Der Schutz Ihrer Daten ist unsere Priorität

Auchan ist verpflichtet, die Vertraulichkeit Ihrer persönlichen Daten zu erhalten. Wir verbessern ständig unsere Systeme, um den Schutz der Daten zu gewährleisten, die Sie uns bei der Nutzung unserer Dienste zur Verfügung stellen. Lesen Sie unsere Datenschutzbestimmungen, um mehr zu erfahren. Erfahren Sie mehr darüber, wie wir Ihre Erfahrung mit Auchan personalisieren.

Der Schutz der Kundendaten

Wir verpflichten uns dazu, die Vertraulichkeit Ihrer Informationen gemäß unserer Datenschutzerklärung für Kunden zu wahren

Der Schutz der Bewerberdaten

Wir erhalten auch die Vertraulichkeit Ihrer persönlichen Daten, wenn Sie sich für ein Jobangebot bei uns bewerben gemäß unseren Datenschutzbestimmungen für Bewerber.

Ihre persönlichen Daten gehören Ihnen.

Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit der geltenden Gesetzgebung, die auf die Verarbeitung personenbezogener Daten anwendbar ist, und, insbesondere, gemäß der Verordnung des Europäischen Parlaments zum Schutz natürlicher Personen.

Glossar

Die neue Gesetzgebung zum Datenschutz

Seit der ersten europäischen Richtlinie von 1995 hat sich die Technologie weiterentwickelt und entwickelt sich immer schneller weiter. Seitdem haben viele Änderungen stattgefunden, und damit verbunden ist die Notwendigkeit, einen rechtlichen Rahmen anzupassen, um einen optimalen Schutz der Menschen bei der Verarbeitung ihrer personenbezogenen Daten und damit ihres Rechts auf Achtung ihres Privatlebens zu gewährleisten. Es erschien daher notwendig, dass der europäische Gesetzgeber einerseits einen starken Schutzrahmen für die Bürger festlegt und gleichzeitig den neuen technologischen Entwicklungen Rechnung trägt und andererseits die in den verschiedenen Mitgliedstaaten geltenden Vorschriften harmonisiert der Europäischen Union.

Vor diesem Hintergrund hat die Europäische Kommission 2012 eine Reform des bestehenden Rechtsrahmens eingeleitet, um die Vorschriften anzupassen. Diese Reform führte zu zwei Texten zum Datenschutz, die Folgendes enthielten:

  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Aufhebung der Richtlinie 95/46 / EG), Dies sieht die allgemeine Regelung zum Schutz personenbezogener Daten vor. Es sieht eine Umsetzungsfrist von zwei Jahren vor und tritt ab dem 25. Mai 2018 endgültig in Kraft.
  • Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zur Verhütung und Aufdeckung von Verstößen gegen Strafverfahren, Ermittlungen und Strafverfahren in Bezug auf strafrechtliche Sanktionen und den freien Datenverkehr (zur Aufhebung des Rahmenbeschlusses 2008/977 / JI des Rates).

Persönliche Daten

Es gibt 3 Arten von persönlichen Daten:

  • Klare Daten: Daten, die die sofortige Identifizierung einer Person ermöglichen.
  • pseudonymisierte Daten: Möglichkeit der Identifizierung einer Person durch einen mehr oder weniger signifikanten Suchaufwand.
  • anonymisierte Daten: Es ist völlig unmöglich, eine Verbindung mit einer natürlichen Person herzustellen

Es gibt eine bestimmte Kategorie von Daten: sensible Daten. Dies sind die Daten in Bezug auf:

  • Rasse oder ethnische Herkunft;
  • politische Meinungen;
  • religiöse oder philosophische Überzeugungen;

  • Gewerkschaftsmitgliedschaft;
  • Gesundheitsdaten;
  • Sexualleben;
  • genetische Daten;
  • gerichtliche Daten;
  • biometrische Daten.

