toxSeek : Dépistage de polluants

Site name

+33 1 30 37 11 11Montag bis Freitag 8h/20h - telefonischer Support in französischer Sprache
   
Kürzlich hinzugefügte Artikel
Gesamt:

Datenschutzrichtlinie

SERFI (im Folgenden "das Unternehmen") und alle seine Partner verpflichten sich, den bestmöglichen Schutz der personenbezogenen Daten der betroffenen Person gemäß der Verordnung 2016/679 des Europäischen Parlaments und des Rates der Europäischen Union ( Allgemeine Datenschutzverordnung (nachstehend "GDPR") und Gesetz Nr. 78-17 vom 6. Januar 1978 über Daten, Akten und Freiheiten in der Fassung des Gesetzes Nr. 2018-493 vom 20. Juni 2018 zum Schutz personenbezogener Daten.


Definition

Kunde: Person, die die vollständige Analyse von toxseek oder toxseek bestellt und bezahlt.

Niemand hat getestet: Eine Person, deren Haare zum Zweck der Analyse entfernt werden.

Betroffene Person: Gemäß Artikel 4.1 der DSGVO bezieht sich dies auf die Person, deren personenbezogene Daten Gegenstand einer Verarbeitung im Sinne von Artikel 4.2 der DSGVO sind. Handlungen des Kunden, der geprüften Person oder eines Kunden, der auch eine geprüfte Person ist.


Einführung

Die in dieser Richtlinie zum Schutz personenbezogener Daten beschriebenen Transaktionen werden von der SERFI, einer vereinfachten Aktiengesellschaft, geführt, die im Pontoise-Handels- und Gesellschaftsregister unter der Nummer 322 068 313 eingetragen ist und ihren Sitz hat im Businesspark Portes du Vexin in der Rue Ferrié, Ennery (95300), Nr. 5.

Die in dieser Richtlinie zum Schutz personenbezogener Daten beschriebenen Transaktionen werden von der SERFI, einer vereinfachten Aktiengesellschaft, geführt, die im Pontoise-Handels- und Gesellschaftsregister unter der Nummer 322 068 313 eingetragen ist und ihren Sitz hat im Businesspark Portes du Vexin in der Rue Ferrié, Ennery (95300), Nr. 5.

Das Unternehmen muss im Rahmen seiner Tätigkeit eine bestimmte Menge personenbezogener Daten über die getesteten Personen erheben. Zweck dieser Datenschutzrichtlinie ist die Unterrichtung der geprüften Person bezüglich der von SERFI gesammelten personenbezogenen Daten, insbesondere in Bezug auf:

  • Die vom Unternehmen gesammelten Daten
  • Die Zwecke,
  • Die Haltbarkeit der Daten,
  • Die Empfänger der Daten,
  • Die Empfänger der Daten,
  • Die Rechte des Betroffenen
  • Sicherung der Daten
  • Die Übermittlung von Daten außerhalb der Europäischen Union,
  • Die Daten des Minderjährigen.

Gesammelte Daten

Im Zusammenhang mit dem Vertragsschluss, der Lieferung der Probenahme-Kits und der Übermittlung des Analyseberichts kann es erforderlich sein, dass das Unternehmen die folgenden Daten verarbeitet:

Kundendaten (a)

  • Name;
  • Vorname;
  • Postanschrift;
  • Firmenname;
  • Hauptsitz;
  • E-Mail-Adresse
  • IP-Adresse;
  • Telefonnummer
  • Kreditkartennummer, Ablaufdatum und Sicherheitscode (über den für die Zahlungsverwaltung zuständigen Anbieter);

Diese Daten sind für den Vertragsschluss, die Lieferung von Musterkits und die Zahlung der Bestellung erforderlich.

Daten über die getestete Person (b)

  • Login und Passwort, um auf das Online-Konto zuzugreifen;
  • Haarprobe;
  • Analyseergebnisse;
  • IP-Adresse;

Diese Daten sind für die ordnungsgemäße Erbringung des Dienstes erforderlich.

Wenn der Kunde auch die geprüfte Person ist, werden die Daten (a) und (b) erfasst.


Ziele

Die betroffene Person stimmt zu, dass die personenbezogenen Daten zu folgenden Zwecken erhoben und verarbeitet werden:

  • Vertragsschluss: Die Daten der geprüften Person werden erhoben, um den Vertragsschluss und die Lieferung der Probenahme-Sets zu ermöglichen.
  • Zahlung der Bestellung: Die Kreditkartendaten sind zur Bezahlung der Bestellung erforderlich.
  • Erstellen eines Kundenkontos: Das Kundenkonto ermöglicht der geprüften Person jederzeit den Zugriff auf seine personenbezogenen Daten.
  • Interpretation der Analyseergebnisse: Die Analyseergebnisse werden mit den wissenschaftlichen Daten der Labordatenbanken abgeglichen.
  • Angaben der getesteten Person: Übermittlung der Analyseergebnisse an die getestete Person;
  • Gerichtsverfahren: Die personenbezogenen Daten der betreffenden Person werden aufbewahrt, damit die Gesellschaft ihre Rechte im Rahmen eines Gerichtsverfahrens wahrnehmen kann.

Dauer der Aufbewahrung personenbezogener Daten

Die Daten werden für den Zeitraum aufbewahrt, der für die Erfüllung der oben genannten Zwecke unbedingt erforderlich ist.

