1.   Zweck der Datenschutzpolitik

1. Angesichts des Vertrauensverhältnisses zwischen Digital Global Pass und seinen Kunden wollte Digital Global Pass seine Datenschutzpolitik im Hinblick auf die Datenschutzvorschriften unter Berücksichtigung der einschlägigen EU-Standards und insbesondere der Datenschutzverordnung (DSGVO oder GDPR) festlegen[1].

2. Mit dieser Datenschutzpolitik verpflichtet sich Digital Global Pass im Rahmen seiner Tätigkeiten und gemäß den geltenden Vorschriften, insbesondere die Privatsphäre seiner Interessenten und Kunden (der betroffenen Personen) zu schützen und Schutz, Vertraulichkeit und Sicherheit der erhobenen personenbezogenen Daten zu gewährleisten.

3. So verpflichtet sich Digital Global Pass, sich mit den finanziellen, menschlichen und technischen Mittel auszustatten, um die Menschenwürde, die legitimen Interessen und Grundrechte der betroffenen Personen zu schützen.

4. Das Hauptziel dieser Datenschutzpolitik besteht darin, in einem einzigen Dokument klare, einfache und präzise Informationen über die von Digital Global Pass vorgenommenen Datenverarbeitungen zu bündeln, damit die betroffenen Personen verstehen können, welche Informationen und personenbezogenen Daten (im Weiteren „personenbezogene Daten“) erhoben werden, wie sie verwendet werden und welche Rechte sie auf diese personenbezogenen Daten haben.

5. Digital Global Pass behält sich nach eigenem Ermessen vor, diese Datenschutzerklärung jederzeit entsprechend den geltenden Datenschutzbestimmungen zu ändern.

2.   Verwaltung der personenbezogenen Daten

6. Digital Global Pass hat eine Politik zur Verwaltung personenbezogener Daten entwickelt.

7. Diese Politik umfasst alle Richtlinien, Regeln, Verfahren und Praktiken, die von Digital Global Pass eingeführt wurden, um den Anforderungen der Bestimmungen über die Verwendung und den Schutz personenbezogener Daten Rechnung zu tragen, deren Leitprinzipien in dieser Richtlinie dargelegt sind.

8. In diesem Rahmen hat Digital Global Pass einen Datenschutzbeauftragten (DPO) bestellt.

9. Aufgabe des DPO ist es, die Einhaltung der Datenschutzvorschriften zu überwachen und mit der CNIL und allen von der Erhebung oder Verarbeitung personenbezogener Daten betroffenen Personen zu kommunizieren.

10. Der DPO kann von allen Interessenten unter folgender Postanschrift kontaktiert werden: « Service RGPD– 350 rue Denis Papin 13594 Aix-en-Provence Cedex 3 » oder unter folgender E-Mail-Adresse « rgpd@www.dgp-legal.com ».

3.   Begriffsbestimmungen

• « Anonymisierung» bezeichnet « das Ergebnis der Verarbeitung personenbezogener Daten, um unwiderruflich jegliche Identifizierung zu verhindern ^[2]» ;

• « Sammeln» bezeichnet die Erhebung personenbezogener Daten. Dieses Sammeln kann insbesondere mit Fragebögen oder Online-Formularen erfolgen;

• « Einwilligung» bezeichnet jede Willensbekundung, frei, spezifisch, informativ und eindeutig, mit der die betroffene Person durch eine Erklärung oder klare positive Handlung akzeptiert, dass ihre personenbezogenen Daten verarbeitet werden;

• « Dienstleister» bezeichnet im weitesten Sinne insbesondere Dienstleister, Subunternehmer, die mit Digital Global Pass zusammenarbeiten;

• « Profiling»^[3] versteht sich als « jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zur Bewertung bestimmter persönlicher Aspekte einer natürlichen Person zu verwenden, insbesondere zur Analyse oder Vorhersage von Elementen in Bezug auf die Leistung am Arbeitsplatz, die wirtschaftliche Situation, die Gesundheit, die persönlichen Präferenzen, die Interessen, die Zuverlässigkeit, das Verhalten, den Standort oder die Bewegung dieser natürlichen Person » ;

• « Produkte oder Dienstleistungen » sind alle Produkte und Dienstleistungen einschließlich Technologien (Websites, Anwendungen und damit verbundene Dienstleistungen), die von Digital Global Pass jetzt oder später angeboten werden;

