Charta der Datenverarbeitung der Wirtschaftspartner von Mozzaik365

Rubrik 2 Link

1. DÉFINITION

Diese Datenschutzerklärung informiert Sie über das Engagement von Mozzaik365, wenn personenbezogene Daten, die Sie betreffen, über die Website gesammelt werden, und über die Nutzung, die Mozzaik365 vornimmt.

## TABELLE

2. PRÉAMBULES

Die vorliegende Charta (ci-après la " Charte ") erlaubt es, den Umgang mit personenbezogenen Daten im Rahmen der Beziehungen von Mozzaik365 mit seinen Wirtschaftspartnern zu regeln.

Mozzaik365, besorgt um den Schutz personenbezogener Daten, verpflichtet sich, die geltenden Vorschriften für den Umgang mit personenbezogenen Daten einzuhalten, insbesondere die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (nachfolgend "RGPD" genannt) sowie alle geltenden nationalen Vorschriften (nachfolgend "Vorschriften" genannt).

Jeder Wirtschaftspartner von Mozzaik365 verpflichtet sich, die Gesamtheit der in der vorliegenden Charta aufgeführten Verpflichtungen zu lesen und zu beachten, sowie die Gesamtheit der Grundsätze zu respektieren und zu akzeptieren, dass deren Nichteinhaltung als schwerwiegender Verstoß gegen seine vertraglichen Verpflichtungen angesehen werden kann.

Tout Partenaire économique s'engage à informer tous ses partenaires directs et les encourage fortement à suivre ces mêmes principes et règles de bonne conduite.

3. GRUNDSÄTZE FÜR DEN UMGANG MIT DATEN

Im Rahmen seiner Geschäftsbeziehungen mit seinen Wirtschaftspartnern setzt Mozzaik365 alles daran, dauerhaft mit den wesentlichen Grundsätzen der RGPD in Einklang zu stehen, und versichert allen seinen Wirtschaftspartnern, dass die von ihm übermittelten personenbezogenen Daten rechtmäßig, loyal und transparent behandelt werden.

Personaldaten werden zu bestimmten, eindeutigen und rechtmäßigen Zwecken erfasst, und Mozzaik365 verpflichtet sich, sie nicht zu unvereinbaren Zwecken weiterzugeben.

Mozzaik365 beachtet den Grundsatz der Datenminimierung gemäß Artikel 5c der RGPD und verlangt, dass nur solche Daten verarbeitet werden, die für das Personal angemessen, sachdienlich und auf das im Hinblick auf die oben definierten Ziele erforderliche Maß beschränkt sind.

4. FINALITÉS ET BASE JURIDIQUE DES TRAITEMENTS DE DONNÉES PAR MOZZAIK365

## TABELLE

FÜR JEDE BESONDERE BEHANDLUNG, INSBESONDERE IM ZUSAMMENHANG MIT DER SICHERHEIT (VIDEOÜBERWACHUNG, AUSWEIS, ...) ODER DER NUTZUNG EINES VON MOZZAIK365 EINEM WIRTSCHAFTSPARTNER ZUR VERFÜGUNG GESTELLTEN INFORMATIONSMITTELS (LOGIK, MATERIAL, ...), ERHALTEN DIE BETROFFENEN PERSONEN EINEN HINWEIS AUF DIE ART UND WEISE, WIE IHRE PERSONENBEZOGENEN DATEN BEHANDELT WERDEN.

5. PERSONALDATEN, DIE IN DER DATENBANK GESPEICHERT SIND

Im Rahmen unserer Geschäftsbeziehungen mit unseren Wirtschaftspartnern können diese die Daten der betroffenen Personen an Mozzaik365 weitergeben, unter anderem auch die Daten ihrer Mitarbeiter, die in der unten stehenden Tabelle aufgeführt sind. Für weitere Informationen über den Umgang mit Ihren Daten bitten wir Sie, die Datenschutzpolitik des betreffenden Wirtschaftspartners zu konsultieren.

## TABELLE

6. DESTINATAIRES

Mozzaik365 verpflichtet sich, die Vertraulichkeit und die Sicherheit Ihrer personenbezogenen Daten gemäß der geltenden Gesetzgebung zu gewährleisten und zu überprüfen, ob jeder der Destinatäre die angemessenen Sicherheits- und Vertraulichkeitsgarantien einhält.

