Allgemeine Datenschutzerklärung

SONAMIA verpflichtet sich nachdrücklich zur vertraulichen Behandlung und zum Schutz der

personenbezogenen Daten, die wir im Rahmen unserer Tätigkeiten verarbeiten.

Um die verschiedenen betroffenen Personen über unser Vorgehen im Bereich der

Datenerhebung und -verarbeitung zu informieren, hat SONAMIA die vorliegende

Datenschutzerklärung festgelegt. So kann jede natürliche Person - ob Arbeitnehmer oder

nicht - zu jedem Moment die von SONAMIA eingegangenen Verpflichtungen und den

Umgang mit den uns anvertrauten personenbezogenen Daten zur Kenntnis nehmen.

1. Allgemeine und grundsätzliche Verpflichtungen

SOMANIA verarbeitet alle erfassten Daten gemäß den geltenden Rechtsvorschriften zum

Datenschutz (französisches Datenschutzgesetz Nr. 78-17 vom 6. Januar 1978 (geändert) und

Verordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der

Verarbeitung personenbezogener Daten, im Folgenden „Rechtsvorschriften“).

Die vorliegende Datenschutzerklärung richtet sich an:

die Empfänger der Dienstleistungen von SONAMIA

die Unternehmenspartner von SONAMIA

die Kunden und Interessenten (natürliche Personen) von SONAMIA

die Arbeitnehmer von SONAMIA

die Kandidaten, die sich bei SONAMIA bewerben

die Besucher der Website von SONAMIA

2. Begriffsbestimmungen zum allgemeinen Verständnis unserer Datenschutzerklärung

- Die Verarbeitung personenbezogener Daten ist ein Vorgang oder eine Vorgangsreihe im

Zusammenhang mit personenbezogenen Daten (Erhebung, Organisation, Speicherung,

Veränderung, Weitergabe usw.).

- Personenbezogene Daten sind alle Informationen, durch die eine natürliche Person direkt

(z. B. ihr Name/ Vorname) oder indirekt (z. B. ihre Telefonnummer, Email-Adresse usw.)

identifiziert werden kann.

- Die betroffene Person ist jede identifizierbare natürliche Person, deren personenbezogene

Daten verarbeitet werden.

- Der Verantwortliche oder für die Verarbeitung Verantwortliche ist derjenige, der über die Art

und Weise der Verarbeitung von personenbezogenen Daten entscheidet und insbesondere die

Zwecke und Mittel der Datenverarbeitung bestimmt.

- Der Auftragsverarbeiter ist derjenige, der die personenbezogenen Daten im Auftrag des

Verantwortlichen verarbeitet. Er unterzeichnet einen Vertrag mit dem Verantwortlichen, der

ihm bestimmte Aufgaben anvertraut und sicherstellt, dass er über die technischen und

organisatorischen Garantien verfügt, die er benötigt, um die ihm anvertrauten

personenbezogenen Daten gemäß den Rechtvorschriften zu verarbeiten.

- Der Empfänger ist jener, dem die personenbezogenen Daten rechtmäßig offengelegt werden.

3. Die Verpflichtungen von SONAMIA als Verantwortlicher

SONAMIA ist für die Datenverarbeitung, die im Rahmen seiner Tätigkeiten stattfindet,

verantwortlich und geht in dieser Eigenschaft folgende Verpflichtungen ein:

- Die personenbezogenen Daten werden lediglich für festgelegte, eindeutige und rechtmäßige

Zwecke und im Rahmen unserer verschiedenen Tätigkeiten genutzt. Die Zwecke werden Ihnen

gemäß Artikel 29 der EU-Verordnung bei jeder Datenerhebung mitgeteilt.

- Gemäß dem Grundsatz der Datenminimierung werden ausschließlich nützliche

personenbezogene Daten erhoben und verarbeitet: SONAMIA wendet demnach das Konzept

„privacy by default“ („Datenschutz durch datenschutzfreundliche Voreinstellungen“) an, durch

das die betroffenen Personen vor jeglicher Art der unverhältnismäßigen Datenerhebung

geschützt werden.

- Die Daten werden nicht über die Dauer hinaus gespeichert, die für die Vorgänge notwendig

ist, für welche die Daten erhoben wurden. Dabei werden außerdem die Art der Vorgänge, die

gesetzlichen Anforderungen und die rechtlichen Vorschriften berücksichtigt.

- Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, sondern ausschließlich an im

strengen Rahmen der im Vorfeld festgelegten und im Zuge der Datenerhebung mitgeteilten

Zwecke befugte Empfänger.

- Wir übermitteln Ihre personenbezogenen Daten an Auftragsverarbeiter, die aufgrund der

angemessenen technischen und organisatorischen Garantien ausgewählt wurden, um den Schutz

der ihnen anvertrauten Daten unter Anweisung von SONAMIA zu gewährleisten.

- Die betroffenen Personen werden im Vorfeld regelmäßig, eindeutig und transparent

insbesondere darüber informiert, für welche Zwecke ihre Daten genutzt werden, ob die

Beantwortung der Formulare für sie fakultativ oder verbindlich ist, welche Rechte sie im

Bereich des Datenschutzes wahrnehmen und wie sie diese durchsetzen können sowie an welche

Empfänger ihre Daten weitergegeben werden.

- Jedes Mal, wenn es die Rechtsvorschriften verlangen, wird sichergestellt, dass die betroffene

Person der Erhebung und Verarbeitung ihrer personenbezogenen Daten ausdrücklich, aktiv,

unmissverständlich und in Kenntnis der Sachlage zustimmt.

- Auf der Grundlage einer Analyse der Risiken, die von den verschiedenen Arten der

Datenverarbeitung ausgehen, wurden auf logischer, technischer, organisatorischer und

rechtlicher Ebene angemessene Sicherungsmaßnahmen festgelegt, die von SONAMIA, seinen

Support Services und vertraglich gebundenen Auftragsverarbeitern durchgeführt werden, um

den Schutz der personenbezogenen Daten zu gewährleisten.

- Jedes Mal, wenn es die von der Datenverarbeitung ausgehenden Risiken erfordern, analysiert

SONAMIA, welche Auswirkungen diese auf die Privatsphäre und den Schutz der persönlichen

Daten der betroffenen Personen haben könnten, um gegebenenfalls die für diese Risiken

angemessenen Sicherungsmaßnahmen zu ergreifen.

- SONAMIA und seine Auftragsverarbeiter gestalten Mittel und Systeme, die - soweit wie

möglich - den Rechtsvorschriften und dem Schutz der Privatsphäre der betroffenen Personen

gerecht werden und berücksichtigen diese Rechtsvorschriften bereits in der Gestaltungs- und

Entwicklungsphase.

- SONAMIA und seine Auftragsverarbeiter wachen über etwaige und außerordentliche

Verletzungen des Datenschutzes, ergreifen bei einem Verstoß alle Schutz- und

Korrekturmaßnahmen und informieren unverzüglich die CNIL und gegebenenfalls die

betroffenen Personen.

- Alle unsere Mitarbeiter wurden bzw. werden gerade durch regelmäßig stattfindende und für

ihren Tätigkeitsbereich und Verantwortungsgrad einschlägige Fortbildungen mit den

Grundsätzen des Datenschutzes, wie beispielsweise mit den Inhalten der Rechtsvorschriften,

vertraut gemacht.

- Die Mitarbeiter haben nur Zugriff auf die Daten, die für ihre Tätigkeit erforderlich sind. Für

die Verarbeitung von sensiblen Daten ist eine bestimmte Ermächtigung notwendig und diese

Daten sind einer speziellen Kontrolle zu unterziehen.

4. Datenschutzbeauftragter

Der Datenschutzbaufragte - sofern ernannt - stellt Folgendes sicher:

- Schaffung und Aktualisierung einer Auflistung der Verarbeitungen von personenbezogenen

Daten innerhalb des Unternehmens

- Übereinstimmung der Vorgänge mit den Rechtsvorschriften und ihren Erweiterungen

- Bewusstseinsbildung der gesamten SONAMIA-Belegschaft für die Anforderungen und

bewährten Verfahren im Zusammenhang mit Datenschutz

- Durchsetzung der Rechte der betroffenen Personen

Sie können den Datenschutzbeauftragten wie folgt erreichen:

Per E-Mail: donnees.personnelles@sonamia.fr

Per Post:

SONAMIA

CS 82432

44124 VERTOU Cedex

FRANCE

5. Verwendungszwecke für Ihre personenbezogenen Daten

SONAMIA verwendet personenbezogene Daten insbesondere für folgende Zwecke:

