Legal information cover

Privacy policy

Diese Datenschutzrichtlinie (nachstehend als „Datenschutzrichtlinie“ bezeichnet”) beschreibt, wie Lectra und seine verbundenen Unternehmen (gemäß Artikel 1 unten) personenbezogene Daten erfassen, nutzen, übertragen und im Sinne der unten aufgeführten Definition verarbeiten.

 

Jede Erwähnung von „Lectra“ bezieht sich auf die Lectra Group als Ganzes, wie unten definiert, in ihrer Rolle als Auftragsverarbeiter oder Verantwortlicher ihrer personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und der unten dargelegten Datenschutzrichtlinie.

Diese Datenschutzrichtlinie gilt sowohl für Lectra SA als Firma mit Hauptsitz in 16-18 rue Chalgrin, 75016 Paris, Frankreich, als auch für ihre verbundenen Unternehmen (kollektiv als die „Lectra Group“ bezeichnet).

Diese Datenschutzrichtlinie kann jederzeit geändert werden, um den Bestimmungen zum Schutz personenbezogener Daten zu entsprechen. Bitte besuchen Sie diese Seite unserer Website regelmäßig, um sich über etwaige Updates zu informieren.

 

1. Definitionen

Die unten aufgeführten Begriffe, ob in der Einzahl oder Mehrzahl verwendet, haben die in den folgenden Definitionen beschriebene Bedeutung:

  • Die Begriffe „personenbezogene Daten“, „Datenkategorien“, „Prozess/Verarbeitung“, „Datenverantwortlicher“ und „Auftragsverarbeiter“ haben dieselbe Bedeutung wie in der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (Datenschutz-Grundverordnung, nachstehend als „DSGVO“ bezeichnet) und dem französischen Datenschutzgesetz Nr. 78-17 vom 6. Januar 1978 über Datenverarbeitung, Dateien und individuelle Freiheiten, geändert durch das Gesetz Nr. 2019-536 vom 30. Mai 2019 (nachstehend kollektiv als „Datenverarbeitung und individuelle Freiheiten“ bezeichnet).

Kunde“: die Organisation (z. B. Ihr Arbeitgeber oder eine andere Einheit oder Einzelperson), die mit Lectra einen Vertrag abgeschlossen hat.

Kundeninhalte“: Alle Inhalte, die von Kunden unter eigener Verantwortung im Zusammenhang mit der Nutzung der Dienste an Lectra eingereicht werden.

Benutzerinhalte“: Teil der Kundeninhalte, der personenbezogene Daten enthält, die von Kunden unter eigener Verantwortung an Lectra eingereicht werden.

Kundenvertrag“: der Vertrag, den der Kunde mit Lectra abgeschlossen hat. „Lectra Group“: bezieht sich sowohl auf die Lectra Company, eingetragen im Handelsregister Paris unter der Nummer 300 702 305, mit Hauptsitz in 16-18 rue Chalgrin, Paris (75016) als auch auf seine verbundenen Unternehmen.

Dienste“: Tools und/oder Plattformen und/oder Software, die von Lectra zur Verfügung gestellt und betrieben werden, einschließlich die mobilen Anwendungen von Lectra.

Drittanbieterdienste“: Tools und/oder Plattformen und/oder Software, die von Drittanbietern in Verbindung mit den Diensten zur Verfügung gestellt und betrieben werden.

Websites“: Lectra.com und andere Websites der Lectra Group.

Verbundenes Unternehmen“: jegliche Unternehmen, die von Lectra kontrolliert werden, Lectra kontrollieren oder mit Lectra unter gemeinsamer Kontrolle stehen. Kontrolle bezieht sich auf Unternehmen, die mindestens 50 % des Kapitals oder der Stimmrechte halten.

Benutzer“: Mitarbeiter, Handelsbeauftragte oder Subunternehmer, denen ein Kunde Zugriff auf die Dienste gemäß den Bestimmungen des Kundenvertrags gewährt.

Besucher“: jede Einzelperson, die auf die Websites zugreift.

2. Anwendbarkeit der datenschutzrichtlinie

Diese Datenschutzrichtlinie gilt sowohl für die Dienste und Websites als auch für andere Interaktionen mit Lectra (z. B. Anfragen beim Kundendienst, Formulare, jegliche E-Mails an Interessenten und bestehende Kunden).

