Datenschutzrichtlinie für personenbezogene Daten

Olinn

GELTUNGSBEREICH

Die vorliegende Erklärung zum Schutz personenbezogener Daten (die „Datenschutzerklärung“) wird von OLINN (Handelsregister Nanterre 839 313 095) und allen seinen direkten oder indirekten Tochtergesellschaften umgesetzt. Dies sind: OLINN FG (Handelsregister Nancy 499 747 277), OLINN FINANCE (Handelsregister Nancy 483 140 935), OLINN MOTORS (Handelsregister Nancy 753 349 489), FACTUM BL (Gesellschaft nach belgischem Recht, Unternehmensnummer 0832.533.677), FACTUM LUXEMBURG (Gesellschaft nach luxemburgischem Recht, Handelsregisternummer B171176), FACTUM DEUTSCHLAND (Gesellschaft nach deutschem Recht, Frankfurt am Main HRB 111997), FACTUM SUISSE (Gesellschaft nach Schweizer Recht, IDE CHE-106.102.332), OLINN ITALIA (Gesellschaft nach italienischem Recht, REA MI - 2587629), FACTUM IBERICA (Gesellschaft nach spanischem Recht, NIF B01661669) OLINN LEASING (Handelsregister Nanterre 847 508 827), OLINN MOBILE (Handelsregister Nanterre 807 510 649), OLINN MOBILE SO (Handelsregister Nanterre 825 286 354), OLINN IT (Handelsregister Montpellier 508 642 832), AGENCES GENERALES DE LOCATION-SERVICES (Handelsregister Aix-en-Provence 326 991 528), OLINN BUSINESS SOLUTIONS (Handelsregister Nanterre 817 390 180) und GEOLIA SERVICES SOLUTIONS (Handelsregister Nanterre 829 572 783).

Im Rahmen ihrer jeweiligen Aktivitäten erheben und verarbeiten alle Unternehmen der Gruppe (im Folgenden gemeinsam als die „Gruppe“ bezeichnet) personenbezogene Daten (im Folgenden „personenbezogene Daten“), wie sie durch die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz personenbezogener Daten (im Folgenden „DSGVO“) definiert sind, und unter Einhaltung dieser Verordnung und aller geltenden Vorschriften.

Die personenbezogenen Daten, die von der Gruppe erfasst und verarbeitet werden, betreffen ihre Kunden, Lieferanten und Partner.

BEGRIFFSBESTIMMUNGEN

In dieser Datenschutzerklärung haben die folgenden Wörter und Begriffe die folgende Bedeutung:

  • „Verantwortlicher“: bezeichnet für eine Datenverarbeitung (wie unten definiert) die Person, die für die Bestimmung der Zwecke und Mittel dieser Verarbeitung verantwortlich ist;
  • „Auftragsverarbeiter“: bezeichnet für eine Datenverarbeitung (wie unten definiert) eine Person, die personenbezogene Daten im Namen und auf Anweisung des für die Verarbeitung Verantwortlichen verarbeitet;
  • „Datenverarbeitung“: bezeichnet eine Verarbeitung von personenbezogenen Daten, das heißt jeden Vorgang oder jede Reihe von Vorgängen (automatisiert oder nicht automatisiert), die auf personenbezogene Daten oder Datensätze angewendet werden.

ZWECKE DER VERARBEITUNGEN VON PERSONENBEZOGENEN DATEN

Die Datenverarbeitungen, die von der Gruppe durchgeführt werden, erfüllen die folgenden Zwecke:

  • die Verwaltung der Kundenbeziehung;
  • die Parametrierung und die Reparatur der Maschinen des Kunden;
  • die Prüfung und Löschung der Daten auf den Geräten des Kunden;
  • die Verwaltung des Gerätebestands / der Fahrzeugflotte des Kunden;
  • die Verwaltung der Beziehungen zu Partnern und Lieferanten;
  • die Werbung und Verkaufsförderung;
  • die Verwaltung von Streitfällen.

