Politik Vertraulechkeet

Am Kader vun der Allgemenger Dateschutzveruerdnung (DSGVO – EU-Veruerdnung 2016/679) an dem lëtzebuergesche Gesetz vum 1. August 2018 iwwer d'Organisatioun vun der Nationaler Dateschutzkommissioun ass de Verantwortleche fir Är perséinlech Donnéeën:

• Firma: STATIONARY Saarl, eng Duechtergesellschaft vun NEXUS INVEST Saarl
• Haaptsëtz: 202 ZAE Wolser, L-3225 Bettembourg, Grand-Duché de Luxembourg
• E-Mail: kontakt@macentrale.com

Als Verantwortleche fir d'Donnéeëveraarbechtung bestëmmt MACENTRALE Sàrl d'Zwecker an d'Mëttel vun der Veraarbechtung vu perséinlechen Donnéeën am Kader vun hirer E-Commerce-Aktivitéit an der Gestioun vun hirer Websäit. D'Firma verflicht sech, Är Donnéeën am strikte Konformitéit mat de gëltege Reglementer ze veraarbechten an all néideg technesch an organisatoresch Moossnamen ëmzesetzen, fir d'Sécherheet an d'Vertraulechkeet vun Ären Informatiounen ze garantéieren.

MACENTRALE Sàrl sammelt nëmmen déi perséinlech Donnéeën, déi strikt néideg sinn, fir d'Ziler z'erreechen, déi an dëser Politik beschriwwe sinn. D'Donnéeësammlung baséiert op dem Prinzip vun der Datenminiméierung, am Aklang mat Artikel 5 vun der DSGVO.

• Numm, Familljennumm an Titel
• E-Mailadress (Kont-ID)
• Festnetz- oder Handysnummer
• Vollstänneg Postadress fir Liwwerung an/oder Rechnungsstellung

• Komplett Geschicht vun de gemaachten a veraarbechte Bestellungen
• Produkter déi gekuckt, an d'Favoritten bäigefüügt oder an de Wuerekuerf bäigefüügt goufen
• Bezuelinformatiounen: Aart vun der Bezuelmethod, Datum a Betrag vun der Transaktioun (vollstänneg Bankdetailer ginn ni vun MACENTRALE Sàrl gespäichert a ginn ausschliisslech vun eisem PCI-DSS zertifizéierte Bezuelungsanbieter veraarbecht)
• Allgemeng Verkafsbedingungen akzeptéiert an Datum vun der Akzeptanz

• Umeldungsdaten (E-Mail an verschlësselt Passwuert)
• Datum an Zäit vun der Konterstellung
• Kontpräferenzen a personaliséiert Astellungen
• Geschicht vun den Interaktioune mam Clientsservice

• IP-Adress an ongeféier Geolokatiounsdaten
• Internetbrowser Typ, Versioun a Sprooch
• Betribssystem vum benotzten Terminal
• Besicht Säiten, Besuchsdauer a Navigatiounsweeër
• Acquisitiounsquell (Sichmaschinn, Direktlink, Reklammekampagne)
• Daten aus Cookien an Tracking-Technologien (kuckt Sektioun 7)

• Donnéeën, déi a Kontakt- oder Informatiounsufroformulairen aginn goufen
• Produktbewäertungen a Bewäertungen, déi fräiwëlleg agereecht ginn
• E-Mailadress, déi beim Abonnement op den Newsletter uginn gouf

All Veraarbechtung vu perséinlechen Donnéeën, déi vu MACENTRALE Sàrl ëmgesat gëtt, baséiert op enger vun de Rechtsgrondlagen, déi am Artikel 6 vun der DSGVO virgesinn sinn. Déi uwendbar Rechtsgrondlag gëtt fir all Zweck spezifizéiert:

• Bestellungsverwaltung a Logistikverfolgung — Veraarbechtung, Versand an Tracking vun Äre Bestellungen, Behandlung vu Réckgaben a Remboursementer — Rechtsgrondlag: Erfëllung vum Verkafsvertrag (Art. 6.1.b)
• Äre Clientkonto erstellen a verwalten — Erëffnung, Ënnerhalt a Sécherung vun Ärem perséinleche Raum — Rechtsgrondlag: Erfëllung vum Kontrakt (Art. 6.1.b)
• Transaktiounskommunikatioun — Schécken vun Bestellungsbestätegungen, Rechnungen, Liwwermeldungen a Sécherheetsalarmer — Rechtsgrondlag: Erfëllung vum Kontrakt (Art. 6.1.b)
• Clientsservice a Sträitbeilegung — Veraarbechtung vun Ären Ufroen, Reklamatiounen an Ausübung vun Ärem gesetzleche Récktrëtts- oder Garantierecht — Rechtsgrondlag: Erfëllung vum Kontrakt a gesetzlech Verpflichtungen (Art. 6.1.b an 6.1.c)
• Verkafsprospektioun a Newsletter — Verschécken vu Marketingkommunikatiounen, Promotiounsofferen, neie Produkter — Rechtsgrondlag: Virauszoustëmmung, déi zu all Moment widerrufbar ass (Art. 6.1.a)
• Verbesserung vun eise Servicer — Analyse vum Browserverhalen, A/B-Tester, Zefriddenheetsëmfroen, Entwécklung vun neie Funktiounen — Rechtsgrondlag: legitimt Interesse vun der MACENTRALE Sàrl (Art. 6.1.f)
• Comptabilitéits- a Steierverpflichtungen — Späicherung vu Comptabilitéitsdokumenter, Steiererklärungen, Rechnungsstellung — Rechtsgrondlag: gesetzlech Verpflichtung (Art. 6.1.c)
• Bedruchspréventioun a Sécherheet — Detektioun a Präventioun vu betrügereschen Transaktiounen, Schutz vu Computersystemer — Rechtsgrondlag: legitimt Interesse (Art. 6.1.f)
• D'Erfahrung personaliséieren — Produktempfehlungen, Uweisung vun Inhalter, déi op Är Virléiften zougeschnidden sinn — Rechtsgrondlag: Zoustëmmung (Art. 6.1.a) oder legitimt Interesse, jee nodeem wat zoutreffend ass

Är perséinlech Donnéeë ginn vertraulech vun MACENTRALE Sàrl veraarbecht. Si kënnen un déi folgend Kategorien vun Empfänger weiderginn ginn, strikt am Kader vun den uewe definéierten Zwecker a baséiert op engem bewisenen Bedarf:

• Autoriséiert internt Personal: Membere vum MACENTRALE-Team, déi am Kader vun hiren Aufgaben (Clientsservice, Logistik, Comptabilitéit, Gestioun) Zougang zu den Donnéeën brauchen
• Sécher Bezuelungsanbieter: PCI-DSS zertifizéiert Bezuelinstituter, déi fir d'sécher Veraarbechtung vun Transaktiounen verantwortlech sinn
• Transporteuren a Logistikanbieter: Liwwer- a Retourmanagementfirmen, un déi d'Liwwerdaten iwwermëttelt ginn
• Technesch Déngschtleeschter: Hosting Provider (IONOS SE), IT-Maintenance- a Cybersécherheetsanbieter, ënner Ënnervertragsverträg, déi der DSGVO entspriechen
• E-Mail- a Marketinginstrumenter: Déngschtleeschter wéi Brevo (fréier Sendinblue) fir d'Verschécken vun Newsletteren a Marketingkommunikatiounen
• Instrumenter fir d'Analyse an d'Miessung vum Publikum: Analyseanbieter, déi Iech erlaben, Websäitverkéier an -notzung ze analyséieren
• Zoustänneg Autoritéiten: Steierautoritéiten, Justiz- oder Reguléierungsautoritéiten, am Fall vun enger gesetzlecher Verpflichtung oder enger geriichtlecher Ufuerderung

Perséinlech Donnéeë ginn nëmme fir eng Zäit gespäichert, déi strikt op d'Zwecker limitéiert ass, fir déi se gesammelt goufen, am Aklang mam Prinzip vun der Datenminiméierung, deen an Artikel 5 vun der DSGVO festgeluecht ass. Iwwer dës Perioden eraus ginn d'Donnéeën entweder irreversibel geläscht oder anonymiséiert.