Destinatäre, die Ihre persönlichen Daten empfangen können, befinden sich unter den Berechtigungen von Mozzaik365:

- Les personnels habilités au sein de Mozzaik365 pour traiter les Données;
- Les personnes chargées du contrôle (commissaires aux comptes, expert comptables) ;
- Les entreprises extérieures liées contractuellement pour l'exécution d'un contrat ;
- Les organismes publics et financiers, exclusivement pour répondre aux obligations légales ;

- Im Falle eines Rechtsstreits können die personenbezogenen Daten je nach Fall an Personen, die an der Lösung des Konflikts arbeiten, an Justizbeamte und Ministerialbeamte im Rahmen ihrer Aufgaben zur Aufdeckung von Straftaten oder für alle anderen Maßnahmen im Bereich der Justiz übermittelt werden; an Gerichts- oder Verwaltungsgerichte, um die Rechte von Mozzaik365 zu begründen, auszuüben oder zu verteidigen; an Gerichts- oder Verwaltungsgerichte bei der Vollstreckung eines Gerichtsbeschlusses, der Mozzaik365 entgegensteht; an jede physische oder moralische Person bei der Vollstreckung eines Gerichtsbeschlusses, der Mozzaik365 entgegensteht.

Die autorisierten Unternehmen können auch auf Ihre Personaldaten im Rahmen der Dienstleistungen zugreifen, die sie u.a. in Verbindung mit den logischen Lösungen oder den für die Bearbeitung Ihrer Personaldaten verwendeten Informatikmitteln (Wartung, Support, Wartung, Sicherheit und Kontrolle der Informatikmittel...) erbringen können.

7. DAUER DER AUFBEWAHRUNG

Die Aufbewahrungsdauer Ihrer personenbezogenen Daten wird in Abhängigkeit von den gesetzlichen und rechtlichen Aufbewahrungsfristen und der Art der betreffenden Daten festgelegt.

Als Anhaltspunkt und ohne Anspruch auf Vollständigkeit sind die Aufbewahrungsfristen für die wichtigsten Dokumente im Zusammenhang mit den Wirtschaftsplänen die folgenden:

## TABELLE

MOZZAIK365 BEWAHRT KEINE PERSONENBEZOGENEN DATEN IN EINER FORM AUF, DIE EINE IDENTIFIZIERUNG DER BETROFFENEN PERSONEN ÜBER EINEN LÄNGEREN ZEITRAUM ALS NOTWENDIG ERMÖGLICHT, DA DIE DATEN URSPRÜNGLICH GESAMMELT WURDEN.

Mozzaik365 kann die Daten über längere Zeiträume speichern, wenn die personenbezogenen Daten zu Archivierungszwecken im öffentlichen Interesse, für wissenschaftliche oder historische Forschungen oder zu statistischen Zwecken verwendet werden, vorbehaltlich der Anwendung geeigneter technischer und organisatorischer Maßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person.

8. SÉCURITÉ ET CONFIDENTIALITÉ

Mozzaik365 ergreift alle technischen und organisatorischen Maßnahmen, die sie für angemessen hält, gemäß Artikel 32 der RGPD, um die Sicherheit und Vertraulichkeit Ihrer persönlichen Daten zu gewährleisten.

Wir überprüfen, dass jeder Destinatär die angemessenen Sicherheits- und Vertraulichkeitsgarantien einhält. Mozzaik365 sensibilisiert seine Mitarbeiter für die Sicherheit von Personaldaten. Für weitere Informationen über die Sicherheit Ihrer personenbezogenen Daten laden wir Sie ein, unseren Datenschutzbeauftragten (DSB) zu kontaktieren.

9. ÜBERMITTLUNG VON DATEN AN EIN DRITTLAND

Im Falle der Übertragung Ihrer personenbezogenen Daten an einen Empfänger in einem Staat, der nicht Mitglied der Europäischen Union ist, werden angemessene Garantien gemäß den Bestimmungen der RGPD gewährt und Mozzaik365 informiert Sie auf jede erdenkliche Weise.

Die Übermittlung von personenbezogenen Daten an die Unternehmen von Mozzaik365, die nicht durch einen Beschluss der Europäischen Kommission gedeckt sind, erfolgt im Allgemeinen durch die Unterzeichnung von Vertragsklauseln.

Mozzaik365 hat eine Politik der Datenübermittlung eingeführt. Unser Datenschutzbeauftragter steht Ihnen für weitere Informationen gerne zur Verfügung.

