Compilatio legt großen Wert auf den Schutz Ihrer persönlichen Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO).
Wichtig :
Um Updates zu diesem Artikel zu erhalten, laden wir Sie ein, sich anzumelden, indem Sie auf die Schaltfläche “Abonnieren” klicken.
Definitionen
Persönliche Daten
Persönliche Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verantwortlicher für die Verarbeitung
Der Verantwortliche für die Verarbeitung ist die natürliche oder juristische Person, die für die Verarbeitung personenbezogener Daten für einen oder mehrere Zwecke verantwortlich ist.
Sie ist für die Einhaltung der geltenden Gesetzgebung bei der Verarbeitung verantwortlich.
Dienstleistung
Eine oder mehrere Dienstleistungen, die von Compilatio SAS bereitgestellt werden
Nutzer
Eine Person mit individuellem und persönlichem Zugang zu einer oder mehreren Dienstleistungen, die von Compilatio bereitgestellt werden.
Alle Definitionen finden Sie auf der Website der CNIL: https://www.cnil.fr/en/english-french-glossary-data-protection
Verpflichtungen von Compilatio
- Der Zusammenarbeit mit Subunternehmern, die ausreichende Garantien (technische und organisatorische Maßnahmen) bieten, um personenbezogene Daten zu verarbeiten.
- Die volle Verantwortung für Subunternehmer zu übernehmen und den Kunden einen Monat im Voraus über Änderungen der Liste zu informieren.
- Persönliche Daten nur gemäß den Anweisungen des Verantwortlichen zu verarbeiten (einschließlich Übertragungen).
- Sicherzustellen, dass alle Personen, die mit der Verarbeitung personenbezogener Daten betraut sind, deren Vertraulichkeit wahren.
- Sicherzustellen, dass die Verarbeitung personenbezogener Daten geeignete und risikogerechte Sicherheitsmaßnahmen umfasst.
Verantwortung des Nutzers
Der Nutzer wird als Verantwortlicher für die Verarbeitung seiner personenbezogenen Daten angesehen.
Zu diesem Zweck stellt Compilatio ihm Schnittstellen, Tools und/oder Verfahren zur Verfügung, mit denen er seine Daten einsehen, ändern, exportieren oder löschen kann.
Als Nutzer eines Dienstes legen Sie allein den Zweck fest, für den Sie eine Verarbeitung Ihrer personenbezogenen Daten durch einen Compilatio-Dienst beantragen.
Daher sind Sie allein verantwortlich für die Konsequenzen, die sich aus dieser Verarbeitung ergeben könnten, wenn die Rechte und Freiheiten Dritter nicht eingehalten werden.
Durchführung einer Verarbeitung
Als Auftragsverarbeiter führt Compilatio Verarbeitungen ausschließlich auf ausdrückliche und dokumentierte Anfrage des Nutzers durch.
Die Dokumentation erfolgt durch die Nutzung einer vorgesehenen Funktion in der Benutzeroberfläche, das Verfassen einer Support-Anfrage, eine E-Mail des Nutzers oder einen Telefonprotokollbericht, der von einem Mitglied des Compilatio-Teams erstellt wurde.
Hosting und Verarbeitung personenbezogener Daten
Gemäß den AGB und/oder den Nutzungsbedingungen des vom Kunden abonnierten Angebots hat dieser Compilatio seine allgemeine schriftliche Zustimmung erteilt, die Verarbeitung personenbezogener Daten an Auftragsverarbeiter und/oder Subunternehmer zu delegieren.