• « Potentieller Kunde» bezeichnet jede Person, die mit Digital Global Pass in Verbindung kam, um Informationen über ein von Digital Global Pass angebotenes Produkt oder eine Dienstleistung zu erhalten;

• « Verantwortlicher» bezeichnet die Person oder die Stelle, die allein oder gemeinsam die Zwecke und Modalitäten der Verarbeitung Ihrer personenbezogenen Daten festlegt;

• « Online-Dienste » bezeichnet digitale Dienste, die von Digital Global Pass angeboten werden, wie Website, Anwendungen oder damit verbundene Dienste ;

• « Verarbeitung personenbezogener Daten » bezeichnet jede auf die Daten angewandte Operation oder Gruppe von Vorgängen, unabhängig vom verwendeten Verfahren;

4.   Kontext der Erhebung personenbezogener Daten

Personenbezogene Daten können hauptsächlich erhoben werden im Rahmen von:

• Aufnahme von Kontakten mit Digital Global Pass ;
• Nutzung aller Produkte und Dienstleistungen der Digital Virgo Gruppe durch den Kunden, einschließlich der technologischen Dienstleistungen (Website, Anwendung und zugehörige Dienstleistungen);
• Beziehung zwischen Digital Global Pass, seinen potentiellen Kunden und Kunden;
• Ausführung von Verträgen;
• Erfüllung gesetzlicher Verpflichtungen oder spezifischer Vorschriften für die Tätigkeiten der Digital Virgo Group, die Auswirkungen auf den Schutz personenbezogener Daten wie steuerliche Verpflichtungen, Audit-Verpflichtungen, Betrugsbekämpfung usw. haben;
• sowie diejenigen, die die Verwaltung der Geschäftsbeziehung betreffen, insbesondere bei Reklamationen oder Umfragen zur Zufriedenheit, usw.

5.   Von Digital Global Pass verarbeitete Datenkategorien

12. Personenbezogene Daten beziehen sich auf alle Informationen zu einer natürlichen Person, mit denen sie direkt oder indirekt identifiziert werden kann.

13. Bei den von Digital Global Pass erfassten Daten gibt es folgende Hauptkategorien: Kontaktdaten, Identifizierungsdaten, Personenstand, Fotos, Nutzungsdaten der Dienste, Zahlungsdaten.

14. So können persönliche Daten erstellt werden: Name und Vorname, Telefonnummer, Foto, Videoaufzeichnung, ausgetauschte Nachrichten, Postanschrift, E-Mail-Adresse, IP-Adresse des Computers einer Person, Typ des verwendeten Terminals.

5.1  Persönliche Daten zur Meldung

15. Die personenbezogenen deklarativen Daten werden von den betroffenen Personen bereitgestellt und von Digital Global Pass im Rahmen der geschäftlichen oder vertraglichen Beziehungen erhoben.

16. Die Daten stammen im Wesentlichen von den betroffenen Personen und von Personen, die von den betroffenen Personen zur Übermittlung an Digital Global Pass berechtigt sind.

17. So kann die betroffene Person beispielsweise veranlasst werden, personenbezogene Daten über ihre Familiensituation sowie gegebenenfalls ihre Namen, Vornamen und Kontaktdaten zu übermitteln. Diese Daten können mittels elektronischer Formulare auf der Website oder in der mobilen App, auf Papier oder als Beantwortung von Fragen, die beispielsweise von einem Mitarbeiter der Digital Virgo Group gestellt werden, erhoben werden.

5.2  Persönliche Betriebsdaten der Produkte und Dienstleistungen der Digital Virgo Gruppe

18. Personenbezogene Daten können aus der Nutzung von Produkten und Dienstleistungen der Digital Virgo Group durch betroffene Personen stammen oder sich auf Transaktionen beziehen, die über Produkte und Dienstleistungen von Digital Global Pass im Rahmen seiner Beziehung zur betroffenen Person durchgeführt werden.

19. So werden beispielsweise Gespräche mit dem Kundendienst oder die Verbindung zu den angebotenen Diensten oder die Nutzung der Online-Dienste (Nutzung der Anwendungen) gesammelt.