Verwaltung des Kundenstamms und der potentiellen Kunden

Erbringung von Online-Diensten für Unternehmen (B to B) über die Website, die auf

der Website ihrer Dienstleister verfügbaren Dienste und im Rahmen von mobilen

Anwendungen

Verwaltung des Personals und der Personaleinstellungen

Verwaltung der Kontakte zu externen Fachleuten, darunter Informationen für Fachleute

und die breite Öffentlichkeit

Statistische Auswertung seiner Tätigkeiten

Werbung für Fachleute und anderen natürliche Personen, sofern diese einwilligen

Die vorstehend aufgeführten Verarbeitungen sind erforderlich, um einen Vertrag zwischen

einer betroffenen Person und SONAMIA auszuführen oder um einem berechtigen Interesse

nachzugehen, um beispielsweise einer gesetzlichen Verpflichtung nachzukommen oder die

Geschäftskontakte über die Tätigkeiten von SONAMIA zu informieren, oder beruhen in

bestimmten Fällen auf der Einwilligung der betroffenen Person.

6. Empfänger Ihrer Daten

In jedem der zuvor unter dem Abschnitt über die Verwendung Ihrer Daten aufgeführten Fälle

bestimmt SONAMIA die Empfänger der Daten, je nach dem, um welche Aufträge es sich

handelt und ob die Empfänger berechtigt sind, die Daten unter Achtung der festgelegten

Zwecke zu empfangen. Gemäß dem Grundsatz der Datenminimierung ist der Zugriff auf die

Daten - soweit wie möglich - auf die Personen beschränkt, die über die Kenntnis dieser

Daten verfügen müssen.

7. Speicherdauer

SONAMIA speichert die personenbezogenen Daten nur genau so lange, wie diese für die

Geschäftsbeziehung notwendig sind.

Gegebenenfalls werden die personenbezogenen Daten anschließend unter Achtung der

geltenden Rechtsvorschriften entweder

- gelöscht,

- unwiderruflich anonymisiert,

- archiviert.

8. Unsere Sicherungsmaßnahmen zum Schutz Ihrer Daten

Im Bereich der Datensicherheit führen wir Sicherungsmaßnahmen durch, um Ihre Daten vor

folgenden Ereignissen zu schützen:

- Zerstörung, Verlust, Verfälschung, unzulässige Verbreitung von übermittelten, gespeicherten

oder verarbeiteten personenbezogenen Daten, zufälliger oder unrechtmäßiger unbefugter

Zugriff auf solche Daten.

Um die Sicherheit der personenbezogenen Daten und ein den Risiken entsprechendes

Sicherheitsniveau zu gewährleisten, führen SONAMIA und seine Auftragsverarbeiter unter der

Berücksichtigung des Stands der Technik, der Kosten, der Art, der Tragweite, der Umstände

und der Zwecke der Verarbeitung angemessene technische und organisatorische Maßnahmen

durch.

Jedes Mal, wenn notwendig, wurden insbesondere die folgenden Maßnahmen ergriffen:

Einsatz von Mitteln zur Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und

der konstanten Widerstandfähigkeit der Systeme und Verarbeitungen

Einsatz von Mitteln zur Wiederherstellung der Verfügbarkeit der personenbezogenen

Daten und zeitgerechter Zugriff auf diese im Fall von physischem oder technischem

Versagen

Umsetzung eines Verfahrens zur regelmäßigen Kontrolle, Analyse und Evaluierung der

Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung

der Sicherheit bei der Verarbeitung.

Dementsprechend verfügen SONAMIA und seine Auftragsverarbeiter über angemessene,

sachgerechte und den geforderten Standards entsprechende Vorrichtungen, um den Schutz Ihrer

persönlichen Daten zu gewährleisten.

Die Seiten, auf denen Ihre persönlichen Daten erhoben werden, verfügen über zusätzliche und

verstärkte Sicherheitsvorrichtungen.

9. Ihre Rechte als von der Datenverarbeitung Betroffener

Jede betroffene Person verfügt über folgende Rechte:

- Recht auf Bestätigung und Auskunft: Die betroffene Person hat das Recht, eine direkte

Bestätigung von SONAMIA zu erhalten, ob sie betreffende Daten verarbeitet werden. Ist dies

der Fall, so hat sie das Recht, eine Auflistung der zu ihr gespeicherten personenbezogenen

Daten zu erhalten.

- Recht auf Berichtigung: Die betroffene Person hat das Recht, die Berichtigung sie

betreffender unrichtiger Informationen zu verlangen. Dieses Recht ergänzt das Recht auf

Bestätigung und Auskunft.