Die Liste der Auftragsverarbeiter und/oder Subunternehmer sowie die betreffenden Verarbeitungen sind in der folgenden Tabelle aufgeführt:
Processing of personal data outsourced in whole or in part to third parties | Identity of the subcontractor (for Studium and/or Copyright users) | Identity of the subcontractor (for Magister users) | Location of personal data | Additional information |
Erstellung eines Kontos |
SAS OVH | / | Frankreich | Erfahren Sie mehr: https://www.ovh.co.uk/personal-data-protection/ |
MAILJET INC. | / | Europäische Union | Erfahren Sie mehr: https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/ | |
SAS 1D345 | SAS 1D345 | Frankreich |
Erfahren Sie mehr: |
|
Order Management | SAS OVH | / | Frankreich | Erfahren Sie mehr: https://www.ovh.co.uk/personal-data-protection/ |
STRIPE PAYMENTS EUROPE LIMITED | / | Außerhalb der Europäischen Union | Das gleiche Schutzniveau wird gewährleistet durch: Standardvertragsklauseln (gemäß der neuen Fassung vom 4. Juni 2021 der Europäischen Kommission) Erfahren Sie mehr:https://stripe.com/fr/privacy-center/legal#data-transfers | |
Bereitstellung des Dienstes zur Erkennung und Messung von Ähnlichkeiten in Texten in digitalem Format, wobei andere frei zugänglich und im Internet abrufbar sind / Betrugsprävention beim Zugang und bei der Nutzung des Dienstes |
SAS OVH | SAS OVH | Frankreich | Erfahren Sie mehr: https://www.ovh.co.uk/personal-data-protection/ |
SAS 1D345 | SAS 1D345 | Frankreich |
Erfahren Sie mehr: |
|
Bitte um Unterstützung für den Dienst | ZENDESK INC. | ZENDESK INC. | Europäische Union | Erfahren Sie mehr: https://www.zendesk.fr/company/privacy-and-data-protection/ |
SAS OVH | SAS OVH | Frankreich | Erfahren Sie mehr: https://www.ovh.co.uk/personal-data-protection/ | |
SAS 1D345 | SAS 1D345 | Frankreich |
Erfahren Sie mehr: |
|
GOOGLE LLC | GOOGLE LLC | Europäische Union | Erfahren Sie mehr: https://cloud.google.com/terms/cloud-privacy-notice | |
Kundenbetreuung Kundenbeziehungsmanagement | ZOHO CORP. | ZOHO CORP. | Europäische Union | Erfahren Sie mehr: https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Europäische Union | Erfahren Sie mehr: https://cloud.google.com/terms/cloud-privacy-notice | |
Infoplag |
/ |
SAS OVH |
Frankreich | Erfahren Sie mehr: https://www.ovhcloud.com/de/personal-data-protection/ |
/ |
SARL ALPAWEB |
Frankreich und Schweiz (geeignetes Land) | Erfahren Sie mehr: https://www.alpaweb.com/mentions-legales-6.html | |
Ausbildung |
/ |
ZOHO CORP. |
Europäische |
Erfahren Sie mehr: https://www.zoho.com/privacy.html |
/ |
GOOGLE LLC |
Europäische Union |
Erfahren Sie mehr: https://cloud.google.com/terms/cloud-privacy-notice | |
Webinar |
/ |
ZOHO CORP. |
Europäische Union |
Erfahren Sie mehr: https://www.zoho.com/privacy.html |
/ |
GOOGLE LLC |
Europäische Union |
Erfahren Sie mehr: https://cloud.google.com/terms/cloud-privacy-notice | |
Buchhaltung | STRIPE PAYMENTS EUROPE LIMITED | / | Außerhalb der Europäischen Union | Das gleiche Schutzniveau wird gewährleistet durch: Standardvertragsklauseln (gemäß der neuen Fassung vom 4. Juni 2021 der Europäischen Kommission) Erfahren Sie mehr: https://stripe.com/fr/privacy-center/legal#data-transfers |
/ | ZOHO CORP. | Europäische Union | Erfahren Sie mehr: https://www.zoho.com/privacy.html | |
Weiterverfolgung Ihres Interesses und Vorstellung der Produkte und Dienste von Studium und Copyright für die individuelle Nutzung |
ZOHO CORP. | ZOHO CORP. | Europäische Union | Erfahren Sie mehr: https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Europäische Union | Erfahren Sie mehr: https://cloud.google.com/terms/cloud-privacy-notice | |
Andere Compilatio Produkte entdecken |
ZOHO CORP. | ZOHO CORP. | Außerhalb der Europäischen Union | Erfahren Sie mehr: https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Europäische Union | Erfahren Sie mehr: https://cloud.google.com/terms/cloud-privacy-notice | |
Informationen zur Plagiatsthematik |
ZOHO CORP. | ZOHO CORP. | Europäische Union | Erfahren Sie mehr: https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Europäische Union | Erfahren Sie mehr: https://cloud.google.com/terms/cloud-privacy-notice | |
Speicherung von Kreditkarteninformationen zur Erleichterung künftiger Bestellungen | STRIPE PAYMENTS EUROPE LIMITED | / | Außerhalb der Europäischen Union | Das gleiche Schutzniveau wird gewährleistet durch: Standardvertragsklauseln (gemäß der neuen Fassung vom 4. Juni 2021 der Europäischen Kommission) Erfahren Sie mehr:https://stripe.com/fr/privacy-center/legal#data-transfers |
Compilatio informiert den Kunden mindestens 15 Kalendertage im Voraus über geplante Änderungen in Bezug auf die Hinzufügung oder den Austausch von Unterauftragnehmern und / oder Unterauftragnehmern zu einem späteren Zeitpunkt, indem sie die Liste in der oben genannten Tabelle im Vorfeld abändert.