5.3  Personenbezogene Daten von Dritten

20. Die verarbeiteten personenbezogenen Daten können auch stammen von:

• Leistungserbringern;
• öffentliche oder Aufsichtsbehörden;
• Subunternehmern, Dienstleistern der Digital Virgo Gruppe oder Dritten der Digital Virgo Gruppe, wenn ihre Datenschutzrichtlinien dies zulassen;
• anderen Produkten oder Dienstleistungen, die von Dritten erbracht werden, für die die betroffenen Personen sich angemeldet haben und/oder für die sie den Austausch mit Digital Global Pass genehmigt haben.

5.4  Öffentliche personenbezogene Daten

21. Digital Global Pass kann öffentliche personenbezogene Daten über die betroffenen Personen erheben.

22. Öffentliche personenbezogene Daten sind Informationen oder personenbezogene Daten, die von einer Verwaltungs- oder öffentlichen Behörde im Rahmen ihrer Aufgabe als öffentlicher Dienst erstellt oder erhalten werden, die von einer Verwaltungsbehörde veröffentlicht oder auf Anfrage an eine beliebige Person weitergegeben werden können.

23. Digital Global Pass kann öffentliche persönliche Informationen oder Daten verwenden, wenn dies durch Gesetze oder Vorschriften und unter Einhaltung der spezifischen Regeln für Kommunikation und Wiederverwendung, die in diesen Texten festgelegt sind, erlaubt ist.

5.5  Von Digital Global Pass berechnete oder abgeleitete personenbezogene Daten

24. Digital Global Pass kann aus den deklarativen personenbezogenen Daten oder den Betriebsdaten der technologischen Werkzeuge neue personenbezogene Daten generieren oder berechnen.

25. Dies gilt insbesondere, um seine Kunden zu kennen, seine Produkte und Dienstleistungen anzupassen, die Angebote an Kunden anzupassen; Digital Global Pass kann dann Profile, Vertriebs- oder Marketingsegmente definieren.

5.6  Besondere Kategorien von Daten

26. Besondere Kategorien personenbezogener Daten sind Daten, die die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit offenlegen, personenbezogene genetische Daten, biometrische personenbezogene Daten zur eindeutigen Identifizierung einer natürlichen Person, personenbezogene Daten zur Gesundheit oder personenbezogene Daten zum Sexualleben oder zur sexuellen Ausrichtung einer natürlichen Person.

27. Diese besonderen Kategorien personenbezogener Daten, die besonderer Aufmerksamkeit bedürfen, werden von Digital Global Pass nicht verarbeitet, und falls ihre Verarbeitung notwendig wird, verpflichtet sich Digital Global Pass, sie unter den Bedingungen zu verarbeiten, die in den Vorschriften zum Schutz personenbezogener Daten festgelegt sind.

28. Es kann vorkommen, dass die betroffene Person sich dafür entscheidet, Digital Global Pass einige dieser Informationen wie rassische Herkunft, sexuelle Ausrichtung oder religiöse Überzeugungen zur Verfügung zu stellen. In diesem Fall stellt die Entscheidung, diese Informationen zur Verfügung zu stellen, eine Einwilligung zu ihrer Verarbeitung dar.

6.   Die von Digital Global Pass verarbeiteten personenbezogenen Daten

29. Die folgenden wichtigsten personenbezogenen Daten werden von Digital Global Pass verarbeitet:

• Name, Vorname;
• Geschlecht;
• gewünschtes Geschlecht ;
• Sprachen;
• Geburtsdatum: Alter ;
• Staatsangehörigkeit / Herkunftsort ;
• Anzahl der Kinder ;
• E-Mail-Adresse ;
• Postanschrift;
• Telefonnummer ;
• Daten zu verbundenen Personen (Kinder, Eltern, Ehegatten);
• Verbindungs- und Abfragedaten zu elektronischen Anwendungen (IP, Gerät, Logs, Plotter);
• Fotos;
• Nachrichten, die über die Gemeinschaftsdienste oder den Kundendienst ausgetauscht werden;
• Versandte oder empfangene SMS;
• Gespräche mit dem Kundendienst;
• Bankverbindung / Kontonummer;
• Personalausweis ;
• Telefonrechnungen

7.   Empfänger der von Digital Global Pass erhobenen Daten

7.1  Digital Global Pass als Verantwortlicher für die Verarbeitung

30. Die erhobenen personenbezogenen Daten sowie die zu einem späteren Zeitpunkt erhobenen Daten sind für Digital Global Pass in seiner Eigenschaft als Verantwortlicher für die Verarbeitung bestimmt.

