Datenschutzerklärung
Für die Verarbeitung Verantwortlicher
Shadow SAS, eine Aktiengesellschaft in vereinfachter Form, eingetragen im Handelsregister Paris unter der Nummer 891 586 299 (im Folgenden „Shadow“ oder die „Gesellschaft“ genannt), ist für die Verarbeitung personenbezogener Daten, die unter Bezugnahme auf die vorliegende Datenschutzerklärung über die Websites der Gesellschaft (im Folgenden die „Websites“ genannt) sowie über Geräte, Produkte, Dienstleistungen, Online-Shops und Anwendungen von Shadow (im Folgenden gemeinsam die „Dienste von Shadow“ genannt) erfasst und verarbeitet werden, verantwortlich.
Alle wichtigen Informationen über die Gesellschaft, insbesondere deren Anschrift, sind im Impressum aufgeführt.
Anwendungsbereich und Zwecke
Die vorliegende Datenschutzerklärung (im Folgenden die „Datenschutzerklärung“ genannt) gilt für alle Dienste von Shadow und deren Nutzer (im Folgenden die „Nutzer“ genannt). Sie soll die Nutzer darüber informieren, wie Shadow personenbezogene Daten verarbeitet. Die Datenschutzerklärung unterliegt dem französischen Datenschutzgesetz „Loi informatique et libertés“ Nr. 78-17 vom 6. Januar 1978, geändert durch das Gesetz Nr. 2019-493 vom 20. Juni 2018, sowie der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
Personenbezogene Daten
Zu den personenbezogenen Daten gehören alle Informationen, mit denen ein Nutzer direkt oder indirekt identifiziert werden kann (im Folgenden die „personenbezogenen Daten“ genannt).
Unter anonymisierten Informationen werden personenbezogene Daten verstanden, die ordnungsgemäß derart verarbeitet wurden, dass der Nutzer unwiderruflich nicht mehr identifizierbar ist. Sie fallen nicht unter die Definition für personenbezogene Daten.
Herkunft der personenbezogenen Daten
Die von Shadow verarbeiteten personenbezogenen Daten stammen aus drei Quellen:
Erhobene personenbezogene Daten
Shadow erhebt keine personenbezogenen Daten über die Verwendung von Shadow durch die Nutzer, außer wenn die Verarbeitung für die ordnungsgemäße Funktion und Optimierung der Dienste von Shadow unverzichtbar ist oder der Nutzer ausdrücklich seine Zustimmung erteilt hat.
Shadow kann personenbezogene Daten erheben, wenn ein Nutzer die Dienste von Shadow nutzt, insbesondere die folgenden Daten (für jede Datenkategorie ist eine unvollständige Auflistung von Beispielen angegeben, damit die Art der erhobenen Daten besser verständlich ist):
Die erhobenen personenbezogenen Daten variieren je nach Nutzer und nach den von diesen verwendeten Diensten von Shadow (zum Beispiel betreffen bestimmte Daten nur die Websites von Shadow, andere nur den Dienst Shadow). Darüber hinaus werden einige dieser Daten nur mit Zustimmung des Nutzers verarbeitet (siehe Abschnitt „Rechtsgrundlage der Datenverarbeitung“).
Zwecke der Datenverarbeitung
Shadow verarbeitet die personenbezogenen Daten mit dem Ziel, die Dienste von Shadow zu betreiben, bereitzustellen, zu verbessern und darüber zu informieren. Die personenbezogenen Daten können in Abhängigkeit von den verwendeten Diensten von Shadow insbesondere zu den nachstehend beschriebenen Zwecken verarbeitet werden:
Erstens verarbeiten wir einen Teil Ihrer Daten, um eine reibungslose Funktion und die Bereitstellung der Dienste von Shadow zu ermöglichen. Dazu gehören die Verwaltung der Vertrags- und Geschäftsbeziehung (Bestellungen, Abonnements, Rechnungsstellung, Buchhaltung, ausstehende Beträge usw.), die ordnungsgemäße technische und administrative Funktionsweise der Dienste von Shadow, deren Bereitstellung, die Unterstützung bei der Nutzung der Dienste von Shadow, die Beantwortung von Nachrichten und Fragen der Nutzer sowie der Versand von Benachrichtigungen im Falle eines technischen Zwischenfalls.
