Wenn Sie diese Website weiterhin durchsuchen, akzeptieren Sie die Verwendung von Cookies zur Erstellung von Besuchsstatistiken.

Datenschutz-Bestimmungen

toxSeek (hereinafter "the Company")und alle ihre Partner verpflichten sich, den größtmöglichen Schutz der personenbezogenen Daten der betroffenen Person gemäß der Verordnung 2016/679 des Europäischen Parlaments und des Rates der Europäischen Union (Allgemeine Datenschutzverordnung, im Folgenden "DSGVO") zu gewährleisten. und Gesetz Nr. 78-17 vom 6. Januar 1978 über Daten, Akten und individuelle Freiheiten in der Fassung des Gesetzes Nr. 2018-493 vom 20. Juni 2018 über den Schutz personenbezogener Daten.

Definition

Kunde: die Person, die die toxSeek- oder toxSeek-Integralanalyse bestellt und bezahlt.

Getestete Person: Person, von der eine Haarsträhne zur Analyse entfernt wird.

Betroffene Person: Betroffene Person : In Übereinstimmung mit Artikel 4.1 der DSGVO bezieht sich dies auf die Person, deren personenbezogene Daten Gegenstand eines Verarbeitungsvorgangs gemäß Artikel 4.2 der DSGVO sind, unabhängig davon, ob es sich um den Kunden, die geprüfte Person oder einen Kunden handelt, der ebenfalls a Getestete Person.

Einführung

Die in dieser Datenschutzrichtlinie beschriebenen Transaktionen werden unter der Leitung von toxSeek durchgeführt, einer vereinfachten Aktiengesellschaft, die im Pontoise Trade and Companies Register unter der Nummer 852 954 072 registriert ist und deren Hauptsitz sich im toxSeek - 20b avenue des Bonshommes - 95290 L'Isle-Adam - France.

Im Rahmen seiner Aktivitäten muss das Unternehmen eine bestimmte Menge personenbezogener Daten in Bezug auf die getesteten Personen sammeln. Der Zweck dieser Datenschutzrichtlinie besteht darin, die getestete Person über die von SERFI gesammelten personenbezogenen Daten zu informieren, insbesondere in Bezug auf:

- Die vom Unternehmen gesammelten Daten,

- den Zweck ,

- Die Haltbarkeit der Daten,

- Die Empfänger der Daten,

- Die Rechte der betroffenen Person,

- Sicherung der Daten,

- Übertragung von Daten außerhalb der Europäischen Union,

- Daten über Minderjährige.

Daten gesammelt

Zur Ausführung des Vertrags, der Lieferung der Probenahmesets und der Übermittlung des Analyseberichts muss das Unternehmen möglicherweise die folgenden Daten verarbeiten:

Kundendaten (a)

- Nachname;

- Vorname;

- Postanschrift;

- Firmenname;

- Hauptsitz;

- E-Mail-Adresse;

- IP-Adresse;

- Telefonnummer;

- Bankkartennummer, Ablaufdatum und Sicherheitscode (über die Anbieter, der für die Zahlungsabwicklung verantwortlich ist);

Diese Daten sind für den Vertragsabschluss, die Lieferung von Musterkits und die Zahlung der Bestellung erforderlich.

Angaben zur Person getestet (b)

- Login und Passwort für den Zugriff auf das Online-Konto;

- Haarprobe;

- Analyseergebnisse;

- IP-Adresse;

Diese Daten sind für die ordnungsgemäße Ausführung des Dienstes erforderlich.

Wenn der Kunde auch die getestete Person ist, werden die Daten (a) und (b) gesammelt.

Zweck

Die betroffene Person erklärt sich damit einverstanden, dass die personenbezogenen Daten zu folgenden Zwecken erhoben und verarbeitet werden:

- Vertragserfüllung: Die Daten der geprüften Person werden erhoben, um die Vertragserfüllung und die Lieferung zu ermöglichen

- Zahlung der Bestellung: Die Kreditkartendaten sind erforderlich, um die Bestellung zu bezahlen;

- Erstellung eines Kundenkontos: Das Kundenkonto ermöglicht das Testen Person, die jederzeit auf ihre persönlichen Daten zugreifen kann;

- Interpretation der Ergebnisse der Analysen: Die Analyseergebnisse werden mit den wissenschaftlichen Daten der Labordatenbanken abgeglichen;

- Informationen über die getestete Person: Übermittlung der Analyseergebnisse an die getestete Person;

- Gerichtsverfahren: Die personenbezogenen Daten der betroffenen Person werden aufbewahrt, damit das Unternehmen seine Rechte im Rahmen von Gerichtsverfahren geltend machen kann.

Dauer der Aufbewahrung personenbezogener Daten

Die Daten werden für den Zeitraum aufbewahrt, der zur Erfüllung der oben genannten Zwecke unbedingt erforderlich ist.

Daher verpflichtet sich das Unternehmen, personenbezogene Daten zu archivieren oder zu löschen, sobald der Zweck und die maximale rechtliche Dauer ihrer Aufbewahrung erreicht sind abgelaufen sind.

<p></p>

Empfänger

Die von der Gesellschaft erhobenen Daten werden ohne Zustimmung der betroffenen Person nicht an Dritte weitergegeben, mit Ausnahme von Subunternehmern, die von der Gesellschaft zur strikten und notwendigen Erfüllung der oben genannten Zwecke eingesetzt werden.

