ALPHADIF (nachfolgend „ALPHADIF “), eine vereinfachte Aktiengesellschaft (société par actions simplifiée), eingetragen unter der SIREN-Nummer 487 505 190, mit Sitz in Z.I. Toulon Est, 901 Chemin Alphonse Lavallée, 83210 La Farlède, Frankreich, ist der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten.
ALPHADIF verpflichtet sich, die im Rahmen seiner Dienstleistungen bereitgestellten Informationen vertraulich zu behandeln und allgemein die personenbezogenen Daten und die Privatsphäre seiner Kunden, Mitarbeiter, Partner, Dienstleister, Website-Besucher, Nutzer der von der Gesellschaft eingesetzten Anwendungen und jeder Person, die seine Dienstleistungen nutzt, zu schützen, in Übereinstimmung mit den geltenden Vorschriften, insbesondere dem Gesetz „Informatique et Libertés“ Nr. 78-17 vom 6. Januar 1978 in geänderter Fassung und der Europäischen Verordnung 2016/679 (DSGVO) zum Schutz personenbezogener Daten.
Diese Richtlinie soll Sie informieren über:
- Die Ziele der Datenverarbeitungsvorgänge (Zwecke);
- Die Arten personenbezogener Daten, die wir über Sie erheben;
- Die Art und Weise, wie Ihre personenbezogenen Daten verarbeitet werden;
- Die Bedingungen und Modalitäten der Nutzung Ihrer personenbezogenen Daten und Ihre diesbezüglichen Rechte, im Einklang mit der europäischen und französischen Gesetzgebung.
Alle Operationen mit Ihren personenbezogenen Daten werden in Übereinstimmung mit den geltenden Vorschriften durchgeführt, insbesondere der Verordnung Nr. 2016/679, bekannt als Datenschutz-Grundverordnung („DSGVO“), dem Gesetz Nr. 78-17 vom 6. Januar 1978 über Datenverarbeitung, Dateien und individuelle Freiheiten sowie jeder anwendbaren nationalen Datenschutzgesetzgebung.
1. Definitionen
„Personenbezogene Daten“ bezeichnen alle Informationen über eine identifizierte oder identifizierbare natürliche Person, direkt oder indirekt, durch Bezugnahme auf eine Kennnummer oder auf ein oder mehrere für sie spezifische Merkmale.
„Verarbeitung personenbezogener Daten“ bezeichnet jeden Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, ob mit oder ohne Hilfe automatisierter Verfahren, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
„Verantwortlicher“ ist die juristische oder natürliche Person, die die Zwecke und Mittel der Verarbeitung festlegt, d.h. das Ziel und die Art und Weise der Durchführung. In der Praxis und im Allgemeinen handelt es sich um die private oder öffentliche Einrichtung, vertreten durch ihren gesetzlichen Vertreter.
„Auftragsverarbeiter“ bezeichnet die natürliche oder juristische Person oder jede andere Einrichtung, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
„Autorisierte Dritte“ bezeichnet die natürliche oder juristische Person, Behörde, Dienststelle oder Einrichtung, die unter der direkten Aufsicht des Verantwortlichen oder des Auftragsverarbeiters steht und zur Verarbeitung personenbezogener Daten befugt ist.
2. Verantwortlicher und Datenschutzbeauftragter
ALPHADIF ist verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen der angebotenen Dienstleistungen und der über mobile Anwendungen und Websites durchgeführten Verarbeitungen. Informationen zum Verantwortlichen:
ALPHADIF, vereinfachte Aktiengesellschaft, eingetragen unter der SIREN-Nummer 487 505 190, mit Sitz in Z.I. Toulon Est, 901 Chemin Alphonse Lavallée, 83210 La Farlède, Frankreich
Der gesetzliche Vertreter ist Philippe POMA, Präsident.
