgende Rechte ausüben :

  • Ein Zugangsrecht: Sie haben das Recht, den Zugang zu den von uns über Sie gespeicherten personenbezogenen Daten zu beantragen, und Sie können eine Kopie anfordern;

  • Ein Recht auf Berichtigung: Sie können eine Berichtigung unrichtiger Daten über Sie verlangen;

  • Ein Recht auf Löschung: Sie können unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten verlangen;

  • Ein Recht auf Portabilität: Unter bestimmten Bedingungen können Sie alle personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten Format erhalten. Sie haben auch das Recht zu verlangen, dass wir sie, wenn möglich, an einen anderen Kontrolleur weiterleiten;

  • Ein Widerspruchsrecht gegen die Verarbeitung aus Gründen berechtigter Interessen;

  • Ein Widerrufsrecht der Einwilligung besteht jederzeit;

  • Ein Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Verarbeitung Ihrer Daten einzuschränken, wenn:

    • Sie bestreiten die Richtigkeit Ihrer Daten, bis wir ihre Richtigkeit überprüfen;

    • Die Verarbeitung ist illegal, aber Sie möchten nicht, dass wir Ihre Daten löschen;
    • Wir benötigen Ihre personenbezogenen Daten nicht mehr für die Verarbeitung, aber Sie benötigen deren Daten, um Sie einzuleiten, durchzusetzen oder gegen Rechtsansprüche zu verteidigen;
    • Sie sind gegen die Verarbeitung aus damit zusammenhängenden Gründen, bis überprüft wurde, dass unsere legitimen und zwingenden Gründe für die Fortsetzung der Verarbeitung Vorrang vor diesen Interessen haben;

Wenn diese personenbezogenen Daten solchen Beschränkungen unterliegen, werden wir Ihre Daten nur mit Ihrer Zustimmung oder zum Zwecke der Erhebung, Durchsetzung oder Verteidigung gegen Rechtsansprüche verarbeiten.

  • Anrecht auf Bestimmung des Schicksals Ihrer personenbezogenen Daten nach Ihrem Tod.

Zur Ausübung Ihrer Rechte können Sie sich an den Datenschutzbeauftragten (DSB) wenden: dpo@mi-itrust.com oder an DSB Consulting, Outsourced DSB Service, 1-3 rue de Caumartin, 75009 Paris.

Wenn Sie uns einen Antrag auf Ausübung eines Rechts stellen, werden Sie gebeten, so weit wie möglich den Umfang des Antrags, die Art des ausgeübten Rechts, die Verarbeitung der betreffenden personenbezogenen Daten und andere nützliche Informationen anzugeben, um die Prüfung Ihres Antrags zu erleichtern. Darüber hinaus können Sie aufgefordert werden, Ihre Identität nachzuweisen.

11. Aktualisierung dieser Richtlinie

Diese Richtlinie kann regelmäßig aktualisiert werden, um Änderungen der Vorschriften über personenbezogene Daten zu berücksichtigen.

Datum der letzten Aktualisierung 06.03.2019.