Diese Datenschutzrichtlinie gilt nicht für die Dienste von Drittanbietern. Bitte lesen Sie die Datenschutzrichtlinien solcher Drittanbieter.

3. Erfassung und erhalt personenbezogener daten

3.1 Personenbezogene Daten, die von den Kunden von Lectra und/oder Benutzern und/oder Interessenten zur Verfügung gestellt werden

Wir erfassen personenbezogene Daten im Rahmen von:

  • Abonnements für die Dienste von Lectra oder deren Nutzung (u. a. zum Erstellen von Benutzerkonten für den Zugriff auf die Dienste; beim Einreichen von Kundeninhalten durch Benutzer; wenn Lectra Kunden bei der Verwendung der Dienste unterstützt);
  • Abonnements von Newslettern;
  • Marketingkampagnen aller Art sowie Umfragen zur Zufriedenheit;
  • Registrierungen für Veranstaltungen (Webinars usw.);
  • Anschreiben, bei der Kontaktaufnahme über das Kontaktformular auf unseren Websites, per E-Mail oder auf anderem Wege, um Informationen über die Produkte von Lectra einzuholen;
  • Stellenbewerbungen;
  • Teilnahme an Diskussionsgruppen, Wettbewerben oder bei der Interaktion über die sozialen Netzwerkkonten von Lectra oder wenn Sie auf andere Art und Weise mit Lectra kommunizieren.

Personenbezogene Daten können auch auf andere Weise erfasst werden. Dies wird im Folgenden beschrieben.

3.2 Passive Datenerfassung

Wenn Sie unsere Websites besuchen und unsere Dienste nutzen, werden einige personenbezogene Daten automatisch erfasst, insbesondere:

  • Metadaten: wenn Benutzer auf die Dienste zugreifen, werden Metadaten generiert, um zusätzliche Informationen zur Verfügung zu stellen und den Zugriff auf und die Nutzung der angebotenen Funktionen zu erleichtern. 
  • Verbindungs- und Nutzungsdaten: Wenn Sie auf die Websites und die Dienste zugreifen, die über das Internet zur Verfügung gestellt werden, erfassen und speichern die Server von Lectra automatisch Informationen. Hierzu können folgende Daten gehören: Ihre IP-Adresse, die Adresse der Webseite, die Sie vor dem Aufruf der Website oder Dienste besucht haben, der Typ des von Ihnen verwendeten Browsers sowie Informationen über dessen Konfiguration und Plugins, das Datum und die Uhrzeit der Nutzung der Dienste, Ihre Spracheinstellungen und mithilfe von Cookies erhobene Daten (Einzelheiten entnehmen Sie bitte unserer Cookie-Richtlinie).
  • Gerätedaten: Lectra erfasst Gerätedaten, einschließlich Gerätetyp, Betriebssystem, Geräteeinstellungen, Anwendungskennungen, eindeutige Gerätekennungen und Abschaltdaten.
  • Interaktionsdaten: Lectra kann auch Daten über Ihre E-Mail-Interaktionen mit Lectra erfassen, vor allem um herauszufinden, ob Sie Nachrichten geöffnet, weitergeleitet oder angeklickt haben.
  • Cookies: Lectra setzt auf seinen Websites und bei der Bereitstellung seiner Dienste Cookies und ähnliche Technologien ein, um Daten zu erfassen. Die Websites und Dienste können auch Cookies und ähnliche Tracking-Technologien einsetzen, um über die Dienste von Drittanbietern personenbezogene Daten über Sie zu erfassen. Weitere Informationen über den Einsatz dieser Technologien entnehmen Sie bitte der Cookie-Richtlinie von Lectra.

3.3 Personenbezogene Daten aus anderen Quellen

Personenbezogene Daten können auch wie folgte erhoben werden:

  • Über Drittanbieterdienste: Die Dienste von Drittanbietern können in die Dienste von Lectra eingebunden sein. Drittanbieter können Daten an Lectra weitergeben. Wenn für den Import von Dateien in Ihr Benutzerkonto eine Cloud-basierte Speicheranwendung verwendet wird, werden Ihr Benutzername und Ihre E-Mail-Adresse möglicherweise an Lectra übertragen. Darüber hinaus können zusätzlichen Informationen, die von der Anwendung zur Verbesserung der Integration an Lectra übermittelt werden. Benutzer sollten die Einstellungen überprüfen und sich mit den Datenschutzrichtlinien solcher Drittanbieter vertraut machen, um herauszufinden, welche personenbezogene Daten an Lectra weitergeleitet werden.
  • Daten Dritter: Lectra kann von seinen verbundenen Unternehmen, Partnern oder anderen Parteien personenbezogene Daten, wie z. B. Identifizierungsdaten oder berufliche Daten erhalten, die von Lectra zur Verbesserung der Qualität und Relevanz der Daten herangezogen werden. Es können unter Umständen auch präzisere Daten erfasst werden, wie z. B. Daten, die zum Analysieren der Performance von Online-Marketingkampagnen, Umfragen zur Zufriedenheit, Rekrutierungs- oder E-Mail-Kampagnen verwendet werden.