ALPHADIF hat einen DSGVO-Compliance-Beauftragten ernannt, der unter folgender Adresse erreichbar ist: dpo_alphadif@actecil.fr.
3. Erhobene personenbezogene Daten, Zwecke und Rechtsgrundlagen
Bestimmte personenbezogene Daten können von Alphadif erhoben werden:
- Bei der Nutzung folgender Websites: https://seamaid-lighting.com/ und https://smartlighting.app;
- Bei der Nutzung folgender mobiler Anwendungen: Lumilink by Seamaid und Smartlighting;
- Im Rahmen der angebotenen Dienstleistungen: Garantieverlängerung, Treueprogramm, technischer Support, Sonderangebote, Berufsausbildung;
- Im Rahmen der Aktivitäten und Ziele des Unternehmens.
Nachfolgend finden Sie weitere Informationen zur Erhebung personenbezogener Daten.
| Zwecke |
Kategorien erhobener Daten |
Rechtsgrundlage | Aufbewahrungsfrist |
| Website-Nutzer / -Besucher https://seamaid-lighting.com/ | |||
|
Erstellung eines persönlichen Nutzerkontos und eines professionellen Kontos.
|
Identität und Kontaktdaten, Kontokennungen |
Vertragserfüllung (AGB) zur Kontoerstellung |
Für die Dauer der Registrierung. Bei 24-monatiger Inaktivität: Löschung. Bei Löschungsantrag: 1 Jahr ab Antragsdatum. |
|
Newsletter-Verwaltung. |
E-Mail-Adresse |
Einwilligung |
Bis zur Abmeldung. |
|
Cookie-Verwaltung (Besucherstatistiken, Nutzererfahrung, personalisierte Inhalte). |
Verbindungsdaten, Navigation, besuchte Seiten, Absprungrate |
Einwilligung |
13 Monate, dann gelöscht. |
|
Verwaltung von Anmeldungen und Nutzungsüberwachung. |
Identität und Kontaktdaten, Nutzungsüberwachung |
Vertragserfüllung (AGB) |
Dauer der Kontoaktivität. Bei Löschungsantrag: 1 Jahr. |
|
Datenbank-Hosting und -Wartung. |
Identität, Kontaktdaten, Nutzungsdaten, kommerzielle Nachverfolgung |
Vertragserfüllung (AGB) |
Dauer der Kontoaktivität. Bei Löschungsantrag: 1 Jahr. |
| Website-Nutzer / -Besucher https://smartlighting.app | |||
| Cookie-Verwaltung (Besucherstatistiken, Nutzererfahrung, personalisierte Inhalte). |
Verbindungsdaten, Navigation, besuchte Seiten, Absprungrate |
Einwilligung |
13 Monate, dann gelöscht. |
|
Verwaltung von Anfragen über das Kontaktformular. |
Name, E-Mail-Adresse, Nachricht |
Berechtigte Interessen |
Für die Dauer der Bearbeitung. |
|
Verwaltung von Anmeldungen und Nutzungsüberwachung. |
Identität und Kontaktdaten, Nutzungsüberwachung |
Vertragserfüllung (AGB) |
Dauer der Kontoaktivität. Bei Löschungsantrag: 1 Jahr. |
|
Datenbank-Hosting und -Wartung. |
Identität, Kontaktdaten, Nutzungsdaten |
Vertragserfüllung (AGB) |
Dauer der Kontoaktivität. Bei Löschungsantrag: 1 Jahr. |
| Nutzer der mobilen App Lumilink by Seamaid | |||
|
Erstellung und Verwaltung von Nutzerkonten. |
Identität und Kontaktdaten, Kontokennungen, Standortdaten |
Vertragserfüllung (AGB) |
Dauer der Registrierung. Bei Inaktivität 24 Monate: Löschung. Bei Löschungsantrag: 1 Jahr. |
|
Datenbank-Hosting und -Wartung (Bluetooth-Beleuchtungssteuerung). |
Identität, Kontokennungen, Standortdaten |
Vertragserfüllung (AGB) |