31. Digital Global Pass sorgt dafür, dass nur berechtigte Personen Zugang zu den persönlichen Daten der betroffenen Personen haben und wenn dies zur Ausführung ihrer Aufgaben erforderlich ist.

32. Bestimmte personenbezogene Daten können an Dritte zur Erfüllung gesetzlicher, behördlicher oder vertraglicher Verpflichtungen oder an gesetzlich befugte Behörden weitergeleitet werden.

33. Zu den Empfängerkategorien der Daten gehören: Kunden, Unternehmen der Digital Virgo Gruppe, Finanz- und Buchhaltungsdienste, juristische Dienstleistungen, gewerbliche Dienstleistungen, interne Kundenbeziehungen, technische Dienstleister, Dienstleister, die für die Kundenbeziehung verantwortlich sind.

7.2  Digital Global Pass als Subunternehmer

34. Im Rahmen seiner Verträge mit seinen Partnern kann Digital Global Pass verpflichtet sein, Daten im Auftrag seiner Partner zu sammeln und zu verarbeiten, die in diesen Fällen die für die Verarbeitung Verantwortlichen und Endempfänger der erhobenen Daten sind.

35. Digital Global Pass sorgt dafür, dass für diese Verarbeitungen und Daten die gleichen Sicherheitsmaßnahmen gelten wie für solche, für die Digital Global Pass verantwortlich ist.

8.   Aufbewahrung personenbezogener Daten

36. Personenbezogene Daten werden in den Informationssystemen von Digital Global Pass oder seinen Subunternehmern oder Dienstleistern gespeichert. Vorbehaltlich der Weitergabe an Dritte werden die personenbezogenen Daten in einem Datenzentrum gespeichert und in Europa verarbeitet.

37. Digital Global Pass verpflichtet sich grundsätzlich, Subunternehmer und Dienstleister auszuwählen, die die besten Qualitäts- und Sicherheitskriterien erfüllen und ausreichende Garantien in Bezug auf Zuverlässigkeit, Sicherheit und Ressourcen für die Umsetzung technischer und organisatorischer Maßnahmen bieten.

38. Schließlich lokalisiert Digital Global Pass permanent den Ort, an dem seine Daten gehostet werden, um sie gegenüber den Aufsichtsbehörden, von denen sie abhängig ist, begründen zu können.

9.   Leirprinzipien für den Schutz personenbezogener Daten

39. Die DSGVO hat die Informationspflicht für die von der Erhebung personenbezogener Daten betroffenen Personen verstärkt.

9.1      Zulässigkeit, Loyalität und Transparenz

9.1.1          Zulässigkeit

40. Digital Global Pass nimmt keine unrechtmäßige Behandlung vor, da die Zulässigkeit im Hinblick auf eine der nachstehend beschriebenen Bedingungen beurteilt wird.

41. Einwilligung der betroffenen Person. Digital Global Pass kann Verarbeitungen vornehmen, wenn die betroffene Person der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren spezifischen Zwecken zugestimmt hat.

Minderjährige. Die von Digital Global Pass angebotenen Dienste sind nicht für Minderjährige bestimmt. Die betroffene Person bestätigt, dass sie 18 Jahre oder älter ist, um die Dienste von Digital Global Pass zu abonnieren oder zu nutzen. Es obliegt den Eltern und jeder Person, die die elterliche Gewalt ausübt, zu entscheiden, ob ihr minderjähriges Kind berechtigt ist, die Services zu nutzen.

42. Diese Einwilligung kann mittels einer schriftlichen Erklärung, auch elektronisch, oder einer mündlichen Erklärung oder bei der Nutzung der Dienste erteilt werden.

43. Vertragserfüllung oder vorvertragliche Maßnahmen. Die Verarbeitung erfolgt, wenn sie für die Vertragserfüllung erforderlich ist.

44. Zum Beispiel wird die Bearbeitung im Rahmen der Vertragserfüllung bei der Durchführung und Verwaltung der Verträge, wie z. B. der Rückzahlungen oder der Verwaltung der unbezahlten Beträge, durchgeführt.