4. Nutzung personenbezogener daten 

4.1 Als datenverantwortlicher

Lectra kann in seiner Eigenschaft als Datenverantwortlicher gemäß der Verordnung für Datenverarbeitung und individuelle Freiheiten personenbezogene Daten für folgende Zwecke und auf Basis folgender Rechtsgrundlagen verwenden.

Zweck

Rechtsgrundlage    

Aufbewahrungsfrist

Für die Verwaltung von Kundenkonten und andere administrative Aufgaben, wie z. B. Fakturierung

Erfüllung des Kundenvertrags

Vertragslaufzeit und gesetzliche Aufbewahrungsfrist

Für Marketingzwecke (Kampagnen, Online-Veranstaltungen oder Messen, Umfragen zur Kundenzufriedenheit)

Einwilligung oder berechtigtes Interesse

Widerruf der Einwilligung, Dauer der Veranstaltung oder Ende der Kundenkonto-Aktivität

Für die Kommunikation von neuen Produktmerkmalen, Werbeaktionen oder sonstige Nachrichten über Lectra

Einwilligung oder berechtigtes Interesse

Widerruf der Einwilligung, Ende der Kundenkonto-Aktivität oder inaktive Daten für 2,5 Jahre.

Als Teil der Verfolgung der Kundenbeziehungen

Erfüllung des Kundenvertrags

Dauer der Geschäftsbeziehung

Zur Durchführung von Sicherheitsüberprüfung und Verhinderung von Sicherheitsproblemen, Betrug und potenziellem Missbrauch

Berechtigtes Interesse und gesetzliche Verpflichtung

Dauer für die Untersuchung und Aufklärung von Sicherheits- und Betrugsvorfällen. Im Streitfall ist eine Verlängerung möglich.

Abwicklung von Anfragen unter Verwendung des Kontaktformulars oder auf anderem Wege

Einwilligung

Widerruf der Einwilligung oder die Bearbeitung der Anfrage

Stellenbewerbungen    Einwilligung    Widerruf der Einwilligung oder das Ende des Rekrutierungsverfahrens

Einwilligung

Widerruf der Einwilligung oder das Ende des Rekrutierungsverfahrens

Teilnahme an einem Wettbewerb    Einwilligung

Einwilligung

Widerruf der Einwilligung oder das Ende des Wettbewerbs

Statistiken und Berichte über Website-Besucher

Einwilligung oder Berechtigtes Interesse

Verschiedene Aufbewahrungsfristen, die 13 Monate nicht überschreiten (siehe unsere Cookie-Richtlinie)

Lectra wird personenbezogene Daten in Übereinstimmung mit den aktuellen Vorschriften verwenden.

4.2 Als auftragsverarbeiter

Lectra wird (in seiner Rolle als Auftragsverarbeiter gemäß der Verordnung für Datenverarbeitung und individuelle Freiheiten) personenbezogene Daten in Übereinstimmung mit den erhaltenen Anweisungen sowie der für den Kundenvertrag und die Nutzung der Dienste seitens des Kunden, falls zutreffend, geltenden Bedingungen und im Einklang mit den aktuellen Vorschriften verwenden. Die Rechtsgrundlage ist daher die Erfüllung des Kundenvertrags.

Die Kunden kontrollieren ihre Dienstleistungsinstanz, die Konten und die damit verbundenen Benutzerinhalte. Wenn Sie Fragen zu den kundenspezifischen Einstellungen und Datenschutzpraktiken haben, wenden Sie sich bitte innerhalb Ihrer Organisation an die für die Abwicklung von Kundenverträgen zuständige Stelle oder Person.