Dauer der Kontoaktivität. Bei Löschungsantrag: 1 Jahr. |
| Nutzer der mobilen App Smartlighting | |||
|
Erstellung und Verwaltung von Nutzerkonten. |
Identität und Kontaktdaten, Kontokennungen, Standortdaten |
Vertragserfüllung (AGB) |
Dauer der Registrierung. Bei Inaktivität 24 Monate: Löschung. Bei Löschungsantrag: 1 Jahr. |
|
Datenbank-Hosting und -Wartung (Lampen, Projektoren, Standort, Energieverbrauch, Fehlermeldungen). |
Identität, Kontokennungen, Standortdaten |
Vertragserfüllung (AGB) |
Dauer der Kontoaktivität. Bei Löschungsantrag: 1 Jahr. |
| Buchhaltung, Recht und Regulierung | |||
|
Forderungsmanagement und unbezahlte Rechnungen |
Standardidentifikationsdaten, persönliche und berufliche Daten |
Vertrag |
Bis zu 10 Jahre nach Vertragsende. |
|
Zahlung von Lieferanten- und Dienstleisterrechnungen |
Standardidentifikationsdaten, berufliche Daten |
Vertrag |
Bis zu 10 Jahre für Buchhaltungsdaten. Andere Daten: 5 Jahre. |
|
Vorprozessuale Streitigkeiten und Rechtsstreitigkeiten |
Standardidentifikationsdaten, persönliche und berufliche Daten |
Berechtigte Interessen |
5 Jahre |
|
DSGVO-Compliance-Management |
Standardidentifikationsdaten, persönliche und berufliche Daten |
Gesetzliche Verpflichtung |
Kalenderjahr der Anfrage plus 5 Jahre. Aufbewahrung von Ausweisdokumenten: 1 Jahr. |
| Kommunikation und Marketing | |||
|
Teilnahme an Fachmessen |
Standardidentifikationsdaten und Kontaktdaten |
Vorvertragliche Maßnahmen |
Bis zu 3 Jahre nach dem letzten Kontakt. |
|
Durchführung von Zufriedenheitsumfragen |
Standardidentifikationsdaten |
Berechtigte Interessen |
Dauer der Umfrage. |
| Handel und Logistik | |||
|
Verwaltung von Online-Kundenkonten (B2B) und Treuekonten |
Standardidentifikationsdaten, berufliche Daten |
Vertrag |
Geschäftsbeziehung: Vertragsdauer + 5 Jahre. Buchhaltung: Vertragsdauer + 10 Jahre. |
|
Kundendateiverwaltung |
Standardidentifikationsdaten, persönliche und berufliche Daten |
Vertrag |
Geschäftsbeziehung: Vertragsdauer + 5 Jahre. Buchhaltung: Vertragsdauer + 10 Jahre. |
|
Datenbank-Hosting und -Wartung |
Standardidentifikationsdaten |
Berechtigte Interessen |
Bis zu 10 Jahre für Buchhaltungsdaten. Andere Daten: 5 Jahre. |
| Akquisition |
Standardidentifikationsdaten, berufliche Daten |
Berechtigte Interessen |
Bis zu 3 Jahre nach dem letzten Kontakt. |
|
Kundendienst und After-Sales-Service |
Standardidentifikationsdaten |
Vertrag |
Bis zu 10 Jahre für Buchhaltungsdaten. Andere Daten: 5 Jahre. |
|
Kundenkonten-Referenzierung |
Standardidentifikationsdaten |
Berechtigte Interessen |
Bis zu 10 Jahre für Buchhaltungsdaten. Andere Daten: 5 Jahre. |
|
Auswertung und Analyse von Kundendatenbanken |
Standardidentifikationsdaten, berufliche Daten |
Berechtigte Interessen |
Vertragsdauer + 5 Jahre. |
Im Allgemeinen werden alle Kundendaten auch für Buchhaltungs-, Rechnungs- und Forderungsmanagementzwecke erhoben, auf der Grundlage unserer gesetzlichen Verpflichtungen, unserer Vertragsbeziehungen oder unseres berechtigten Interesses.