45. Gesetzliche und regulatorische Verpflichtungen. Die Verarbeitung ist zur Einhaltung der gesetzlichen oder regulatorischen Verpflichtungen von Digital Global Pass erforderlich.

46. Diese gesetzlichen oder regulatorischen Verpflichtungen beziehen sich beispielsweise auf die Kontrolle und Überwachung im Zusammenhang mit der internen Kontrolle, der Digital Global Pass unterliegt, und insbesondere auf Bank- und Steuerpflichten.

47. In diesem Zusammenhang kann es erforderlich sein, genaue Informationen über bestimmte Vorgänge anzufordern, wenn dies von der Gesetzgebung oder den Vorschriften vorgeschrieben ist, und im Rahmen der personenbezogenen Daten an Dritte weiterzugeben.

48. Berechtigte Interessen der Digital Virgo Gruppe. Die berechtigten Interessen der Digital Virgo Gruppe oder eines Dritten können eine Bearbeitung der personenbezogenen Daten der betroffenen Person durch Digital Global Pass rechtfertigen.

49. Die berechtigten Interessen, die von Digital Global Pass verfolgt werden, sind vielfältig, können aber insbesondere bestehen aus:

• Verbesserung der Marketingkenntnisse der betroffenen Personen;
• Verbesserung der Produkte und Dienstleistungen;
• Segmentierung, Profiling, Akquise, Marketing-Segmentierung.

50. Diese Verarbeitungen werden unter Berücksichtigung der Interessen und Grundrechte der Betroffenen durchgeführt. In diesem Zusammenhang gehören dazu Maßnahmen und Garantien, die den Schutz der Interessen und Rechte der betroffenen Personen gewährleisten und einen Ausgleich mit den berechtigten Interessen ermöglichen, die durch Digital Global Pass verfolgt werden.

9.1.2          Loyalität und Transparenz

51. Digital Global Pass verpflichtet sich, loyale, klare und transparente Informationen bereitzustellen.

52. So verpflichtet sich Digital Global Pass, die betroffenen Personen über jede von ihm durchgeführte Verarbeitung mit Hinweisen zu informieren.

9.2      Bestimmte, ausdrückliche und legitime Zwecke

53. Personenbezogene Daten werden von Digital Global Pass zu bestimmten, expliziten und legitimen Zwecken erfasst und verarbeitet.

54. Digital Global Pass verwendet personenbezogene Daten gemäß den Bestimmungen dieser Datenschutzrichtlinie, und zwar in ständiger Sorge um die Ethik und die Sicherheit der personenbezogenen Daten seiner Kunden.

55. Digital Global Pass verwendet personenbezogene Daten zu folgenden Hauptzwecken ganz oder teilweise:

• Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Personen getroffen werden;
• Verwaltung der Verträge und der Beziehungen zu seinen Kunden;
• Verwaltung des Austauschs mit Partnern der Digital Virgo Gruppe im Rahmen von Beschwerden oder Anfragen an sie;
• Management seiner Tätigkeiten (Beispiel interne und externe Revision) und Einhaltung der gesetzlichen Verpflichtungen;
• Verwaltung, Schutz und Sicherung der Tools, Websites und Anwendungen;
• Messung der Qualität und der Zufriedenheit;
• Verbesserung der erbrachten Dienstleistungen;
• Innovation der Dienstleistungen;
• Durchführung von Werbeaktionen;
• Erstellung von Geschäftsstatistiken;
• Verwaltung der Anträge nach dem Recht der Personen;
• Verwaltung der unbezahlten Rechnungen, Streitfälle, Bekämpfung von Betrug, Geldwäsche und Terrorismusfinanzierung und Steuerveruntreuung;
• Verwaltung der Meinungen der Personen zu Produkten, Dienstleistungen oder Inhalten
• Kenntnis der Kunden.

9.3      Angemessenheit, Relevanz und Begrenzung

56. Digital Global Pass verpflichtet sich bei jeder Verarbeitung, dass die Verarbeitungen angemessen sind und dass nur Daten gesammelt und verarbeitet werden, die für das angestrebte Ziel absolut notwendig sind.