Lectra verwendet in seiner Eigenschaft als Auftragsverarbeiter personenbezogene Daten für folgende Zwecke:

 

  • Für die Bereitstellung, Pflege und Optimierung seiner Dienste;
  • Zur Einhaltung von rechtlichen und regulatorischen Vorgaben;
  • Um mit Ihnen zu kommunizieren und Ihre Anfragen, Kommentare und Fragen zu beantworten;
  • Für die Entwicklung und Bereitstellung von Forschungs-, Lern- und Produktivitätstools sowie Zusatzfunktionen;
  • Zum Senden von E-Mails und anderen Kommunikationen. Lectra kann Ihnen technische und administrative E-Mails, Mitteilungen und andere Kommunikationen über den Status der Dienste zukommen lassen. Darüber hinaus kann sich Lectra mit Ihnen in Verbindung setzen, um Sie über Änderungen an unseren Dienstleistungen zu informieren und Ihnen wichtige dienstleistungsbezogene Hinweise wie Sicherheits- und Betrugsmitteilungen zu senden. Diese Mitteilungen werden als Teil der Dienste angesehen, deren Empfang Sie nicht verhindern können;
  • Zum Erstellen von Dashboards und Statistiken bezüglich der Nutzung von Anwendungen, die dem Kunden und/oder Lectra im Rahmen des Kundenvertrags zur Verfügung gestellt werden;
  • Zur Durchführung von Sicherheitsüberprüfung und Verhinderung von Sicherheitsproblemen, Betrug und potenziellem Missbrauch.

 

5. Datenaufbewahrung

5.1 Als datenverantwortlicher

In seiner Rolle als Datenverantwortlicher speichert Lectra die für die verbundenen Verarbeitungszwecke benötigten personenbezogenen Daten im Einklang mit den für alle seine Aktivitäten geltenden rechtlichen und regulatorischen Vorgaben. Wenn keine rechtlichen oder regulatorischen Pflichten vorgegeben sind, bestimmt Lectra die Aufbewahrungsfristen der für Verarbeitungszwecke erfassten personenbezogenen Daten im Einklang mit den aktuellen Vorschriften (Artikel 5, Paragraph 1.e) der DSGVO.

5.2 Als auftragsverarbeiter

Lectra kann in seiner Rolle als Auftragsverarbeiter personenbezogene Daten so lange speichern, wie dies für die Erfüllung des Kundenvertrags und/oder Einhaltung der aktuellen Vorschriften erforderlich ist. Kundeninhalte werden daher von Lectra in Übereinstimmungen mit den Anweisungen der Kunden gespeichert.

Die Löschung von Benutzerinhalten und Spuren einer Verwendung der Dienste seitens des Kunden kann die Löschung und/oder Anonymisierung der damit verbundenen personenbezogene Daten mit sich bringen.

6. Datenaustausch und offenlegung

Lectra gewährleistet, dass für alle Aktivitäten nur berechtigte Personen auf Ihre personenbezogenen Daten zugreifen können. Lectra kann Informationen an seine verbundenen Unternehmen weitergeben, wenn dies zur Erfüllung des Kundenvertrags, der Einhaltung einer gesetzlichen Verpflichtung und/oder aus berechtigtem Interesse erforderlich ist.

6.1 Als datenverantwortlicher

In diesem Abschnitt wird beschrieben, wie Lectra in seiner Rolle als Datenverantwortlicher personenbezogene Daten insbesondere für die nachfolgenden Zwecke weitergeben und offenlegen kann:

  • Zur Verwendung aggregierter oder anonymisierter Daten. Lectra kann aggregierte Daten übermitteln, offenlegen oder verwenden, sofern diese nicht zur Identifizierung der entsprechenden Personen herangezogen werden können. Anonymisierte Daten können für jeden beliebigen Zweck verwendet werden. Lectra kann beispielsweise Daten in aggregierter oder anonymisierter Form an andere Unternehmenskunden oder Partner zu Geschäfts- oder Forschungszwecken weitergeben.
  • Zur Durchsetzung der Rechte von Lectra, Betrugsprävention und Gewährleistung der Sicherheit. Lectra kann Informationen teilen, wenn dies zum Schutz und zur Verteidigung von Rechten, Eigentum oder der Sicherheit von Lectra oder Dritten geschieht, einschließlich der Erfüllung des Kundenvertrags im Zusammenhang mit der Untersuchung und Verhinderung von Betrug oder Sicherheitsproblemen.
  • Zur Erfüllung rechtlicher oder regulatorischer Pflichten aufgrund eines Ersuchens einer Verwaltungs- oder Justizbehörde.