Die Verarbeitung personenbezogener Daten

Unter Verarbeitung versteht man jeden Vorgang oder jede Reihe von Vorgängen, die unter Verwendung automatisierter Prozesse ausgeführt oder nicht ausgeführt und auf personenbezogene Daten oder Datensätze angewendet werden, wie z. B. Erhebung, Aufzeichnung, Organisation, Strukturierung, Aufbewahrung, Anpassung oder Änderung, Gewinnung, Konsultation, Verwendung. Kommunikation durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, Abstimmung oder Zusammenschaltung, Beschränkung, Löschung oder Zerstörung.

Die Akteure rund um personenbezogene Daten

  • Die betroffene Person: bezeichnet mit dem Begriff „betroffene Person“ jede Person, die direkt oder indirekt anhand einer Kennung (z. B. eines Namens, einer Identifikationsnummer oder Standortdaten) oder einer oder mehrerer Personen identifiziert werden kann spezifischere Elemente, die sich auf ihre physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität beziehen. Mit anderen Worten, eine betroffene Person ist ein Endnutzer, dessen personenbezogene Daten erfasst werden können.
  • Die Dritte Parteil: ist eine natürliche oder juristische Person, eine Behörde, eine Dienstleistung oder eine andere Stelle als die betroffene Person, der für die Verarbeitung Verantwortliche, der Auftragsverarbeiter und die Personen, die der direkten Befugnis des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters unterstehen zur Verarbeitung personenbezogener Daten berechtigt.
  • Aufsichtsbehörde: unabhängige Behörde, die für die Überwachung der Anwendung dieser Verordnung zuständig ist, um die Grundfreiheiten und -rechte natürlicher Personen bei der Verarbeitung zu schützen und den freien Datenfluss personenbezogener Daten in der Europäischen Union zu erleichtern .
    In Luxemburg ist es die Commission Nationale pour la Protection des données (CNPD).
  • Der für die Verarbeitung Verantwortliche: die natürliche oder juristische Person, die Behörde, die Dienststelle oder eine andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung bestimmt; Wenn die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht eines Mitgliedstaats bestimmt werden, kann der für die Verarbeitung Verantwortliche benannt werden oder die für seine Benennung geltenden spezifischen Kriterien können durch das Unionsrecht oder das Recht eines Mitgliedstaats festgelegt werden .
  • Der Verarbeiter: die natürliche oder juristische Person, Behörde, Dienststelle oder sonstige Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
  • Der Datenschutzbeauftragte (DSB): Der Datenschutzbeauftragte in einem Unternehmen oder einer Organisation hat die Aufgabe, sicherzustellen, dass das Personal für personenbezogene Daten von Personen gemäß den geltenden Rechtsvorschriften angemessen geschützt wird.

Was sind Ihre Rechte?

Jeder, der von der Datenverarbeitung betroffen ist, hat eine Reihe von Rechten. Diese Rechte werden durch die DSGVO erheblich erhöht. Dieses Datenschutzgesetz gibt Ihnen das Recht, die Verwendung Ihrer persönlichen Daten zu kontrollieren:

1. Auskunftsrecht

Wer verarbeitet meine persönlichen Daten, warum und wie?

Unternehmen oder Verwaltungen müssen Ihnen diese Elemente bereits bei der Erfassung Ihrer Daten oder spätestens innerhalb eines Monats nach der Erfassung in einfacher und verständlicher Sprache zur Verfügung stellen.

Dieses Recht ist in bestimmten Fällen eingeschränkt, beispielsweise für die öffentliche Sicherheit oder die Verfolgung von Straftaten.

Im Falle einer Sicherheitsverletzung, die zu einer Verletzung personenbezogener Daten führt, die ein hohes Risiko für Ihre Rechte und Freiheiten darstellen kann, muss der für die Verarbeitung Verantwortliche Sie so schnell wie möglich informieren, damit Sie die erforderlichen Vorkehrungen treffen können.