10. RECHTE DER BETROFFENEN PERSONEN

Nach der Datenschutzverordnung können Sie auf die Sie betreffenden personenbezogenen Daten zugreifen und deren Berichtigung oder Löschung verlangen. Sie verfügen außerdem über ein Widerspruchsrecht, ein Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten und ein Recht auf Übertragbarkeit Ihrer personenbezogenen Daten, je nachdem, was zutrifft. Sie können sich umfassend über diese Rechte und die Möglichkeiten ihrer Ausübung informieren, indem Sie Ihre Fragen und/oder Anträge an unseren Datenschutzbeauftragten (DSB) richten:

  • Courrier à MOZZAIK365 SA - 155 rue Anatole France - 92300 LEVALLOIS-PERRET, en indiquant en objet " Données personnelles "
  • Mail à dpo@mozzaik365.com Sie haben auch das Recht, eine Erklärung bei der CNIL als Kontrollbehörde einzureichen, deren aktuelle Adresse lautet: 3 place de Fontenoy, 75007 Paris.

11. ENGAGEMENT DER WIRTSCHAFTSPARTNER FÜR MOZZAIK365

Jeder Wirtschaftspartner, der eine Datenverarbeitung mit Personalcharakter im Sinne der RGPD für Mozzaik365 oder als Endbenutzer für einen seiner Kunden durchführt, verpflichtet sich zu :

- den von Mozzaik365 vorgeschlagenen Vertrag über die Verarbeitung personenbezogener Daten zu unterzeichnen, um die Bestimmungen von Artikel 28 der RGPD zu respektieren

- die Vorschriften einhalten

- die Daten ausschließlich für die vom Verantwortlichen für die Datenverarbeitung festgelegte(n) Endbestimmung(en) zu verarbeiten

- die Daten gemäß den vom Verantwortlichen für die Datenverarbeitung dokumentierten Anweisungen zu behandeln - Wenn der Wirtschaftsbeteiligte der Ansicht ist, dass eine Anweisung einen Verstoß gegen die Verordnung darstellt, muss er ihn unverzüglich darüber informieren - Wenn der Wirtschaftsbeteiligte verpflichtet ist, die Daten an ein anderes Land oder eine internationale Organisation weiterzuleiten, im Sinne des Unionsrechts oder des Rechts des Mitgliedstaats, dem er untersteht, muß er den Verantwortlichen für die Datenübermittlung vor der Datenübermittlung über diese rechtliche Verpflichtung unterrichten, es sei denn, das betreffende Recht verbietet eine solche Unterrichtung aus wichtigen Gründen des öffentlichen Interesses.

- Gewährleistung der Vertraulichkeit und der Sicherheit der übermittelten Daten

- dafür zu sorgen, dass die zum Umgang mit den Daten befugten Personen die Vertraulichkeit der Daten wahren und die für den Schutz der Daten erforderliche Ausbildung erhalten

- die Grundsätze des Datenschutzes ab der Konzeption und des Schutzes von Daten bei Fehlern zu berücksichtigen, auch wenn es sich um Geräte, Produkte, Anwendungen oder Dienstleistungen handelt

- Im Rahmen seiner Möglichkeiten muss der Wirtschaftspartner den Verantwortlichen für die Datenverarbeitung dabei unterstützen, sich von seiner Verpflichtung zu befreien, den Anträgen auf Ausübung der Rechte der betroffenen Personen stattzugeben: Recht auf Zugang, Berichtigung, Löschung und Widerspruch, Recht auf Einschränkung der Datenverarbeitung, Recht auf Übertragbarkeit der Daten, Recht, nicht Gegenstand einer automatisierten Entscheidung zu sein.

- Wenn die Betroffenen gegenüber dem Wirtschaftspartner die Ausübung ihrer Rechte fordern, teilt der Wirtschaftspartner dem Verantwortlichen für die Behandlung diese Forderungen schriftlich mit, sobald er sie erhalten hat.

- Der Wirtschaftsbeteiligte benachrichtigt den Verantwortlichen für die Datenverarbeitung unverzüglich schriftlich über jede Verletzung der Daten, nachdem er davon Kenntnis erlangt hat. Diese Mitteilung wird von einer vollständigen Dokumentation begleitet, die es dem Verantwortlichen für die Behandlung ermöglicht, diese Verletzung gegebenenfalls bei der zuständigen Kontrollbehörde zu melden.