Shadow verarbeitet Ihre personenbezogenen Daten zum Beispiel, um Ihr Abonnement zu verwalten, Support-Anfragen der Nutzer zu beantworten oder um die Nutzer über eine Wartung oder einen Zwischenfall zu informieren.
Zweitens verarbeiten wir einen Teil Ihrer personenbezogenen Daten, um die Dienste von Shadow zu verbessern und zu optimieren. Dazu gehören die Messung und Verbesserung der Qualität der Dienste von Shadow und der Zufriedenheit der Nutzer, die Verfolgung der Nutzernavigation, die Erstellung von Statistiken über die Dienste von Shadow und deren Nutzung, die Verwaltung und Optimierung des Serverbetriebs, die Bereitstellung von Diensten gemäß den Bedürfnissen der Nutzer, insbesondere in Bezug auf die Server-Hardware, sowie die Festlegung von Nutzerprofilen, was die Verbesserung und Optimierung der Dienste von Shadow ermöglichen soll.
Zum Beispiel verarbeitet Shadow Ihre personenbezogenen Daten, um über die Nutzerzufriedenheit oder die Nutzungsrate von Shadow die Auswirkungen eines Updates zu messen, um die Kühlung der Server zu steuern oder um festzustellen, ob ein Nutzer Shadow eher morgens oder abends nutzt.
Wir verarbeiten außerdem einen Teil Ihrer personenbezogenen Daten zu Kommunikations- und Marketingzwecken, einschließlich der Bereitstellung von Informationen und Neuigkeiten, der Verwaltung von Anmeldungen der Nutzer zum Newsletter und zu Mitteilungen, der Durchführung von Umfragen, der Durchführung von Gewinnspielen und Werbespielen durch Auslosung oder auf andere Weise sowie der Kommunikation über neue Dienste von Shadow, über gezielte oder nicht gezielte kommerzielle oder Werbeangebote und über den Aufbau von Partnerschaften mit Dritten.
Shadow verarbeitet Ihre personenbezogenen Daten zum Beispiel, um den Nutzern einen Newsletter zu schicken, Umfragen oder Gewinnspiele anzubieten oder einen neuen Service oder eine Option anzubieten.
Schließlich verarbeiten wir einen Teil Ihrer personenbezogenen Daten auch mit folgenden Zielen: Prüfung und Sicherstellung, dass die Dienste von Shadow gemäß den allgemeinen Nutzungsbedingungen und den geltenden Gesetzen genutzt werden; Gewährleistung der Sicherheit und Integrität der Systeme; Einhaltung unserer gesetzlichen Verpflichtungen (wozu die Übereinstimmung vertraglicher und geschäftlicher Beziehungen mit geltenden Vorschriften gehört); sowie Bearbeitung von Anfragen der Verwaltungsbehörden und gerichtlicher Anträge gemäß geltender Gesetzgebung.
Zum Beispiel verarbeitet Shadow Ihre personenbezogenen Daten, um sicherzustellen, dass Sie tatsächlich der Inhaber eines Shadow-Kontos sind, um einen Angriff auf die Integrität eines Servers zu verhindern oder zu beenden oder um Nutzeranfragen bezüglich personenbezogener Daten zu bearbeiten.
Rechtsgrundlage für die Verarbeitung
Die personenbezogenen Daten werden zu den vorstehend beschriebenen Zwecken verarbeitet, sofern die Verarbeitung:(i) für die Bereitstellung der Dienste von Shadow unbedingt erforderlich ist;(ii) für die Erfüllung eines Vertrags, dessen eine Partei der Nutzer ist, erforderlich ist;(iii) für die Erfüllung einer gesetzlichen Verpflichtung, der Shadow unterliegt, erforderlich ist;(iv) mit Blick auf ein berechtigtes Interesse vorgenommen wird; oder(v) mit Einwilligung des Nutzers ausgeführt wird.
Dauer der Datenspeicherung
Je nach Verarbeitung der personenbezogenen Daten kann die Speicherdauer 1 bis 10 Jahre betragen:
Nach Ablauf der Aufbewahrungsfristen löscht oder anonymisiert Shadow die betreffenden personenbezogenen Daten.
Weitergabe und Übermittlung personenbezogener Daten
Um die notwendige Verarbeitung zu den in der vorliegenden Datenschutzerklärung beschriebenen Zwecken durchzuführen, kann Shadow personenbezogene Daten in Länder außerhalb der Europäischen Union übertragen.
