LEGAPASS und der Schutz Ihrer persönlichen Daten
Datum der letzten Aktualisierung : Februar 2024
Was ist die DSGVO?
Die Allgemeine Verordnung über den Schutz personenbezogener Daten (DSGVO) bildet den Rahmen für die Verarbeitung personenbezogener Daten auf dem Gebiet der Europäischen Union. LEGAPASS ist am 25. Mai 2018 in Kraft getreten und unterliegt der DSGVO ebenso wie seine Auftragsverarbeiter.
Die Commission Nationale de l'Informatique et des Libertés (Nationale Kommission für Informatik und Freiheiten) (CNIL) enthält die folgenden terminologischen Präzisierungen:
Was sind personenbezogene Daten?
Sie ist definiert als "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen".
Beispielsweise enthält die IT-Datenbank von LEGAPASS Informationen wie Standort- oder Identifikationsdaten seiner Nutzer (Name, Vorname, Geburtsdatum ...).
Was ist eine Verarbeitung personenbezogener Daten?
Es handelt sich um "einen Vorgang oder eine Reihe von Vorgängen, die sich auf personenbezogene Daten beziehen, unabhängig vom verwendeten Verfahren (Sammlung, Aufzeichnung, Organisation, Aufbewahrung, Anpassung, Änderung, Extraktion, Abfrage, Nutzung, Kommunikation durch Übertragung, Verbreitung oder jede andere Form der Bereitstellung, Abgleich)".
Zum Beispiel verarbeitet LEGAPASS insbesondere personenbezogene Daten durch die Führung genauer und detaillierter Aufzeichnungen, die den Zweck haben, Kunden und Nutzer zu verwalten.
Alle persönlichen Daten, die LEGAPASS sammelt und verarbeitet, werden auf französischem Staatsgebiet gespeichert. Im Falle einer Verlängerung unserer Aktivitäten in der Europäischen Union oder darüber hinaus wird Ihre Zustimmung gemäß der geltenden europäischen Gesetzgebung erneut eingeholt.
Was LEGAPASS diesbezüglich getan hat
➡️ Transparenz: LEGAPASS informiert klar und präzise, wie die persönlichen Daten der Nutzer und Besucher der Website verwendet werden. Beispielsweise wird die Zustimmung der Einzelpersonen vorab für jede Verarbeitung ihrer Informationen eingeholt.
➡️ Sicherheit: LEGAPASS hat beispielsweise starke physische und informationstechnische Sicherheitsmaßnahmen in Bezug auf die von den Nutzern innerhalb ihres digitalen Safes eingetragenen "Geheimnisse" implementiert.
➡️ Compliance: LEGAPASS ist aktiv und kontinuierlich bestrebt, eine echte gesetzliche und vertragliche Compliance zu gewährleisten. Zum Beispiel die Überprüfung der Entwicklung der Datenverarbeitung, die Einhaltung der Einführung von Verfahren und Sicherheitsmaßnahmen.
1. Sensibilisierung und Schulung zur DSGVO
LEGAPASS hat sich verpflichtet, intern Informations- und Empfehlungsmaßnahmen für seine Mitarbeiter und Subunternehmer einzuführen, insbesondere mithilfe der von der CNIL angebotenen instruktiven Tools.
Wir haben uns auf zertifizierte Online-Schulungen gestützt, die es ermöglichen, das Bewusstsein der LEGAPASS-Teams für den Datenschutz zu schärfen und unsere Einhaltung der Vorschriften zu begleiten.
Um die Sensibilität der LEGAPASS-Teams für die DSGVO zu erhöhen, haben wir uns auf einen Leitfaden bezogen, der sich auf eine unserer Haupttätigkeiten, die IT-Entwicklung, bezieht (für weitere Informationen : https://lincnil.github.io/Guide-RGPD-du-developpeur/).
2. Die Informationen, die wir über unsere Nutzer verarbeiten
Der von LEGAPASS angebotene Service ist spezifisch, da die vom Kunden als Geheimnis eingetragenen sensiblen Daten hochsicher Ende-zu-Ende verschlüsselt und in einem Offline-Safe gespeichert werden, ohne dass LEGAPASS zu irgendeinem Zeitpunkt die Möglichkeit hat, auf diese Daten zuzugreifen. (Weitere Informationen: https://legapass.com/securite/).
Wenn Sie sich registrieren und ein kostenloses, Premium- oder Pro-Abonnement abschließen, erfassen wir die persönlichen Daten, die Sie uns zur Verfügung stellen, wie z. B. Ihre Identität und Ihre Identifikationsdaten.
In Übereinstimmung mit dem Grundsatz der Datenminimierung und unserer Datensicherheitspolitik verarbeitet LEGAPASS minimale Daten über Nutzer, strikt in dem Maße, wie es für die Aufrechterhaltung der Webseite und der Anwendung absolut notwendig ist.