Das Unternehmen verpflichtet sich daher, personenbezogene Daten zu archivieren oder zu löschen, sobald der Zweck und die maximale gesetzliche Dauer ihrer Aufbewahrung abgelaufen sind.


Empfänger

Die von der Gesellschaft erhobenen Daten werden ohne die Zustimmung der betroffenen Parteien nicht an Dritte weitergegeben, mit Ausnahme der Unterauftragnehmer, die die Gesellschaft zur strengen und erforderlichen Erfüllung der vorgenannten Zwecke verwendet.

Das Unternehmen verpflichtet sich, nur Subunternehmer einzusetzen, die die Bestimmungen der RGPD einhalten und ein angemessenes Sicherheitsniveau und Pseudonymisierung der personenbezogenen Daten der betroffenen Person gewährleisten.

Auf Ersuchen der zuständigen Justiz- oder Verwaltungsbehörden kann es erforderlich sein, dass die Gesellschaft personenbezogene Daten zur betroffenen Person zur Verfügung stellt.


Rechtliche Grundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten muss aus einem Rechtsgrund gerechtfertigt sein. Die Verarbeitung dieser Daten kann aus einem der folgenden Rechtsgründe gerechtfertigt sein:

  • Zustimmung: Person betreffende für einen oder mehrere bestimmte Zwecke der Verarbeitung seiner personenbezogenen Daten zugestimmt (Artikel 6.1 .a von RGPD.)
  • Die Ausführung des Auftrags: die Verarbeitung ist erforderlich für die Ausführung eines Vertrag , zu der Partei der betroffene Person oder die Leistung ist nur wenige Schritte von den letzteren auf Verlangen zu übernehmen (Artikel 6.1 .b von RGPD).
  • Die gesetzliche Verpflichtung: Die Verarbeitung ist erforderlich, um einer gesetzlichen Verpflichtung nachzukommen, der der Datenverantwortliche unterliegt ( Artikel 6.1 .c der RGPD).
  • Das berechtigte Interesse: die Verarbeitung ist erforderlich , um die vitalen Interessen der betroffenen Person oder einer anderen Person zu schützen (Artikel 6.1 der RGPD .f.)

Rechte des Betroffenen

Die betroffene Person besitzt folgende Rechte:

  • Zugriffsrecht: Dies ist das Recht, auf seine persönlichen Daten zuzugreifen. Das Unternehmen behält sich das Recht vor, eine Verwaltungsgebühr zu erheben, falls mehrere Kopien der Informationen im Rahmen der Reproduktionskosten angefordert werden.
  • Recht auf Berichtigung: Dies betrifft das Recht, die Berichtigung personenbezogener Daten so bald wie möglich zu erhalten.
  • Recht auf Löschung: das Recht, die Löschung personenbezogener Daten so schnell wie möglich zu erhalten;
  • Recht auf die Beschränkung der Behandlung: Es ist das Recht, die Beschränkung der Behandlung seiner persönlichen Daten zu verlangen.
  • Recht auf Übertragbarkeit von Daten: das Recht, die Übertragbarkeit aller oder eines Teils seiner personenbezogenen Daten zu verlangen;
  • Widerspruchsrecht: Widerspruch gegen die Verarbeitung personenbezogener Daten;
  • Post-mortem-Richtlinien: Dies ist das Recht, Richtlinien für die Aufbewahrung, Löschung und Weitergabe personenbezogener Daten nach dem Tod festzulegen.

Wenn der Betroffene eines dieser Rechte ausüben möchte, senden Sie eine E-Mail an den für die Datenverarbeitung Verantwortlichen an die folgende Adresse: reclamation@toxseek.com.

In jedem Fall verpflichtet sich der für die Datenverarbeitung Verantwortliche, der betroffenen Person so bald wie möglich ihre Rechte auszuüben.


Daten sichern

Das Unternehmen setzt Datenschutzmethoden ein, um die Vertraulichkeit der gesammelten Informationen sicherzustellen.

Die Übertragung personenbezogener Daten zwischen dem Unternehmen und seinen Partnern erfordert Verschlüsselungsprotokolle, die die Vertraulichkeit des Austauschs gewährleisten.

Gemäß den Artikeln L.1111-8 und R.1111-9 bis R.1111-15-1 des Public Health Code ist der Hostinganbieter des Unternehmens für das Hosting von Gesundheitsdaten in den Medien akkreditiert digital. Die Akkreditierungsnummer NOR ist A FSZ1630867S.

Das Unternehmen verpflichtet sich, geeignete technische und organisatorische Sicherheitsmaßnahmen einzuleiten, um den Verlust, die Zerstörung, die Veröffentlichung oder den Zugriff unberechtigter Personen auf die personenbezogenen Daten der betreffenden Person zu verhindern.


Übermittlung personenbezogener Daten außerhalb der Europäischen Union

Das Unternehmen überträgt keine personenbezogenen Daten außerhalb des Gebiets der Europäischen Union.


Zu den personenbezogenen Daten Minderjähriger

Minderjährige können nur über ihren gesetzlichen Vertreter bei der Gesellschaft bestellen. Sie profitieren jedoch von entsprechenden Vorinformationen, die der Erhebung ihrer persönlichen Daten vorausgehen.

Cookies erleichtern die Bereitstellung unserer Dienste. Durch den fortgesetzten Besuch dieser Website stimmen Sie der Verwendung von Cookies zu.