KATEGORIEN VON PERSONENBEZOGENEN DATEN, DIE ERHOBEN UND VERARBEITET WERDEN

Die Gruppe achtet den Grundsatz der Datenminimierung; anders gesagt verarbeitet sie nur diejenigen personenbezogenen Daten, die für das Erreichen der im Folgenden dargelegten Zwecke notwendig sind, das heißt:

  • Für die Verwaltung der Kundenbeziehung sind dies die personenbezogenen Daten, die für den Abschluss und die Durchführung des Vertrags erforderlich sind: die Identifikationsdaten (Name, Vorname) und die Kontaktdaten des Kunden (Postanschrift, Telefonnummer und E-Mail-Adresse) sowie die Steuerdaten und die Bankverbindung des Kunden;
  • Für die Parametrierung und Reparatur der Geräte des Kunden sind dies die personenbezogenen Daten (Name, Vorname, E-Mail-Adresse, Benutzerkennung), die der Kunde selbst mitgeteilt hat, damit die zuvor vereinbarten Leistungen zur Parametrierung und Reparatur seiner Geräte (Desktop-Computer, Laptop, Tablet, Mobiltelefon) ausgeführt werden können;
  • Für die Prüfung und Löschung der Daten auf den Geräten des Kunden sind dies alle personenbezogenen Daten, die bei einer zuvor mit dem Kunden vereinbarten Prüfung auf den von ihm übergebenen Geräten (Desktop-Computer, Laptop, Tablet, Mobiltelefon) gefunden werden, sowie die anschließende Löschung dieser Daten;
  • Für die Verwaltung des Gerätebestands / der Fahrzeugflotte des Kunden sind dies die personenbezogenen Daten (Name, Vorname, E-Mail-Adresse), die der Kunde selbst mitgeteilt hat, damit die von der Gruppe auszuführenden Lösungen für den Gerätebestand / die Fahrzeugflotte (Computer / Tablets, Mobiltelefone) durchgeführt werden können;
  • Für die Verwaltung der Beziehungen zu den Partnern und Lieferanten sind dies die personenbezogenen Daten der Kontaktpersonen der Gruppe bei diesen Partnern, das heißt ihre Identifikationsdaten (Name, Vorname) und Kontaktdaten der Kontaktperson (Postanschrift und Telefonnummern sowie E-Mail-Adresse);
  • Für die Direktwerbung sind dies die personenbezogenen Daten (Name, Vorname, Postanschrift und Telefonnummern sowie E-Mail-Adresse), die vom Kunden mitgeteilt werden und die von der Gruppe zu Werbungszwecken unter strikter Einhaltung der diesbezüglich geltenden Vorschriften verwendet werden;
  • Bei Rechtsstreitigkeiten sind dies die personenbezogenen Daten, die für die Beilegung der betreffenden Rechtsstreitigkeit erforderlich sind, einschließlich der Identifikationsdaten, Kontaktdaten und aller Informationen im Zusammenhang mit der Rechtsstreitigkeit.

EMPFÄNGER DER PERSONENBEZOGENEN DATEN

Die erhobenen personenbezogenen Daten können an die Einheiten der Gruppen, an die Finanzpartner und an die Lieferanten, die mit dem Mietvertrag verbunden sind, weitergegeben werden.

Die personenbezogenen Daten werden auch an Auftragsverarbeiter von FACTUM GROUP und ihre Tochtergesellschaften weitergegeben und von ihnen verarbeitet, sofern dies für die Erfüllung der oben beschriebenen Zwecke notwendig ist. Die personenbezogenen Daten können ferner an jeden befugten Dritten übermittelt werden, sofern die gesetzlichen und regulatorischen Pflichten von FACTUM GROUP und ihrer Tochtergesellschaften sowie die gesetzlichen und regulatorischen Pflichten der Empfänger der personenbezogenen Daten wie oben genannt eingehalten werden.

SICHERHEIT DER PERSONENBEZOGENEN DATEN

FACTUM GROUP und die Tochtergesellschaften achten darauf, dass die Verfügbarkeit, Integrität und Vertraulichkeit der erhobenen und verarbeiteten personenbezogenen Daten garantiert sind. Alle technischen und organisatorischen Maßnahmen, die von FACTUM GROUP und den Tochtergesellschaften ergriffen werden, zielen darauf ab, die Sicherheit der Daten zu gewährleisten und zu verhindern, dass sie verändert oder beschädigt werden oder dass unbefugte Dritte darauf zugreifen können.

Die Daten werden auf Servern von FACTUM GROUP und ihren Tochtergesellschaften, die sich alle in Frankreich befinden, gespeichert.