Die Das Unternehmen verpflichtet sich, nur Subunternehmer einzusetzen, die die Bestimmungen des RGPD einhalten und ein angemessenes Maß an Sicherheit und Pseudonymisierung der personenbezogenen Daten der betroffenen Person gewährleisten.

Auf Ersuchen der zuständigen Justiz- oder Verwaltungsbehörden Das Unternehmen kann aufgefordert werden, personenbezogene Daten der betroffenen Person anzugeben.

Das Unternehmen kann die personenbezogenen Daten der getesteten Person an den Verband TOXSEEK URGENCE (geregelt durch das Gesetz von 1901 und eingetragen im nationalen Verbandsverzeichnis unter der Nummer W953011223, deren Sitz sich in der 5 rue Ferrié - 95300 Ennery - Frankreich befindet) weitergeben,in dem Fall, dass die getestete Person ihre Zustimmung zu dieser Übertragung gegeben hat, indem sie die praktischen Nutzungsbedingungen und die Datenschutzrichtlinie des Vereins TOXSEEK URGENCE akzeptiert. Die Bedingungen für die Verarbeitung personenbezogener Daten der vom Verband getesteten Person sind in den Datenschutzbestimmungen des Verbandes festgelegt.

Rechtsgrundlage für die Datenverarbeitung

Jede Verarbeitung personenbezogener Daten muss aus rechtlichen Gründen gerechtfertigt sein. Die Verarbeitung dieser Daten kann aus einem der folgenden rechtlichen Gründe gerechtfertigt sein:

- Zustimmung: Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt. (Art. 6.1.a du RGPD)

- Vertragserfüllung: Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, an dem die betroffene Person beteiligt ist, oder um auf Ersuchen des betroffene Person vor Vertragsabschluss (Art. 6.1.b du RGPD)

- Gesetzliche Verpflichtung: Die Verarbeitung ist erforderlich, um einer gesetzlichen Verpflichtung nachzukommen, der der für die Verarbeitung Verantwortliche unterliegt (Art. 6.1.c du RGPD)

- Berechtigtes Interesse: Die Verarbeitung ist zum Zwecke der berechtigten Interessen der betroffenen Person oder einer anderen Person erforderlich(art. 6.1.f du RGPD)

Rechte der betroffenen Person

Die betroffene Person hat die folgenden Rechte:

- Zugriffsrecht: Das Recht, auf ihre persönlichen Daten zuzugreifen. Das Unternehmen behält sich das Recht vor, Verwaltungsgebühren in Rechnung zu stellen, wenn mehrere Kopien von Informationen angefordert werden, die auf die Deckung der Reproduktionsgebühren beschränkt sind.

- Recht auf Berichtigung: Das Recht, unverzüglich die Berichtigung der persönlichen Daten;

- Recht auf Löschung: Das Recht, unverzüglich die Löschung der persönlichen Daten zu erhalten;

- Recht auf Einschränkung der Verarbeitung: Das Recht die Einschränkung der Verarbeitung personenbezogener Daten zu fordern;

- Widerspruchsrecht: Das Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten;

- Obduktionsrichtlinien: Das Recht Richtlinien für die Aufbewahrung, Löschung und Offenlegung personenbezogener Daten nach dem Tod festzulegen.

Wenn die betroffene Person eines dieser Rechte ausüben möchte, muss sie eine E-Mail an den Verarbeitungsmanager unter der folgenden Adresse senden: < mailto> reclamation@toxseek.com .

In jedem Fall verpflichtet sich der Verarbeitungsmanager, die Daten zuzulassen vorbehalten, ihre Rechte unverzüglich auszuüben.

Datensicherheit

Das Unternehmen hat Datensicherheitsmethoden implementiert, um die Vertraulichkeit der gesammelten Daten zu gewährleisten.

Die Übertragung personenbezogener Daten zwischen dem Unternehmen und seinen Partnern erfolgt mithilfe von Verschlüsselungsprotokollen, die die Vertraulichkeit des Austauschs gewährleisten.

Gemäß den Artikeln L.1111-8 und R.1111-9 à R.1111-15-1 des Public Health Code verfügt der Host des Unternehmens über eine Akkreditierung für das Hosting digitaler Gesundheitsdaten. Die NOR-Akkreditierungsnummer lautet AFSZ1630867S.

Das Unternehmen verpflichtet sich, die geeigneten technischen und organisatorischen Maßnahmen zu ergreifen, um den Verlust, die Zerstörung, die Veröffentlichung oder den Zugriff unbefugter Personen auf die personenbezogenen Daten der betroffenen Person zu verhindern.

Übermittlung personenbezogener Daten außerhalb der Europäischen Union

Drittländer sind Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).
 Im Zuge der Verarbeitung Ihrer personenbezogenen Daten können diese an vertrauenswürdige Partner in einem einzigen Drittland übermittelt werden: dem Vereinigten Königreich.
Wir arbeiten nur mit Partnern zusammen, die uns angemessene Garantien für die Sicherheit Ihrer personenbezogenen Daten bieten können und sicherstellen, dass Ihre personenbezogenen Daten im Einklang mit den europäischen Datenschutzstandards verarbeitet werden.

Personenbezogene Daten von Minderjährigen

Minderjährige dürfen nur über ihren gesetzlichen Vertreter eine Bestellung bei der Gesellschaft aufgeben. Sie profitieren jedoch von zuvor angepassten Informationen, die der Erhebung ihrer personenbezogenen Daten vorausgehen.