Eine solche Übertragung erfolgt hauptsächlich aufgrund des Standorts der von Shadow ausgewählten Auftragsverarbeiter. Wenn diese außerhalb der Europäischen Union ansässig sind, vergewissert sich Shadow, dass das Datenschutzniveau des betreffenden Landes zufriedenstellend ist, oder führt Verfahren ein, die geeignete Garantien für die Sicherung der Übertragung herbeiführen. Im Rahmen des Möglichen stellt Shadow sicher, dass der Dienstleister, wenn er in den USA ansässig ist, nach dem EU-US Privacy Shield zertifiziert ist.
Cookies
Die Nutzung der Websites beinhaltet auch die Verwendung von Cookies, Web Beacons oder anderen Mechanismen wie Zählpixeln (im Folgenden „Cookies“ genannt). Weitere Informationen über Cookies und deren Verwendung finden Sie in der Cookie-Erklärung.
Rechte der Nutzer
Recht auf Auskunft, Berichtigung und Widerspruch
Der Nutzer hat hinsichtlich der ihn betreffenden personenbezogenen Daten ein Recht auf Auskunft und Berichtigung, das er über sein Benutzerkonto ausüben kann.
In Bezug auf das Widerspruchsrecht kann der Nutzer der Verarbeitung seiner personenbezogenen Daten im Rahmen des geltenden Rechts widersprechen, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung seiner personenbezogenen Daten (zum Beispiel kann der Nutzer der Verarbeitung seiner personenbezogenen Daten zu Werbezwecken widersprechen).
Recht auf Einschränkung der Verarbeitung
Der Nutzer hat das Recht, in den folgenden Fällen und gemäß den folgenden Modalitäten die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen:
Im Falle einer Einschränkung der Verarbeitung werden die personenbezogenen Daten abgesehen von der Speicherung nur mit Einwilligung des Nutzers verarbeitet; Ausnahmen sind (i) der Schutz der Rechte einer anderen natürlichen oder juristischen Person sowie (ii) Gründe eines wichtigen öffentlichen Interesses.
Sollte die Einschränkung der Verarbeitung aufgehoben werden, wird der Nutzer auf geeignetem Wege (z. B. per E-Mail oder per Post) davon in Kenntnis gesetzt.
Recht auf Löschung der personenbezogenen Daten
Dieses Recht wird auch als Recht auf Vergessenwerden bezeichnet und bedeutet, dass der Nutzer sein Recht auf Löschung ausüben kann. In Ausübung dieses Rechts verlangt der Nutzer, dass seine personenbezogenen Daten gelöscht werden
Dieses Recht gilt gemäß geltendem Recht für die folgenden zwei Arten personenbezogener Daten:
Recht auf Übertragbarkeit der personenbezogenen Daten
Der Nutzer kann verlangen, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Gemäß geltendem Recht:
Recht, nicht einer individuellen automatisierten Entscheidung unterworfen zu werden
Der Nutzer kann verlangen, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden.
Ausübung der Rechte
Für die Ausübung eines dieser Rechte wird der Nutzer aufgefordert, eine E-Mail an folgende Adresse zu schreiben: [email protected].
Der Nutzer erhält innerhalb eines (1) Monats nach Eingang des Antrags eine Antwort. Diese Frist kann ausnahmsweise um bis zu zwei (2) Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Der Nutzer wird per E-Mail über die Fristverlängerung informiert.
Im Interesse der Vertraulichkeit und des Schutzes der personenbezogenen Daten muss eine Kopie eines vom Nutzer unterzeichneten Identitätsnachweises in den Antrag aufgenommen werden.
Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen kann der Verantwortliche sich weigern, aufgrund des Antrags tätig zu werden, oder ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Bearbeitung des Antrags berücksichtigt werden.
Im Falle einer unbefriedigenden Antwort haben Sie die Möglichkeit, die CNIL hinzuzuziehen.
Aktualisierung
Shadow behält sich das Recht vor, die vorliegende Datenschutzerklärung jederzeit zu ändern und die Nutzer auf beliebige geeignete Art und Weise davon in Kenntnis zu setzen. Das Datum der letzten Aktualisierung auf der vorliegenden Seite zeigt an, wann die letzten Änderungen vorgenommen wurden
Datum der letzten Aktualisierung: 31. Januar 2022.