1. Verantwortlicher
Die Gesellschaft TRANSPORTS TMD, eine französische SAS mit einem Stammkapital von 15.000 €, eingetragen im Handelsregister von Salon-de-Provence unter der Nummer 819 965 674, mit Sitz in La Feuillane - Lot 78 - ZA de la Feuillane, 13270 Fos-sur-Mer (Frankreich), die die Website atlantiqbox.com unter der Handelsmarke „Atlantiq Box" betreibt (nachstehend „Atlantiq Box"), ist Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne von Artikel 4 der Datenschutz-Grundverordnung (DSGVO – EU 2016/679) und Artikel 3 des französischen Gesetzes Informatique et Libertés Nr. 78-17 vom 6. Januar 1978 in geänderter Fassung.
Kontaktdaten des Verantwortlichen: siehe unser Impressum.
2. Datenschutzbeauftragte/r (DPO)
Gemäß Artikel 37 DSGVO hat Atlantiq Box eine/n Datenschutzbeauftragte/n bestellt. Die Kontaktdaten werden am Ende dieser Seite und auf einfache Anfrage mitgeteilt.
Der DPO kann zu jeder Frage betreffend die Verarbeitung Ihrer Daten oder die Ausübung Ihrer Rechte kontaktiert werden.
3. Kategorien der erhobenen Daten
Atlantiq Box erhebt nur die für die nachstehend beschriebenen Zwecke erforderlichen Daten. Es werden folgende Daten erhoben:
3.1 Identifikationsdaten
- Anrede, Name, Vorname;
- geschäftliche oder private E-Mail-Adresse;
- Telefonnummer (im internationalen Format E.164).
3.2 Geschäftsdaten (nur B2B)
- Firma, Rechtsform;
- SIREN, SIRET oder europäisches Äquivalent;
- USt-IdNr.;
- EORI-Nummer (Import-/Export-Vorgänge).
3.3 Liefer- und Rechnungsdaten
- Liefer- und Rechnungsadressen;
- Standortbedingungen (Zugang, Öffnungszeiten).
3.4 Transaktionsdaten
- Verlauf der Angebote, Bestellungen und Rechnungen;
- verwendetes Zahlungsmittel (ohne Speicherung der vollständigen Bankdaten – siehe 6.2);
- Bestellstatus und After-Sales-Verlauf.
3.5 Technische Daten (zwingend erforderliche Cookies)
- Benutzersitzung, Warenkorb, Sprachpräferenz, gewählte Währung;
- CSRF-Token (Formular-Sicherheit).
Siehe unsere Cookie-Richtlinie für Details.
3.6 Kommunikationsdaten
- After-Sales-Konversationen.
Es werden keine sensiblen Daten im Sinne von Artikel 9 DSGVO (Gesundheit, politische Meinungen, Religion, sexuelle Orientierung usw.) erhoben.
4. Rechtsgrundlagen und Zwecke
Jede Verarbeitung beruht auf einer Rechtsgrundlage gemäß Artikel 6 DSGVO:
| Zweck | Rechtsgrundlage (Art. 6 DSGVO) | Aufbewahrungsdauer |
|---|---|---|
| Erstellung und Verwaltung des Kundenkontos | Vertragserfüllung (a) | Während des Bestehens des Kontos + 3 Jahre Inaktivität |
| Bearbeitung von Bestellungen und Angeboten | Vertragserfüllung (a) | 3 Jahre ab Ende der Geschäftsbeziehung |
| Rechnungsstellung, Buchhaltung, Steuern | Rechtliche Verpflichtung (c) | 10 Jahre (Code de commerce art. L123-22) |
| Kundenservice und After-Sales | Vertragserfüllung (a) | 5 Jahre nach letztem Kontakt |
| Geschäftliche Kontaktaufnahme (per E-Mail B2B) | Berechtigtes Interesse (f) | 3 Jahre ab letztem Kontakt oder Opt-out |
| Sicherheit der Website (Logs, Betrugsabwehr) | Berechtigtes Interesse (f) | 1 Jahr |
| Bekämpfung von Zahlungsbetrug | Berechtigtes Interesse (f) + rechtliche Verpflichtung | Gemäß anwendbaren rechtlichen Verpflichtungen |
| Beantwortung von Anträgen auf Ausübung der DSGVO-Rechte | Rechtliche Verpflichtung (c) | 3 Jahre |
5. Empfänger und Auftragsverarbeiter
5.1 Interne Empfänger
Die Daten sind im Rahmen ihrer Aufgaben den befugten Mitarbeitenden von Atlantiq Box zugänglich (Vertriebsteam, Buchhaltung, After-Sales, Auftragsabwicklung).
5.2 Auftragsverarbeiter
Atlantiq Box bedient sich folgender Auftragsverarbeiter, die durch DSGVO-konforme Klauseln nach Artikel 28 der Verordnung gebunden sind:
| Auftragsverarbeiter | Zweck | Datenstandort |
|---|---|---|
| Stripe | Verarbeitung von Kartenzahlungen | EU (Irland) + USA (Standardvertragsklauseln) |
| Hosting-Anbieter der Website | Anwendungs- und Daten-Hosting | EU |
| Spediteur-Partner | Lieferung der Bestellungen | EU / UK / CH |
| Transaktionaler E-Mail-Dienst | Versand von Service-E-Mails | EU |
Es werden keine Daten zu kommerziellen Zwecken an Dritte verkauft oder abgetreten.