9.4  Genauigkeit der Daten

57. Digital Global Pass verpflichtet sich, dafür zu sorgen, dass die Daten vollständig und so aktuell wie möglich gesammelt werden.

58. Die betroffenen Personen sind berechtigt, ihr Recht auf Berichtigung unter den oben genannten Bedingungen auszuüben, wenn sie Kenntnis vom Bestehen unrichtiger Daten erhalten.

9.5      Aufbewahrungsfrist und -beschränkung der Daten

59. Digital Global Pass verpflichtet sich, personenbezogene Daten nicht länger als für die Zwecke, für die sie gespeichert werden, erforderlich zu speichern oder länger als die in den Bestimmungen zum Schutz personenbezogener Daten vorgesehene Dauer.

60. Nach Ablauf der Aufbewahrungsdauer werden die Daten aus dem Informationssystem von Digital Global Pass gelöscht.

9.6      Verpflichtung zu Sicherheit und Vertraulichkeit

61. Digital Global Pass verpflichtet sich, Sicherheitsmaßnahmen zu treffen, die dem Grad der Sensibilität der personenbezogenen Daten angepasst sind, um sie vor böswilligem Eindringen, Verlust, Änderung oder Weitergabe an unbefugte Dritte zu schützen.

62. Alle Räume von Digital Global Pass, in denen persönliche Daten verarbeitet werden, sind elektronisch und/oder manuell gegen das Eindringen unberechtigter Dritter geschützt.

63. Digital Global Pass hat interne Richtlinien und Prozesse eingeführt, die Maßnahmen umsetzen, die die Grundsätze des Schutzes personenbezogener Daten von der Konzeption an und des Schutzes personenbezogener Daten standardmäßig einhalten.

64. In diesem Zusammenhang kann sie beispielsweise personenbezogene Daten so schnell wie möglich und notwendig pseudonymisieren.

9.7      Rechte der Personen

65. Sofern keine anderweitige gesetzliche Verpflichtung von Digital Global Pass besteht, genießen die Personen, deren Daten verarbeitet werden, folgende Rechte:

• das Recht auf Information;
• das Recht auf Zugang;
• das Recht auf Berichtigung;
• das Recht auf Löschung oder das Recht auf Vergessen;
• das Recht auf Übertragbarkeit;
• Widerspruchsrechte;
• das Recht auf Einschränkung der Verarbeitung;
• das Recht auf Abfrage;
• das Recht, Richtlinien über Speicherung, Löschung und Übermittlung seiner personenbezogenen Daten nach seinem Tod zu definieren.

9.7.1      Modalitäten der Ausübung dieser Rechte

66. Bei Fragen oder Anfragen im Zusammenhang mit der Verarbeitung personenbezogener Daten durch Digital Global Pass wenden Sie sich bitte an: rgpd@www.dgp-legal.com

9.7.2     Widerspruchsrecht

67. Die betroffenen Personen haben das Recht, unbeschadet anderer verwaltungstechnischer oder gerichtlicher Beschwerden bei einer Aufsichtsbehörde Beschwerde einzulegen.

68. Die betroffenen Personen können diese Beschwerde bei der französischen Aufsichtsbehörde Cnil einlegen.

9.8      Automatisierte Entscheidung

69. Die betroffenen Personen werden über die Möglichkeit der Nutzung ihrer personenbezogenen Daten bei automatisierter Verarbeitung, einschließlich Profilerstellung, informiert.

70. Profiling versteht sich als « jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zur Bewertung bestimmter persönlicher Aspekte einer natürlichen Person zu verwenden, insbesondere zur Analyse oder Vorhersage von Elementen in Bezug auf die Leistung am Arbeitsplatz, die wirtschaftliche Situation, die Gesundheit, die persönlichen Präferenzen, Interessen, Zuverlässigkeit, Verhalten, Standort oder Fortbewegung dieser natürlichen Person »  ^[4].

71. Die betroffenen Personen haben das Recht, nicht Gegenstand einer Entscheidung zu sein, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht, wenn diese Entscheidung rechtliche Auswirkungen hat oder sie in ähnlicher Weise erheblich beeinträchtigt. Dieses Recht gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und Digital Global Pass erforderlich ist oder wenn die betreffende Verarbeitung auf der ausdrücklichen Zustimmung der betroffenen Personen beruht.