6.2 Als auftragsverarbeiter

In diesem Abschnitt wird beschrieben, wie Lectra in seiner Rolle als Auftragsverarbeiter personenbezogene Daten gemäß der Verordnung für Datenverarbeitung und individuelle Freiheiten weitergeben und offenlegen darf. Kunden legen ihre eigenen Richtlinien und Verfahren für die Weitergabe und Offenlegung von personenbezogenen Daten fest. Lectra hat keinen Einfluss darauf, welche Entscheidungen seine Kunden oder Dritte über die Weitergabe bzw. Offenlegung von personenbezogenen Daten treffen. Lectra kann personenbezogene Daten für folgende Zwecke weitergeben und offenlegen:

  • Erfüllung der Kundenanweisungen. Lectra wird Kunden- und Benutzerinhalte nur in Übereinstimmung mit den Anweisungen der Kunden weitergeben oder offenlegen, einschließlich aller anwendbaren Bestimmungen im Kundenvertrag.
  • Anzeige der Dienste. Senden Benutzer Informationen mit personenbezogenen Daten, werden diese möglicherweise anderen Benutzern gegenüber offengelegt.
  • Zugriff durch Kunden. Eigentümer, Administratoren, Benutzer und sonstige Vertreter und Mitarbeiter des Kunden können auf personenbezogene Daten zugreifen, diese ändern oder den Zugriff darauf beschränken.
  • Nutzung der Dienste von Drittanbietern und Partnern von Lectra. Lectra kann Drittunternehmen, Einzelpersonen oder Geschäftspartner mit der Verarbeitung von Informationen beauftragen, um Lectra die Ausführung bestimmter Aktivitäten zu ermöglichen. Diese Drittanbieter können beispielsweise virtuelle Datenverarbeitungs- und Speicherdienste bereitstellen, Autorisierungssysteme verwalten oder zum Senden von E-Mails eingesetzt werden.
  • Dienste von Drittanbietern. Kunden können ggf. Dienste von Drittanbietern aktivieren oder Benutzer die Erlaubnis dazu erteilen. Wenn diese Dienste aktiviert sind, kann Lectra Informationen an Drittanbieter weitergeben, Informationen und Daten aus seinen Diensten an Dienste von Drittanbietern übertragen und Lectras Dienste können auch Informationen und Daten von Drittanbieterdiensten empfangen. Dienste von Drittanbietern sind nicht das Eigentum von Lectra. Drittanbieter, denen der Zugriff auf diese Informationen gewährt wurde, haben möglicherweise ihre eigenen Richtlinien und Verfahren in Bezug auf personenbezogene Daten. Bitte lesen Sie die Datenschutzeinstellungen und Richtlinien dieser Drittdienstleister oder wenden Sie sich bei Fragen an den entsprechenden Anbieter.
  • Bei einer Änderung der Geschäftslage von Lectra. Im Fall von Fusionen, Übernahmen, Insolvenzverfahren, Auflösungsverfahren, Restrukturierungsmaßnahmen, Veräußerungen eines Teils oder aller Vermögensgegenstände oder des Aktienbestands von Lectra, Finanzierungen, einem öffentlichen Angebot von Wertpapieren, Übernahmen eines Teils oder des gesamten Geschäfts, ähnlichen Transaktionen oder Verfahren oder wenn Schritte bezüglich derartiger Aktivitäten gezogen werden (z. B. Due Diligence), können bestimme personenbezogene Daten vorbehaltlich standardmäßiger Vertraulichkeitsvereinbarungen geteilt oder weitergegeben werden.
  • Im Rahmen der Durchsetzung der Rechte von Lectra hinsichtlich der Erfüllung des Kundenvertrags, zur Betrugsprävention und zur Gewährleistung der Sicherheit. Zum Schutz und zur Verteidigung der Rechte, des Eigentums bzw. der Sicherheit von Lectra oder Dritten, einschließlich der Erfüllung des Kundenvertrags im Zusammenhang mit der Untersuchung und Verhinderung von Betrug oder anderen Sicherheitsproblemen. 