2. Das Recht, eine auf der Grundlage automatisierter Prozesse getroffene Entscheidung anzufechten.

Ihre Bank verweigert Ihnen einen Konsumentenkredit, weil das „System nicht will“. Was können Sie tun?

Bitten Sie um Erklärungen und bestreiten Sie gegebenenfalls diese Entscheidung, die ohne menschliches Eingreifen getroffen wurde. Tatsächlich haben Sie das Recht, über die Logik der Entscheidungen informiert zu werden, die auf der Grundlage automatisierter Prozesse getroffen werden. Die betroffene Organisation muss Ihnen die Möglichkeit geben, Ihren Standpunkt darzulegen und gegebenenfalls die Entscheidung anzufechten.

3. Das Zugriffsrecht

Sie kaufen ein Produkt im Internet und möchten wissen, welche Informationen vom Online-Händler gespeichert wurden?

Wenden Sie sich direkt an den Controller, er muss Ihnen alle Ihre Daten mitteilen.

4. Das Recht auf Berichtigung

Haben Sie bemerkt, dass Daten, die Sie betreffen, ungenau, unvollständig oder einfach veraltet sind?

Fordern Sie die Berichtigung Ihrer personenbezogenen Daten an! Wenden Sie sich an den Controller, um ungenaue Informationen über Sie zu korrigieren. Dieses Recht verhindert, dass eine Organisation falsche Informationen über Sie verarbeitet oder verbreitet.

5. Das Recht, vergessen zu werden

Die Speicherung bestimmter Sie betreffender Daten ist nicht mehr gerechtfertigt?

Wenn der für die Verarbeitung Verantwortliche keinen berechtigten Grund mehr hat (zum Beispiel rechtliche Verpflichtungen in Bezug auf die Buchhaltung), der die Aufbewahrung Ihrer Daten rechtfertigt, müssen diese Daten gelöscht werden.

Das Recht, vergessen zu werden, ermöglicht es Ihnen auch, den sofortigen Widerruf personenbezogener Daten zu verlangen, die in einem sozialen Netzwerk gesammelt oder veröffentlicht wurden, als Sie minderjährig waren und sich der mit der Verarbeitung verbundenen Risiken nicht vollständig bewusst waren.

6. Das Recht auf Dereferenzierung

Sie konsultieren eine Suchmaschine (Google, Bing, Yahoo usw.) und finden bei der Eingabe der Kombination Ihres Vor- und Nachnamens ein falsches oder irrelevantes Suchergebnis?

Wenden Sie sich an die Suchmaschine (überprüfen Sie auf ihrer Website, es gibt häufig ein spezielles Formular) und fordern Sie die Dereferenzierung des Suchergebnisses an. Es ist notwendig, dass Sie der Suchmaschine erklären, warum dieses Ergebnis nicht mehr relevant oder falsch ist.

7. Das Recht auf Datenübertragbarkeit

Möchten Sie Ihre Daten wiederherstellen, wenn Sie den Betreiber online wechseln?

Mit diesem Recht können Sie die Daten, die Sie einer Organisation übermittelt haben, in einem strukturierten, häufig verwendeten und maschinenlesbaren Format kostenlos wiederherstellen und bei Bedarf an einen anderen (soziales Netzwerk, Internetdienstanbieter, Standort) übermitteln Streaming usw.), ohne dass die Organisation dies behindert.

Das Recht auf Portabilität besteht nur, wenn die Datenverarbeitung:

  • unter Verwendung automatisierter Prozesse durchgeführt werden,
  • basierend auf Ihrer Zustimmung oder auf einem Vertrag zwischen Ihnen und dem Controller.
8. Das Recht zum Widerspruch

Möchten Sie keine Werbung mehr von einem Unternehmen erhalten? Möchten Sie nicht mehr in der Datenbank Ihres Autohändlers erscheinen?