- Recht auf Löschung („Recht auf Vergessenwerden“): Die betroffenen Personen haben das

Recht, die Löschung der sie betreffenden Informationen zu verlangen, sofern einer der in den

Rechtsvorschriften vorgesehenen Gründe zutrifft.

- Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, die

Einschränkung der Verarbeitung ihrer Daten verlangen, sofern eine in den Rechtsvorschriften

vorgesehene Voraussetzung gegeben ist.

- Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, die SONAMIA

bereitgestellten Daten zu verlangen oder SONAMIA aufzufordern, diese an einen anderen

Verantwortlichen zu übermitteln, sofern einer der in den Rechtsvorschriften vorgesehenen

Gründe zutrifft.

Die betroffene Person kann außerdem Widerspruch gegen die Verarbeitung, Verbreitung,

Weitergabe, Speicherung und das Hosting sie betreffender Daten einzulegen, sofern sich dies

aus ihrer besonderen Situation begründet.

Weitere Informationen über die Bedeutung dieser Rechte finden Sie (auf Französisch) auf der

Website der CNIL in der diesbezüglichen Rubrik: der https://www.cnil.fr/fr/comprendre-vos-

droits.

Um ihre Rechte wahrzunehmen, hat die betroffene Person die Möglichkeit, sich an den

Datenschutzbeauftragten von SONAMIA zu wenden:

- Per Email: donnees.personnelles@sonamia.fr

- Per Post:

Délégué à la Protection des Données

SONAMIA

CS 82432

44124 VERTOU Cedex

FRANCE

Um die Abwicklung insbesondere durch eine verkürzte Bearbeitungsdauer zu vereinfachen,

bittet SONAMIA alle betroffenen Personen, in ihren Anträgen:

- anzugeben, welches Recht/ welche Rechte sie wahrnehmen möchte,

- den Namen/ Vornamen und die Kontaktdaten für den Empfang der Antwort deutlich

mitzuteilen,

- eine Kopie eines Ausweisdokumentes beizufügen.

10. Datenverarbeitung nur mit Ihrer Einwilligung

SONAMIA erhebt und verarbeitet personenbezogene Daten unter Achtung der Einwilligung

der betroffenen Personen und in bestimmten in den Rechtvorschriften vorgesehenen Fällen ist

die ausdrückliche Einwilligung der betroffenen Personen erforderlich.

Jedes Mal, wenn die Rechtsvorschriften eine ausdrückliche Einwilligung der betroffenen

Person erfordern, wird diese im Vorfeld von SONAMIA eingeholt und die betroffene Person

kann jederzeit ihre Einwilligung zurückziehen. Hierzu kann sie sich direkt an den bei

SONAMIA für die Verarbeitung Verantwortlichen oder an den Datenschutzbeauftragten

wenden.

11. Ihr Beschwerderecht bei der CNIL

Jede betroffene Person hat das Recht, Beschwerde bei einer Datenschutzbehörde zu erheben.

In Frankreich ist diese Datenschutzbehörde die CNIL:

- Website: https://www.cnil.fr/

- Tel.: +33 (0)1 53 73 22 22

- Anschrift:

CNIL

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

FRANCE

12. Datenweitergabe außerhalb der Europäischen Union

Grundsätzlich gibt SONAMIA keine personenbezogenen Daten außerhalb der Europäischen

Union weiter.

13. Cookie-Nutzung

Cookies sind kleine Dateien, die auf dem Endgerät des Internetnutzers gespeichert und von

einer Website genutzt werden, um Informationen an den Browser des Internetnutzers zu senden,

was dem Browser wiederum ermöglicht, Informationen an die Ausgangssite zurückzusenden

(beispielsweise Login-Daten, Sprachauswahl oder Datum). Während Sie unsere Websites

besuchen, können Cookies auf Ihrer Browser-Software installiert werden. Für weitere

Informationen über Cookies und insbesondere, wie Sie diese verwalten bzw. blockieren

können, verweisen wir auf die Rubrik „Cookies“.

14. Erweiterung der Datenschutzerklärung

Die Datenschutzerklärung kann gegebenenfalls erweitert werden. Sollten Bestandteile dieser

Datenschutzerklärung erweitert werden, passt SONAMIA die Datenschutzerklärung an und

informiert die betroffenen Personen vor der Umsetzung der Änderungen, welche Auswirkungen

auf die personenbezogenen Daten haben könnten.

Veröffentlichung der Datenschutzerklärung: 25. Mai 2018