Vor der Datenerhebung werden Sie darüber informiert, ob die angeforderten personenbezogenen Daten obligatorisch oder optional sind.
Mit einem Sternchen gekennzeichnete Daten in Formularen sind Pflichtangaben. Ohne diese Angaben ist der Zugang zu Diensten nicht möglich.
Andere Daten sind optional und deren Nichtangabe beeinträchtigt die Erbringung der Dienstleistungen nicht, kann jedoch deren Relevanz einschränken.
Zur Erstellung eines Kontos auf unserer Website und in unseren Anwendungen müssen Sie mindestens 15 Jahre alt sein.
Bei Löschung eines Nutzerkontos werden alle damit verbundenen Daten vollständig gelöscht. Auf Löschungsantrag werden die Daten 30 Tage lang aufbewahrt.
4. Datenempfänger, autorisierte Dritte und Auftragsverarbeiter
Die Datenempfänger sind wie folgt:
| Betroffene Datenverarbeitung | Empfänger personenbezogener Daten |
| Website-Nutzer / -Besucher https://seamaid-lighting.com/ | |
| Kontoerstellung |
Intern: Verwalter, Marketing, Vertrieb. Extern: Hosting und IT-Management. |
|
Newsletter-Verwaltung |
Intern: Verwalter, Marketing. Extern: Hosting und IT-Management. |
|
Cookie-Verwaltung (Besucherstatistiken, Nutzererfahrung, personalisierte Inhalte). |
Intern: Verwalter und Administrator, Marketing. Extern: IT-Management, Hosting, Entwickler. |
| Anmeldungsverwaltung |
Intern: Verwalter, Marketing, Vertrieb. Extern: Hosting und IT-Management. |
|
Datenbank-Hosting und -Wartung |
Intern: Datenbankverwalter, Marketing, Vertrieb. Extern: Hosting, IT-Management. |
| Website-Nutzer / -Besucher https://smartlighting.app | |
| Cookie-Verwaltung (Besucherstatistiken, Nutzererfahrung, personalisierte Inhalte). |
Intern: Verwalter und Administrator, Marketing. Extern: IT-Management, Hosting, Entwickler. |
|
Kontaktformular-Anfragen |
Intern: Verwalter, Vertrieb oder Geschäftsführung. Extern: Hosting und IT-Management. |
| Anmeldungsverwaltung |
Intern: Verwalter, Marketing, Vertrieb. Extern: Hosting und IT-Management. |
|
Datenbank-Hosting und -Wartung |
Intern: Datenbankverwalter, Marketing, Vertrieb. Extern: Hosting, IT-Management. |
| Nutzer der App Lumilink by Seamaid | |
| Kontoverwaltung |
Intern: Verwalter, Marketing, Vertrieb. Extern: Hosting und IT-Management. |
|
Datenbank-Hosting und -Wartung |
Intern: Datenbankverwalter, Marketing. Extern: Hosting, Wartung, Entwicklerteam. |
| Nutzer der App Smartlighting | |
| Kontoverwaltung |
Intern: Verwalter, Marketing, Vertrieb. Extern: Hosting und IT-Management. |
|
Datenbank-Hosting und -Wartung |
Intern: Datenbankverwalter, Marketing. Extern: Hosting, Wartung, Entwicklerteam. |
| Buchhaltung, Recht und Regulierung | |
|
Forderungsmanagement und Rechtsstreitigkeiten |
Factor für Kundendaten, Anwälte, zwei Geschäftsführer, Buchhaltungsleiter, Assistent, Gerichtsvollzieher. |
| Lieferantenzahlungen |
Präsident, Generaldirektor, Verwaltungs- und Finanzleiter, Buchhaltungsassistent. |
|
DSGVO-Compliance |
Datenschutzbeauftragter |
| Kommunikation und Marketing | |
| Fachmessen |
Autorisierte Kommunikations- und Marketingfachleute, Generaldirektor von ALPHADIF. |
| Zufriedenheitsumfragen |
Autorisierte Fachleute, Generaldirektor von ALPHADIF, Qualtrics. |