SPEICHERFRIST FÜR PERSONENBEZOGENE DATEN

Die erhobenen personenbezogenen Daten können an die anderen Unternehmen der Gruppe, an die Finanzpartner und an die Lieferanten weitergegeben werden.

Die personenbezogenen Daten werden auch an Auftragsverarbeiter der Gruppe weitergegeben und von ihnen verarbeitet, sofern dies für die Erfüllung der oben beschriebenen Zwecke notwendig ist.

Die personenbezogenen Daten können ferner an jeden befugten Dritten übermittelt werden, sofern die gesetzlichen und regulatorischen Pflichten der Gruppe sowie die gesetzlichen und regulatorischen Pflichten der Empfänger der personenbezogenen Daten wie oben genannt eingehalten werden.

SICHERHEIT DER PERSONENBEZOGENEN DATEN

Die Gruppe achtet darauf, dass die Verfügbarkeit, Integrität und Vertraulichkeit der erhobenen und verarbeiteten personenbezogenen Daten garantiert sind. Alle technischen und organisatorischen Maßnahmen, die von der Gruppe ergriffen werden, zielen darauf ab, die Sicherheit der Daten zu gewährleisten und zu verhindern, dass sie verändert oder beschädigt werden oder dass unbefugte Dritte darauf zugreifen können.

Die Daten werden auf den Servern der Gruppe, die sich allesamt in Frankreich befinden, gespeichert.

SPEICHERFRIST FÜR PERSONENBEZOGENE DATEN

Die personenbezogenen Daten werden von der Gruppe während der gesamten Dauer, die für ihre Verarbeitung notwendig ist, gespeichert.

Je nach Kategorie von personenbezogenen Daten und den geltenden Landesgesetzen und gemäß den geltenden gesetzlichen Verjährungsfristen können die personenbezogenen Daten eventuell für eine zusätzliche Dauer gespeichert werden.

RECHTE DER BETROFFENEN PERSONEN

Bezüglich der Verarbeitungen von Daten, die von der Gruppe durchgeführt werden, haben die betroffenen natürlichen Personen folgende Rechte:

  • das Recht auf Auskunft, Berichtigung und Löschung der personenbezogenen Daten unter den durch die Datenschutz-Grundverordnung vorgesehenen Bedingungen (Artikel 15 bis 17 DSGVO);
  • das Recht auf Einschränkung der Verarbeitung dieser personenbezogenen Daten unter den durch die Datenschutz-Grundverordnung vorgesehenen Bedingungen (Artikel 18 DSGVO);
  • das Recht, unter den durch die Datenschutz-Grundverordnung vorgesehenen Bedingungen seine Einwilligung jederzeit zurückzuziehen, wenn die Datenverarbeitung auf der Einwilligung beruht (Artikel 13-2, Punkt c, DSGVO);
  • das Recht auf Übertragbarkeit der personenbezogenen Daten unter den durch die Datenschutz-Grundverordnung vorgesehenen Bedingungen (Artikel 20 DSGVO);
  • das Recht auf Widerspruch gegen die Datenverarbeitung unter den durch die Datenschutz-Grundverordnung vorgesehenen Bedingungen (Artikel 21 DSGVO);
  • das Recht auf Festlegung der Anweisungen, die den Zugang zu den Daten im Todesfall ermöglichen;
  • das Recht auf Einlegung einer Beschwerde bei der für den Schutz personenbezogener Daten des Landes zuständigen Behörde.

Für die Ausübung eines der oben genannten Rechte muss sich die betreffende natürliche Person schriftlich an den Datenschutzbeauftragten von OLINN wenden – À l’attention du Référent Données Personnelles – 26, avenue de la Garenne – BP 90362 – F-54007 Nancy, oder per E-Mail an rgpd@olinn.eu. In beiden Fällen muss die natürliche Person in ihrer Mitteilung:

  • den Gegenstand des Antrags (welches Recht betroffen ist) angeben,
  • einen Nachweis ihrer Identität oder, im Falle einer Vertretung, der Identität ihres Bevollmächtigten beilegen.

Bei Änderungen von Gesetzen und Vorschriften kann die Datenschutzerklärung zu jedem späteren Zeitpunkt geändert werden.