Machen Sie von Ihrem Widerspruchsrecht direkt gegenüber dem Controller Gebrauch, wenn Sie berechtigte Gründe haben.

Sie können der Verwendung Ihrer Daten zur gewerblichen Prospektion oder ideologischen Werbung (Parteien, Gewerkschaften, Religionsgemeinschaften usw.) ohne Angabe von Gründen widersprechen.

Sie können der gesetzlich vorgesehenen Verarbeitung nicht widersprechen.

9. Das Recht auf Beschränkung

Sie bemerken, dass Informationen, die Sie betreffen, ungenau oder irrelevant sind. Aber möchten Sie lieber eine Beschränkung wünschen, als eine Löschung anzufordern?

Sie können die Sperrung der Verarbeitung Ihrer Daten beantragen:

  • Wenn Sie die Richtigkeit von Daten bestreiten, die Zeit, in der der Controller sie überprüfen kann.
  • Wenn die Verarbeitung rechtswidrig ist und Sie sich dennoch der Löschung Ihrer Daten widersetzen, ziehen Sie eine solche Einschränkung vor.
  • obwohl nicht mehr erforderlich, benötigen Sie es für die Begründung, Ausübung oder Verteidigung Ihrer gesetzlichen Rechte;
  • Im Falle einer Einschränkung können die Daten keiner Verarbeitung mehr unterzogen werden. Die Einschränkung kann auf verschiedene Arten erfolgen (vorübergehendes Verschieben in eine andere Datei, Sperren von Daten, vorübergehendes Entfernen von einer Website usw.).

Gibt es spezielle Regeln für die persönlichen Daten Ihres Kindes?

Die Regeln, Rechte und Pflichten in Bezug auf die Verarbeitung personenbezogener Daten gelten in gleicher Weise für Minderjährige und Erwachsene.

Es gibt jedoch Besonderheiten in Bezug auf Kinder:

  • Die ihnen übermittelten Informationen müssen in einer für sie verständlichen Sprache abgefasst sein.
  • Wenn die Verarbeitung personenbezogener Daten auf der Zustimmung der Person basiert, ist die Zustimmung der Eltern auch für Kinder unter 16 Jahren erforderlich.

Welche Pflichten sind von einem für die Verarbeitung Verantwortlichen zu beachten?

Die Rechtsvorschriften zum Schutz personenbezogener Daten legen dem für die Verarbeitung Verantwortlichen eine Vielzahl von Pflichten auf, die sich wie folgt zusammenfassen lassen:

  • zu jeder Zeit alle gesetzlichen Vorschriften einhalten, die in den Rechtsvorschriften zum Schutz personenbezogener Daten niedergelegt sind;
  • jederzeit nachweisen und dokumentieren können, dass die Rechtsvorschriften zum Schutz personenbezogener Daten durch geeignete technische und organisatorische Maßnahmen eingehalten werden;
  • gewährleisten die Sicherheit der verarbeiteten Daten. Der für die Verarbeitung Verantwortliche muss sicherstellen, dass er nur Mittel verwendet, die die Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Verarbeitungssysteme gewährleisten
  • Gewährleistung eines maximalen Datenschutzes in der Entwurfsphase und des Datenschutzes standardmäßig;
  • Wählen Sie (falls zutreffend / zutreffend) einen Subunternehmer, der ausreichende Garantien bietet, und stützen Sie seine Vereinbarung mit dem Subunternehmer auf einen schriftlichen Vertrag mit Vertraulichkeitsklauseln.

Fragen?

Auchan Luxemburg hat einen Datenschutzbeauftragten bestellt, der Ihnen bei Fragen zur Verarbeitung Ihrer Daten zur Verfügung steht. Sie können ihn kontaktieren:

  • per E-Mail: dpo-rgpd@auchan.lu oder ;
  • telefonisch: +352 43 77 43 26 57 oder ;
  • per Post: 5, Rue Alphonse Weicker L-2721 Luxembourg.