- In diesem Fall leistet der Wirtschaftspartner die erforderliche Unterstützung (i) für die Durchführung der Folgenabschätzung zum Schutz der Daten durch den Verantwortlichen und (ii) für die Durchführung der Anhörung der Kontrollbehörde durch den Verantwortlichen.

- Der Wirtschaftspartner verpflichtet sich, die geeigneten technischen und organisatorischen Maßnahmen im Einklang mit dem RGPD zu ergreifen und diese auf erstes Anfordern mitzuteilen.

- Der Wirtschaftsbeteiligte verpflichtet sich, nach Wahl des Verantwortlichen für die Datenverarbeitung (i) alle Daten zu vernichten oder (ii) alle Daten an die von ihm angegebene Adresse zurückzusenden. Im Falle einer Rücksendung der Daten vernichtet der Wirtschaftsbeteiligte alle in seinem Besitz befindlichen Kopien und unterrichtet den Verantwortlichen über die Behandlung dieser Vernichtung.

- Der Wirtschaftspartner teilt dem für die Verarbeitung Verantwortlichen den Namen und die Koordinaten seines Beauftragten für den Datenschutz mit, sofern er einen solchen gemäß Artikel 37 der Datenschutzrichtlinie benannt hat.

- Der Wirtschaftspartner darf ohne die ausdrückliche Genehmigung des Verantwortlichen für die Behandlung und/oder des letzten Beauftragten keinen anderen Beauftragten einstellen. Wird akzeptiert, dass ein letzter Beauftragter für sich selbst bestimmte Datenverarbeitungsvorgänge durchführt, so werden dem letzten Beauftragten vertraglich die gleichen Pflichten zum Schutz der Daten auferlegt, wie sie im Vertrag mit dem Verantwortlichen für die Datenverarbeitung festgelegt sind, insbesondere, um ausreichende Garantien für die Durchführung geeigneter technischer und organisatorischer Maßnahmen zu geben, damit die Behandlung den Anforderungen der RGPD entspricht. Der Wirtschaftspartner ist für die Erfüllung seiner Pflichten zum Schutz der Daten durch den Endbegünstigten voll verantwortlich.

- Der Wirtschaftspartner verpflichtet sich, die Daten nur in der Europäischen Union weiterzugeben.Wenn der Wirtschaftspartner von dem für die Verarbeitung Verantwortlichen ermächtigt wird, die Daten innerhalb der Europäischen Union in ein Land zu übermitteln, das nach Ansicht der Europäischen Kommission nicht angemessen ist, verpflichtet sich der Wirtschaftspartner, geeignete Garantien für diese Übermittlung zu treffen und den für die Verarbeitung Verantwortlichen über die getroffenen Garantien zu unterrichten.

- Der Wirtschaftspartner garantiert, dass er den Verantwortlichen für die Behandlung und den Beauftragten, sofern er der letzte Beauftragte ist, bei der Führung seines Tätigkeitsverzeichnisses für alle Kategorien der Behandlung unterstützt.

- Der Wirtschaftspartner stellt Mozzaik365 die erforderlichen Unterlagen zur Verfügung, um die Einhaltung seiner Verpflichtungen nachzuweisen.

- Der Wirtschaftspartner akzeptiert, dass der Verantwortliche für die Behandlung und/oder der Beauftragte, wenn er der letzte Beauftragte ist, die Prüfungen, einschließlich der Inspektionen, durch ihn selbst oder einen von ihm beauftragten Prüfer durchführen kann und garantiert seinen Beitrag zu diesen Prüfungen oder Inspektionen

12. NICHTIGKEIT DER KLAUSEL

Sind eine oder mehrere Bestimmungen der vorliegenden Charta ungültig oder werden sie in Anwendung eines Gesetzes oder eines anderen Rechtstextes oder im Anschluß an eine endgültige Entscheidung eines zuständigen Gerichts für ungültig erklärt, so behalten die übrigen Bestimmungen ihre volle Gültigkeit und Tragweite.

13. ENTWICKLUNG DER KARTE

Die Charta kann von der Direktion von Mozzaik365 geändert werden, um den Empfehlungen der CNIL, den Entwicklungen in der Gesetzgebung, der Rechtsprechung, der Informationstechnik und allgemein der Entwicklung der Informations- und Kommunikationstechnologien Rechnung zu tragen.