7. Sicherheit

Die Sicherheit Ihrer personenbezogenen Daten ist Lectra ein wichtiges Anliegen. Lectra ergreift angemessene technische und organisatorische Maßnahmen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten und Verlust, Missbrauch und unbefugten Zugriff oder Offenlegung zu verhindern. Dabei wird die Sensibilität der von Lectra erhobenen, verarbeiteten und gespeicherten Informationen sowie der aktuelle Stand der Technik berücksichtigt. Diese Maßnahmen sind ganz oder teilweise für bestimmte Verarbeitungen von personenbezogenen Daten zulässig, ungeachtet dessen, ob Lectra als Auftragsverarbeiter gemäß der Verordnung für Datenverarbeitung und individuelle Freiheiten fungiert.

7.1 Technische sicherheitsmassnahmen

1. Verschlüsselung von personenbezogenen Daten: Lectra kann je nach Verarbeitung und Sensibilität der personenbezogenen Daten in seiner Eigenschaft als Datenverantwortlicher und Auftragsverarbeiter gemäß der Verordnung für Datenverarbeitung und individuelle Freiheiten personenbezogene Daten verschlüsseln, wenn diese in einer Datenbank ruhen oder übertragen werden.

2. Die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Datenverarbeitungssystemen und -diensten auf Dauer sicherzustellen: alle von Lectra in seiner Eigenschaft als Datenverantwortlicher oder Auftragsverarbeiter gemäß der Verordnung für Datenverarbeitung und individuelle Freiheiten implementierten Verarbeitungsvorgänge sind im Einklang mit den in der DSGVO festgelegten Pflichten und der Auslegung seitens Lectra, insbesondere hinsichtlich der Einschätzung von Risiken in Verbindung mit den erfassten personenbezogenen Daten. Diese Maßnahmen können von Lectra selbst oder von externen Hosting-Dienstanbietern, die den hohen Sicherheitsanforderungen genügen, durchgeführt werden. 

3. Die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen: alle von Lectra in seiner Eigenschaft als Datenverantwortlicher oder Auftragsverarbeiter gemäß der Verordnung für Datenverarbeitung und individuelle Freiheiten implementierten Verarbeitungsvorgänge sind im Einklang mit den in der DSGVO festgelegten Pflichten und der Auslegung seitens Lectra, insbesondere hinsichtlich der Einschätzung von Risiken in Verbindung mit den erfassten personenbezogenen Daten. Je nach Dienstleistung kann deren Verfügbarkeit und die Handhabung von Vorfällen im Kundenvertrag festgelegt sein.

4. Ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung: die IT-Sicherheitsrichtlinie erläutert den Aufbau und die Mittel zum Festlegen von Maßnahmen für das interne Informationssystem von Lectra, das Kunden- oder personenbezogene Daten enthalten kann. In Bezug auf die Dienste verlässt sich Lectra auf Hosting-Dienstanbieter. die höchsten Sicherheitsanforderungen genügen. Regelmäßige, von externen unabhängigen Stellen durchgeführte Tests ermöglichen die Überprüfung der Wirksamkeit der bereits vorhandenen technischen und organisatorischen Maßnahmen, um Schwachstellen zu identifizieren und einen dedizierten Maßnahmenplan auszuarbeiten.

7.2 Organisatorische sicherheitsmassnahmen

1. Informationssicherheitsrichtlinie: Informationssicherheit ist eine der Grundsäulen unserer Unternehmensorganisation, sowohl für unsere internen Prozess als auch im Hinblick auf unsere Kunden. Demgemäß wird die Wahrung der Informationssicherheit bei der Geschäftstätigkeit aller Mitarbeiter auf Managementebene überwacht und im Einklang mit den geschäftlichen Anforderungen und den aktuellen Gesetzen und Bestimmungen umgesetzt.

2. Organisation der Informationssicherheit: Eine Rahmenordnung für das Management, durch die Einleitung und Überprüfung der Implementierung und Durchsetzung von Informationssicherheit innerhalb der Organisation etabliert, dokumentiert und überwacht wird.

3. Sicherheit im Personalwesen: Die Fähigkeit von Mitarbeitern und Auftragnehmern, ihre Verantwortung zu verstehen. Alle Mitarbeiter und Auftragnehmer müssen für die Ausführung ihrer Pflichten Geheimhaltungsvereinbarungen unterzeichnen. Des Weiteren wird ein Programm zur Förderung des Bewusstseins in Bezug auf Informationssicherheit und Gute Praktiken bei der Handhabung von personenbezogenen Daten auf regelmäßiger Basis implementiert, um sicherzustellen, dass sowohl Mitarbeiter als auch Auftragnehmer ihre Verantwortung und die mögliche Problematik verstehen.