Datenschutz
Alle Mitarbeiter der Compilatio SAS, die möglicherweise mit personenbezogenen Daten umgehen, sind durch eine vertragliche Vertraulichkeitsklausel zur strengsten Geheimhaltung verpflichtet. Compilatio verpflichtet sich, die Daten der Nutzer nicht für andere Zwecke als die Gestaltung, Durchführung, Wartung und Verbesserung der Unternehmensdienstleistungen zu verwenden oder weiterzugeben.
Datensicherheit
Besondere Aufmerksamkeit wird auf die folgenden Aspekte der Sicherheit gelegt:
- Resilienz: Betrieb und Leistung bleiben auch im Falle eines Ausfalls eines oder mehrerer Server gewährleistet
- Verfügbarkeit: Die Daten sind jederzeit zugänglich, auch bei einem Ausfall eines oder mehrerer Server
- Beständigkeit: Die Fähigkeit, beschädigte oder versehentlich verlorene Daten nach einem Vorfall wiederherzustellen
- Zugangskontrolle: Die Daten sind nur für autorisierte Nutzer und Prozesse zugänglich
Um ein Sicherheitsniveau zu gewährleisten, das der Art der Daten und den Risiken für die Rechte und Freiheiten der Nutzer entspricht, setzt Compilatio SAS unter anderem folgende Maßnahmen um:
- Einschränkung des Zugriffs auf Tools durch namentliche Konten, die Login und Passwort erfordern
- Einschränkung des SSH-Zugriffs auf Server durch Login/Passwort
- Implementierung eines Systems, das die IP-Adresse eines Nutzers nach zu vielen fehlgeschlagenen Anmeldeversuchen blockiert
- Tägliche Sicherung der Datenbanken
- Tägliche Backups der Webserver
- Clusterbildung der Datenbank, die die Dokumente der Nutzer enthält
- TLS-Verschlüsselung der Client/Server-Kommunikation (HTTPS)
- Serverüberwachung mit automatischer Fehlerberichterstattung
- Protokoll zur Verwaltung von Servervorfällen
- Organisatorische Sicherheitsmaßnahmen wie Zugangsbeschränkungen zu Gebäuden durch Ausweise oder eine Vertraulichkeitsklausel für alle Mitarbeiter
Selbstbewertung CSA STAR CAIQ v3.1 für den SaaS-Dienst Magister: https://cloudsecurityalliance.org/star/registry/compilatio
Verfahren zur Ausübung der Rechte des Nutzers
Erinnerung an die Rechte des Nutzers in Bezug auf personenbezogene Daten:
- Zugang zu den Daten
- Berichtigung der Daten
- Löschung der Daten
- Export der Daten auf einem digitalen Medium in einem "strukturierten" Format (z. B.: .xls-, .csv-, .xml-Datei)
- Einschränkung und Widerspruch gegen die Verarbeitung von Daten
Verfahren
Alle während der Nutzung der Dienste von Compilatio gesammelten personenbezogenen Daten können mithilfe der in den Dienstschnittstellen bereitgestellten Funktionen eingesehen und geändert werden.
Der Verantwortliche für die Datenverarbeitung bei Compilatio SAS ist Herr Frédéric AGNES. Wenn Sie eine spezielle Anfrage einreichen möchten, um Ihre Rechte an Ihren personenbezogenen Daten geltend zu machen, senden Sie Ihre Anfrage über das Formular unter: https://support.compilatio.net/hc/de/requests/new, oder schreiben Sie an gdpr@compilatio.net
Eigentum an personenbezogenen Daten
Der Nutzer behält das geistige Eigentum an seinen personenbezogenen Daten. Nach Ablauf des Vertrags zwischen dem Nutzer und Compilatio oder zwischen der Organisation, der der Nutzer angehört, und Compilatio werden alle personenbezogenen Daten innerhalb der vertraglich vorgesehenen Fristen gelöscht.
Im Falle eines Abonnements eines Compilatio-Dienstes, das von einer Organisation abgeschlossen wurde, die den Dienst ihren Mitgliedern zur Verfügung stellt, kann die Kundenorganisation nach der Löschung eines Benutzerkontos die Dokumente des Nutzers nur dann behalten, wenn sie vertraglich erklärt, Eigentümer der Rechte an diesen Dokumenten zu sein. Die Kundenorganisation ist allein für mögliche Verletzungen der Rechte an diesen Dokumenten verantwortlich.