Am Aklang mat der DSGVO hutt Dir déi folgend Rechter betreffend Är perséinlech Donnéeën, déi Dir zu all Moment bei MACENTRALE Sàrl ausübe kënnt:

Fir Är Rechter auszeüben, schéckt Är Ufro w.e.g. per E-Mail un: kontakt@macentrale.com Gitt w.e.g. Är Identitéit an d'Natur vun Ärer Ufro un. MACENTRALE Sàrl verflicht sech, bannent engem Mount nom Empfang vun der Ufro ze äntwerten (dës Frist kann ëm zwee zousätzlech Méint verlängert ginn am Fall vun Komplexitéit oder enger héijer Zuel vun Ufroen).

D'MACENTRALE Websäit benotzt Cookien an aner Tracking-Technologien (Trackingpixelen, Web-Beacons, lokal Späicherung) fir de richtege Fonctionnement vun der Säit ze garantéieren, Är Browsererfahrung ze verbesseren an den Traffic vum Publikum z'analyséieren. Am Aklang mat de gëltege Reglementer erfuerderen e puer Cookien Är viraus Zoustëmmung.

• Benotzersessiounsmanagement a Verbindung mam Clientkonto pflegen
• Den Inhalt vum aktuellen Akaafskuerf erënneren
• Formularsécherheet (CSRF-Schutz)
• Är Cookie-Astellungen erënneren

• Publikumsmessung an Analyse vum Browserverhalen (Google Analytics oder gläichwäerteg)
• Analyse vun der Säiten- a Konversiounsfunnelperformance
• A/B-Tester an Optimiséierung vun der Benotzerfrëndlechkeet vun der Websäit

• Personaliséierung vu Reklammen, déi op Partnerwebsäite gewise ginn (Retargeting)
• Inhalt op sozialen Medien deelen (Share-Knäppercher)
• Produktempfehlungen baséiert op dem Browserverlaf

Dir kënnt Är Cookie-Astellungen zu all Moment iwwer de Consent Manager, deen op der Websäit zougänglech ass, oder iwwer d'Dateschutzastellungen vun Ärem Browser verwalten. D'Ofleenung vun analyteschen oder Marketing-Cookien beaflosst net d'wesentlech Funktioun vun der Websäit. Är Zoustëmmung ass maximal 13 Méint gëlteg.

MACENTRALE Sàrl setzt entspriechend technesch an organisatoresch Moossnamen ëm, am Aklang mat Artikel 32 vun der DSGVO, fir e Sécherheetsniveau ze garantéieren, deen dem Risiko entsprécht, deen duerch déi duerchgefouert Veraarbechtungsoperatiounen entsteet. Zu dëse Moossname gehéieren ënner anerem:

• Verschlësselung vun der Kommunikatioun: HTTPS-Protokoll mat SSL/TLS-Zertifikat op der ganzer Säit, wat d'Vertraulechkeet vun der Kommunikatioun tëscht Ärem Browser an eise Server garantéiert.
• Passwuertverschlësselung: Passwierder vu Clientkonten ginn systematesch mat sécheren Algorithmen (bcrypt oder gläichwäerteg) gehasht a ginn ni am Klartext gespäichert.
• Zougangskontroll: Den Zougang zu perséinlechen Donnéeën ass strikt op autoriséiert Personal limitéiert, no dem Prinzip vum Mindestprivileg.
• Reegelméisseg Backups: automatiséiert Datenbackup-Prozeduren, mat periodeschen Restauratiounstester
• Iwwerwaachung an Detektioun vun Incidenter: Echtzäit Iwwerwaachungs- a Warnsystemer fir all anormal Aktivitéit oder versichten Abroch z'entdecken
• Gestioun vun Datenlecke: eng dokumentéiert Prozedur fir d'Reaktioun op Incidenter, inklusiv eng Notifikatioun un d'CNPD bannent 72 Stonnen am Fall vun enger Verletzung, déi e Risiko fir Eenzelpersoune kéint duerstellen

Trotz de Moossnamen, déi ëmgesat goufen, ass kee IT-Sécherheetssystem onfehlbar. Sollt eng Sécherheetslück entdeckt ginn, déi Är Donnéeë beaflosse kéint, verflicht sech MACENTRALE Sàrl, Iech sou séier wéi méiglech am Aklang mat de gëltege gesetzleche Verpflichtungen z'informéieren.