| Handel und Logistik | |
|
Kundenkontenverwaltung (B2B) und Treuekonten |
Autorisierte Vertriebs- und Logistikfachleute, Generaldirektor von ALPHADIF. |
| Kundendateiverwaltung |
Autorisierte Fachleute mit Zugang zu Verwaltungsanwendungen. |
|
Datenbank-Hosting |
Unternehmen Appster. |
| Akquisition |
Vertriebsmitarbeiter und -assistenten, Marketing. |
| Kundendienst |
Vertriebssekretärinnen, Vertriebsmitarbeiter, Filialleiter, Präsident, Vertriebsdirektor, Distributor. |
|
Kundenkonten-Referenzierung |
Autorisierte Vertriebs- und Logistikfachleute, Generaldirektor von ALPHADIF. |
| Datenbankauswertung |
Autorisierte Fachleute, Generaldirektor von ALPHADIF. Unternehmen AXE INFORMATIQUE, Groupe Solution, PCI services. |
Autorisierte Dritte:
ALPHADIF behält sich das Recht vor, Ihre personenbezogenen Daten zur Erfüllung seiner gesetzlichen Verpflichtungen weiterzugeben, insbesondere auf richterliche Anforderung.
Gemäß den geltenden Vorschriften können Ihre personenbezogenen Daten an Organisationen, Justizbeamte und Amtsträger weitergegeben werden, die durch eine gesetzliche oder regulative Bestimmung dazu ermächtigt sind.
Wenn ALPHADIF mit einer Übermittlungsanforderung eines Dritten konfrontiert wird, stellen wir sicher, dass die angeführte Bestimmung in Kraft ist.
ALPHADIF stellt sicher, dass nur die durch den Text vorgesehenen Daten übermittelt werden.
Die Datenübermittlung erfolgt auf eine Weise, die deren Sicherheit gewährleistet.
Auftragsverarbeiter:
Wenn ALPHADIF Datenverarbeitungsaktivitäten an Auftragsverarbeiter überträgt, werden nur Auftragsverarbeiter eingesetzt, die ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten.
Keine personenbezogenen Informationen der Website- oder App-Nutzer werden ohne Wissen des Nutzers veröffentlicht, ausgetauscht, übertragen, abgetreten oder an Dritte verkauft.
5. Sicherheitsmaßnahmen
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art der zu schützenden Daten und der Risiken für die Rechte und Freiheiten der Personen setzt ALPHADIF alle angemessenen technischen und organisatorischen Maßnahmen um.
Die Website verwendet ein SSL-Zertifikat, das durch das Schloss in der Adressleiste symbolisiert wird.
Darüber hinaus stellt Alphadif die Umsetzung folgender Maßnahmen sicher:
- Sensibilisierung der für ALPHADIF tätigen Personen für DSGVO-Grundsätze und IT-Sicherheit;
- Verwendung eines professionellen Passwort-Managers;
- Implementierung von Präventionstools wie Antivirus, Antispam und Firewalls;
- Netzwerkisolierung;
- Jeder administrative Zugang zu einem Produktionssystem erfolgt über einen Bastion;
- Die Verbindung zum Zielsystem erfolgt über ein gemeinsames Dienstkonto oder ein nominatives Konto über Bastions;
- Verbot der Verwendung von Standardkonten auf Systemen und Geräten;
- SSH-Schlüssel sind durch ein Passwort geschützt, das den Anforderungen der Passwortrichtlinie entspricht;
- Automatisiertes Management von Sicherheitsupdates;
- Alle für die Dienste notwendigen Systeme und Daten werden gesichert;
- Sicherungshäufigkeiten und Aufbewahrungsfristen sind je nach Bedarf festgelegt;
- Die Durchführung von Sicherungen wird überwacht;
- Protokollierung aller Server-Logs der Infrastruktur.