4. Verwaltung von Vermögenswerten: Die Vermögenswerte der Organisation (personelle oder technische Ressourcen, wie Anwendungen und Infrastruktur), die Kundendaten und personenbezogene Daten verarbeiten, wurden identifiziert und die Verantwortungen in Bezug auf organisatorische, personelle und technische Ressourcen deutlich festgelegt, um in Bezug auf Datenschutz die entsprechenden Gewährleistungen erbringen zu können. Des Weiteren wird der Zugang zu diesen Vermögenswerten strengstens kontrolliert und beschränkt.

8. Datenübertragung

Lectra kann Ihre personenbezogenen Daten in andere Länder als das Land, in dem Sie wohnen, übermitteln. Wenn Lectra personenbezogene Daten außerhalb der Europäischen Union in Länder übermittelt, die kein vergleichbares Schutzniveau für personenbezogene Daten bieten, stellt Lectra sicher, dass die Anforderungen von Art. 44 ff. der DSGVO erfüllt werden, z. B. durch Unterzeichnung der anwendbaren Standardvertragsklauseln der Europäischen Union, in Übereinstimmung mit den aktuellen gesetzlichen Anforderungen.

8.1 Als datenverantwortlicher

Verbundene Unternehmen außerhalb der Europäischen Union können Informationen über ihre Kunden, die in Frankreich oder in der Europäischen Union gespeichert sind, nur für den Zweck der Erfüllung des Kundenvertrags einsehen.

Lieferanten von Lectra können Informationen nur in ihrem jeweiligen Bereich einsehen. Lectra hat dazu die Paragraph 8 aufgeführten Gewährleistungen umgesetzt.

8.2 Als auftragsverarbeiter

Im Rahmen der Bereitstellung seiner Dienste gewährleistet Lectra allen Kunden in der Europäischen Union, dass die Lokalisierung von personenbezogenen Daten in einem Land der Europäischen Union im Einklang mit der DSGVO und der Verordnung für Datenverarbeitung und individuelle Freiheiten erfolgt und alle Lieferanten von Lectra vertraglich gebunden sind. Bei potenziellen Subunternehmern außerhalb der Europäischen Union oder in einem Land ohne vergleichbares Datenschutzniveau besteht Lectra auf die Unterzeichnung von entsprechenden Standardvertragsklauseln.

 

9. Rechte von benutzern und besuchern

Betroffene Personen haben das Recht, den Zugriff auf ihre personenbezogenen Daten sowie deren Aktualisierung, Löschung, Korrektur und Übermittlung zu beantragen. Zudem können sie in bestimmten Fällen ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten widerrufen, sich der Verarbeitung widersprechen oder diese einschränken.

Im Rahmen der Dienste, bei denen Lectra als Auftragsverarbeiter fungiert, können Sie Ihre Rechte ausüben, indem Sie sich an den Kunden wenden, um die notwendige Unterstützung zu erhalten. 

In anderen Fällen, in denen Lectra als Auftragsverarbeiter fungiert, können Sie sich direkt an Lectra wenden. Verwenden Sie dazu die in Artikel 11 aufgeführten Kontaktdaten und geben Sie Ihren Nachnamen, Vornamen, Ihre E-Mail-Adresse und/oder Postanschrift an.

10. Zuständige datenschutzbehörde

Vorbehaltlich der geltenden Gesetzgebung haben Sie das Recht, (i) die Nutzung Ihrer personenbezogenen Daten durch Lectra einzuschränken und (ii) eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde gemäß Artikel 55 und 77 DSGVO oder bei der für Lectra zuständigen Behörde in Frankreich, nämlich der Commission Nationale de l'Informatique et des Libertés, unter folgender Adresse einzureichen: 

Commission nationale de l'informatique et des libertés

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07 – FRANKREICH

Kontaktformular: https://www.cnil.fr/fr/webform/nous-contacter

11. Lectra kontaktieren

Wenn Sie Fragen zu dieser Datenschutzrichtlinie, den Gepflogenheit hinsichtlich personenbezogener Daten oder zur Ausübung Ihrer Rechte haben, wenden Sie sich bitte an Lectra.

Alternativ können Sie auch an den Datenschutzbeauftragten (DSBDPO) von Lectra unter dpo@lectra.com oder unter der folgenden Adresse schreiben:

Data Protection Officer (DPO)

Lectra S.A. - 16-18 rue Chalgrin - 75016 PARIS - Frankreich.