MACENTRALE Sàrl prioritär d'Veraarbechtung vun Ären Donnéeën an der Europäescher Unioun an dem Europäesche Wirtschaftsraum. Wéi och ëmmer, kënnen e puer vun eise Serviceprovider an Drëttlänner baséiert sinn. An dësem Fall garantéiert MACENTRALE Sàrl, datt d'Iwwerdroeunge vun entspriechenden Sécherheetsmoossnamen am Aklang mam Kapitel V vun der DSGVO geregelt sinn, dorënner:

• Eng Adäquatheetsentscheedung vun der Europäescher Kommissioun, déi den Niveau vum Schutz vum Empfängerland unerkennt.
• Standardvertragsklauselen (SCCs), déi vun der Europäescher Kommissioun ugeholl oder guttgeheescht goufen
• Bindend Firmenregelen, déi vun enger Iwwerwaachungsautoritéit guttgeheescht goufen

Op Ufro geriicht un kontakt@macentrale.com, MACENTRALE Sàrl kann Iech d'Lëscht vun den Drëttlänner, déi Är Donnéeën empfänken, an d'Sécherheetsmoossnamen, déi agefouert goufen, fir dës Transferten ze reguléieren, matdeelen.

D'MACENTRALE Websäit ass fir en erwuessent Publikum geduecht. MACENTRALE Sàrl sammelt wëssentlech keng perséinlech Donnéeën iwwer Kanner ënner 16 Joer ouni déi virausgesot an iwwerpréifbar Zoustëmmung vun hiren Elteren oder gesetzleche Vertrieder, am Aklang mat Artikel 8 vun der DSGVO.

Wann Dir Elterendeel oder gesetzleche Vertrieder sidd a wësst, datt Äert mannerjäregt Kand eis perséinlech Donnéeën ouni Är Zoustëmmung ginn huet, da rode mir Iech, eis direkt ze kontaktéieren op kontakt@macentrale.com fir datt mir sou séier wéi méiglech mat der Läschung vun dësen Donnéeën weidergoe kënnen.

MACENTRALE Sàrl behält sech d'Recht vir, dës Dateschutzpolitik zu all Moment z'änneren, besonnesch fir gesetzlech a reglementaresch Entwécklungen, Entscheedunge vun den Iwwerwaachungsautoritéiten, nei Empfehlungen vun der CNPD oder Ännerungen an eise Praktiken an der Datenveraarbechtung ze respektéieren.

Am Fall vun enger wesentlecher Ännerung, déi Är Rechter oder d'Veraarbechtung beaflosst, informéiert MACENTRALE Sàrl Iech per E-Mail (wann Dir e Clientkonto hutt) an/oder per Notifikatioun, déi op der Websäit sichtbar ass, mindestens 15 Deeg ier d'Ännerunge a Kraaft trieden. Déi zoutreffend Versioun ass déi, déi online publizéiert ass, an duerch hiren Aktualiséierungsdatum am Dokument-Header erkennbar ass.

Fir all Froen, Ufroen zur Ausübung vun Äre Rechter oder Reklamatiounen am Zesummenhang mat dëser Dateschutzpolitik an der Veraarbechtung vun Äre perséinlechen Donnéeën:

• E-Mail: kontakt@macentrale.com
• E-Mail: MACENTRALE Sàrl — Délégué à la Protection des Données, 202 ZAE Wolser, L-3225 Bettembourg, Grand-Duché de Luxembourg

MACENTRALE Sàrl verflicht sech, den Empfang vun Ärer Ufro bannent 5 Aarbechtsdeeg ze bestätegen an eng komplett Äntwert bannent engem Mount ze ginn. Am Fall vun enger besonnesch komplexer oder voluminöser Ufro kann dës Frist ëm weider zwee Méint verlängert ginn, nodeems Dir eis virdrun informéiert hutt.