Was die Zwecke der Verarbeitung betrifft, so verwendet LEGAPASS Ihre personenbezogenen Daten für bestimmte und spezifische Zwecke, insbesondere zur Verwaltung des Vertragsverhältnisses zwischen uns und dem Nutzer, zur Gewährleistung der Ausführung der angebotenen Dienstleistungen... (um alle Zwecke im Detail zu sehen : https://legapass.com/privacy-policy/).
3. Informationen, die wir über die Besucher unserer Seite sammeln
Vor der Erhebung persönlicher Daten, bei Ihrem ersten Besuch der Website www.legapass.com Ihre Zustimmung wird von Axeptio, unserem Anbieter für die Sammlung von Zustimmung und die Verwaltung von Cookies gemäß der DSGVO, angefordert, gesammelt und gespeichert.
Wenn Sie auf der Website surfen, erfassen wir automatisch Informationen über Ihren Webbrowser, Ihren Standort, Ihre IP-Adresse, Ihre Zeitzone und bestimmte Cookies. Die Daten aus Ihren Webseitenbesuchen und Interaktionen mit der Website werden gesammelt und als "Geräteinformationen" bezeichnet.
Weitere Informationen über unsere Richtlinien zur Verwendung von Cookies finden Sie auf dieser Seite : https://legapass.com/politique-de-cookies/
4. Die Dauer der Speicherung Ihrer persönlichen Daten
Gemäß dem Grundsatz der Begrenzung der Speicherdauer von personenbezogenen Daten legt LEGAPASS eine kohärente und gerechtfertigte Speicherdauer im Hinblick auf die Zwecke der Verarbeitung fest.
- Wenn wir mit Ihnen als Nutzer in Beziehung stehen, speichern wir Ihre personenbezogenen Daten, solange diese Beziehung andauert, und insbesondere, wenn Sie ein Konto bei uns haben (Vereinfachte Norm Nr. 48 CNIL).
- Solange Ihr Konto aktiv ist, speichern wir Ihre persönlichen Daten so lange, wie es für die Bereitstellung der angebotenen Dienste erforderlich ist. (Vereinfachte Norm Nr. 48 CNIL).
- Daten, die für die Verwaltung einer Website erforderlich sind, wie die Identität der Besucher, werden für ein Jahr gespeichert (DI-007 Artikel 3 des Dekrets Nr. 2011-219 vom 25. Februar 2011).
- Um unseren gesetzlichen und vertraglichen Verpflichtungen nachzukommen, werden wir bestimmte Kategorien Ihrer Daten so lange aufbewahren, wie es notwendig ist.
- Zur Cookie-Richtlinie empfiehlt die CNIL, dass die mithilfe von Trackern gesammelten Informationen höchstens 13 Monate lang aufbewahrt werden dürfen (Vereinfachte Norm Nr. 48 CNIL).
Die DSGVO und Sicherheit
Die eingesetzten technischen und organisatorischen Sicherheitsmaßnahmen
Wir nehmen die persönlichen Daten unserer Nutzer, die Geschäftsinformationen und die Sicherheit unseres Systems sehr ernst.
Es ist unsere Pflicht, die Informationen unserer Nutzer zu schützen. Deshalb verwenden wir drei Sicherheitsstufen, die sich gegenseitig überlagern und ergänzen: Verschlüsselung, Offline-Tresore und sichere Rückgabe. (Für weitere Informationen besuchen Sie bitte diese Seite: https://legapass.com/securite/).
Hier sind einige Verfahren und Methoden, die wir verwenden:
- Wir führen bei unseren sensiblen Konten (z. B. Hosting-Provider usw.) eine 2-Faktor-Authentifizierung durch ;
- Die Daten- und Anwendungsserver sind isoliert und abgeschottet ;
- Der Zugriff auf unsere Serversysteme ist nur nach Authentifizierung gestattet ;
- Wir führen regelmäßig Backups durch ;
- Wir fügen ständig automatische Sicherheitstests hinzu, um das System zu überwachen ;
- Ihre an LEGAPASS gesendeten Daten werden automatisch von Ende zu Ende verschlüsselt;
- Unsere Infrastruktur ist sicher und unsere Zugänge werden kontrolliert.
Und viele andere mehr...
Ihre Computer- und Freiheitsrechte
Wenn Sie ein Einwohner der EU sind, haben Sie die folgenden Rechte in Bezug auf Ihre persönlichen Daten:
- Das Recht, informiert zu werden.
- Das Recht auf Zugang.
- Das Recht auf Berichtigung.
- Das Recht auf Löschung.
- Das Recht, die Verarbeitung zu beschränken.
- Das Recht auf Datenübertragbarkeit.
- Das Recht auf Einspruch.
- Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling.
Wenn Sie Ihre Rechte in Bezug auf die Verarbeitung Ihrer persönlichen Daten ausüben möchten, lesen Sie bitte diese Seite: https://legapass.com/privacy-policy/.
Wenn Sie diese Seite besser verstehen möchten oder wenn Sie Fragen zu Ihren individuellen Rechten und Ihren persönlichen Daten haben, können Sie uns über die E-Mail-Adresse : dpo@legapass.com.
Deutsch 
Français 
English 
Español 
Italiano 
Русский