6. Datensicherheit
6.1 Technische Maßnahmen
- TLS-Verschlüsselung 1.2+ für alle Kommunikationen;
- Speicherung der Passwörter als bcrypt-Hash mit zufälligem Salt;
- CSRF-Token in allen sensiblen Formularen;
- Zwei-Faktor-Authentifizierung (TOTP) verfügbar für Kunden;
- Protokollierung der Zugriffe auf sensible Daten;
- wöchentliche Backups, die auf Ebene des Hosting-Anbieters verwaltet werden.
6.2 Bankdaten
Atlantiq Box speichert und verarbeitet keine Kreditkartennummern direkt. Zahlungen werden vollständig durch Stripe abgewickelt, das nach PCI-DSS Stufe 1 zertifiziert ist (höchster Standard für die Verarbeitung von Zahlungskarten).
6.3 Meldung von Datenschutzverletzungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt, meldet Atlantiq Box dies der CNIL innerhalb von 72 Stunden und informiert die betroffenen Personen unverzüglich, gemäß den Artikeln 33 und 34 DSGVO.
7. Übermittlungen außerhalb der Europäischen Union
Grundsätzlich werden Ihre Daten innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert und verarbeitet.
Wenn eine Übermittlung in ein Drittland erforderlich ist (insbesondere für Stripe, das bestimmte Daten in den USA verarbeiten kann), stellt Atlantiq Box sicher, dass diese Übermittlung durch die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln (Beschluss 2021/914 vom 4. Juni 2021) abgesichert ist und ein Schutzniveau gewährleistet, das demjenigen der Europäischen Union entspricht.
8. Ihre Rechte
Gemäß den Artikeln 15 bis 22 DSGVO stehen Ihnen folgende Rechte an Ihren personenbezogenen Daten zu:
8.1 Auskunftsrecht
Sie können kostenlos Auskunft darüber verlangen, ob Sie betreffende Daten verarbeitet werden, und eine Kopie erhalten (Art. 15).
8.2 Recht auf Berichtigung
Sie können die Berichtigung jeder unrichtigen oder unvollständigen Angabe verlangen (Art. 16).
8.3 Recht auf Löschung („Recht auf Vergessenwerden")
Sie können die Löschung Ihrer Daten in den in Artikel 17 vorgesehenen Fällen erwirken, vorbehaltlich gesetzlicher Aufbewahrungspflichten (insbesondere 10-jährige Aufbewahrung von Rechnungen).
8.4 Recht auf Einschränkung der Verarbeitung
Sie können in bestimmten Situationen die Einschränkung der Verarbeitung Ihrer Daten verlangen (Art. 18).
8.5 Widerspruchsrecht
Sie können der Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung jederzeit widersprechen (Art. 21).
8.6 Recht auf Datenübertragbarkeit
Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (Art. 20).
8.7 Anweisungen für den Todesfall
Sie können Anweisungen zur Aufbewahrung, Löschung und Mitteilung Ihrer personenbezogenen Daten nach Ihrem Tod erteilen (Artikel 85 des französischen Datenschutzgesetzes).
8.8 Modalitäten der Ausübung
Um diese Rechte auszuüben, kontaktieren Sie unseren DPO per E-Mail oder senden Sie Ihren Antrag mit einer Kopie eines Ausweisdokuments (das nach Prüfung vernichtet wird) an die im Impressum genannte Postanschrift.
Atlantiq Box antwortet auf Ihren Antrag innerhalb eines Monats, der bei komplexen Fällen oder einer hohen Anzahl von Anträgen um zwei Monate verlängert werden kann (Art. 12.3 DSGVO).
9. Beschwerde bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die Vorschriften verstößt, können Sie eine Beschwerde bei der französischen Datenschutzbehörde CNIL einreichen:
3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Telefon: +33 1 53 73 22 22
Website: cnil.fr
Sie können sich auch an die zuständige Aufsichtsbehörde Ihres Wohnsitzlandes wenden (Liste der Behörden auf edpb.europa.eu).
10. Cookies
Für Einzelheiten zu den verwendeten Cookies und zur Verwaltung Ihrer Präferenzen konsultieren Sie unsere Cookie-Richtlinie.
11. Minderjährige
Atlantiq Box erhebt wissentlich keine Daten von Kindern unter 16 Jahren. Die angebotenen Dienste richten sich an erwachsene Privatpersonen oder an Geschäftskunden. Sollten Sie der Auffassung sein, dass uns Daten einer minderjährigen Person unter 16 Jahren übermittelt wurden, kontaktieren Sie unseren DPO, um die Löschung zu erwirken.
12. Automatisierte Entscheidung und Profiling
Atlantiq Box trifft keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung im Sinne von Artikel 22 DSGVO. Jede vertragliche Entscheidung beruht auf menschlicher Mitwirkung (Vertrieb, Buchhaltung).
13. Änderung der Erklärung
Diese Erklärung kann fortgeschrieben werden, um neue rechtliche Verpflichtungen, neue Dienste oder neue gute Praxis abzubilden. Anwendbar ist die zum Zeitpunkt Ihrer Interaktion auf dieser Seite veröffentlichte Fassung. Über wesentliche Änderungen werden bestehende Kunden per E-Mail informiert.