72. Die automatisierte Verarbeitung personenbezogener Daten, die unter den oben genannten Umständen erfolgt, kann von Digital Global Pass nur unter der Voraussetzung durchgeführt werden, dass von ihr geeignete Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Personen ergriffen wurden.

73. Darüber hinaus haben die Betroffenen das Recht, menschliches Eingreifen zu verlangen, ihre Meinung zu äußern oder die automatisiert getroffene Entscheidung anzufechten.

9.9      Profiling

74. Digital Global Pass kann personenbezogene Daten, insbesondere personenbezogene Kontaktdaten, sowie andere Angaben und Daten, die zu kommerziellen und Werbezwecken übermittelt werden, insbesondere für interne Analysen und Statistiken, zur Verbesserung seiner Produkte und Dienstleistungen und zur Übermittlung von Informationen und Angeboten über Produkte und Dienstleistungen von Digital Global Pass an betroffene Personen, wie SMS, Newsletter und andere Werbenachrichten, verwenden.

75. Für diese Art der Behandlung ist stets die Zustimmung der betroffenen Personen erforderlich.

9.10  Betreuung der Transfers außerhalb der Europäischen Union

76. Die personenbezogenen Daten, die europäische Staatsbürger gemäß den vereinbarten Zwecken an Digital Global Pass übermittelt haben, werden in ein Land der Europäischen Union oder außerhalb der Europäischen Union übertragen.

77. Im Rahmen einer Übertragung in ein Land außerhalb der Europäischen Union wurden Regeln für den Schutz und die Sicherheit dieser Informationen eingeführt.

78. Digital Global Pass ergreift in jedem Fall alle notwendigen und angemessenen Maßnahmen, um die Sicherheit personenbezogener Daten zu gewährleisten.

79. Diese personenbezogenen Daten können auf Anfrage der betroffenen Personen an offizielle Stellen und autorisierte Verwaltungs- oder Justizbehörden oder an Dritte weitergeleitet werden.

10.   Besondere Behandlungen

10.1      Cookies und andere Trackinggeräte

80. Cookies oder andere Trackinggeräte sind Tracer, die hinterlegt und gelesen werden, zum Beispiel beim Aufrufen einer Website, beim Lesen einer E-Mail, bei Installation oder Verwendung einer Software oder einer mobilen Anwendung, und zwar unabhängig vom verwendeten Terminal.

81. Um die Nutzung und die Funktionalität ihrer Websites zu verbessern, verwendet Digital Global Pass verschiedene Arten von „Cookies“ oder andere wie „Pixel-Tags“, von denen einige personenbezogene Daten automatisch speichern und an die Websites von Digital Global Pass weiterleiten können.

90. Digital Global Pass hat eine Cookie-Politik eingeführt, die ihre Websites präsentiert. Weitere Informationen finden Sie in der Cookie-Politik, die auf der Website bei Ihrem Besuch zur Verfügung steht.

10.2    « Plug-In » und soziale Module

82. Durch den Zugriff und die Nutzung der Websites oder Anwendungen von Digital Global Pass durch betroffene Personen können personenbezogene Daten an Drittanbieter weitergegeben werden.

83. Diese Funktionen werden nicht automatisch aktiviert, sondern erfordern die ausdrückliche Zustimmung der Nutzer. Zum Beispiel können sich die Websites von Digital Global Pass verbinden und persönliche Daten an soziale Netzwerke wie Facebook, Twitter oder Instagram weitergeben, wenn der Nutzer bestimmte Funktionen nutzt.

84. Da diese sozialen Netzwerke die Daten insbesondere zum Zweck der Verfolgung und der Werbung nutzen, empfiehlt Digital Global Pass, die Richtlinien zur Verwendung der Netzdaten zu konsultieren und Maßnahmen zu ergreifen, um die Geheimhaltung der Daten zu erhöhen.

[1] EU Reg. 2016/679 vom 27. April 2016

[2] G29 Stellungnahme 05/2014 vom 10. April 2014 über Anonymisierungstechniken (WP216)

[3] EU Reg. 2016/679 vom 27.4.2016: JOUE 2016 L 119 S.1 ff., Art. 4 4.

[4] EU Reg. 2016/679 vom 27.4.2016: JOUE 2016 L 119 S.1 ff., Art. 4 4.