6. Übermittlung außerhalb der EU
Personenbezogene Daten werden nicht außerhalb der Europäischen Union übermittelt.
7. Ausübung der Rechte
Gemäß dem Gesetz „Informatique et Libertés“ vom 6. Januar 1978 in geänderter Fassung und der Verordnung (EU) 2016/679 haben Sie folgende Rechte bezüglich Ihrer Daten: Auskunftsrecht, Berichtigungsrecht, Löschungsrecht (Recht auf Vergessenwerden), Widerspruchsrecht, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit.
Sie können auch Anweisungen zur Aufbewahrung, Löschung und Mitteilung Ihrer personenbezogenen Daten nach Ihrem Tod festlegen.
Um Ihre DSGVO-Rechte auszufüben, können Sie uns kontaktieren:
- Per E-Mail an dpo_alphadif@actecil.fr;
- Oder per Post an folgende Adresse: ALPHADIF SAS, Z.I. Toulon Est, 901 Chemin Alphonse Lavallée, BP355, 83077 Toulon Cedex 9, Frankreich.
Bitte geben Sie den Gegenstand Ihrer Anfrage und das/die Recht(e) an, das/die Sie geltend machen möchten. Bei begründetem Zweifel an Ihrer Identität kann ein gültiger Identitätsnachweis angefordert werden.
Wenn Sie nach Kontaktaufnahme der Ansicht sind, dass Ihre Rechte bezüglich Ihrer personenbezogenen Daten nicht respektiert werden, können Sie eine Beschwerde bei der CNIL einreichen.
8. Cookies & andere Tracker
Beim Besuch unserer Websites werden Cookies auf Ihrem Gerät platziert, um Besucherstatistiken zu erstellen, Ihre Nutzererfahrung zu verbessern und Ihnen personalisierte Inhalte anzubieten.
Einige Cookies sind obligatorisch, da sie das ordnungsgemäße Funktionieren der Website gewährleisten; andere erfordern Ihre Einwilligung.
Um Ihre Präferenzen anzupassen, können Sie das Cookie-Verwaltungsfeld im Footer der Website seamaid-lighting.com verwenden.
Wenn Sie Cookies ablehnen, sind bestimmte Funktionen der Website nicht zugänglich, wofür wir nicht verantwortlich sind.
Wenn Sie der Installation oder Verwendung von Cookies widersprechen, wird ein Ablehnungs-Cookie auf Ihrem Endgerät installiert.
Beim Surfen auf der Website können folgende Cookie-Typen verwendet werden:
| Cookie-Name | Cookie-Zweck | Lebensdauer | Anbieter |
|
Google Tag Manager |
Navigationsanalyse |
24 Monate standardmäßig |
|
|
YouTube |
Zugang zu YouTube-Funktionen und Videos auf der Website. |
7 Tage standardmäßig |
Youtube |
9. Haftungsbeschränkung
ALPHADIF kann nicht für die Genauigkeit und Relevanz der von Nutzern online veröffentlichten Informationen verantwortlich gemacht werden.
10. Änderung dieser Richtlinie
Bei Änderung dieser Richtlinie durch ALPHADIF oder wenn gesetzlich vorgeschrieben, wird sie auf unserer Website veröffentlicht und ist ab Veröffentlichung gültig. Wir laden Sie daher ein, sie bei jedem Besuch zu konsultieren.
Diese Datenschutzrichtlinie wurde mit Unterstützung von ACTECIL, einer Datenschutzberatungsfirma, erstellt.