Diese Datenschutzerklärung enthält unsere Verpflichtung zur Verwendung Ihrer personenbezogenen Daten. Darin teilen wir Ihnen mit, welche Arten von personenbezogenen Daten die Lyra-Gruppe (im Folgenden LYRA) erheben kann, welche Verarbeitungen wir durchführen und welche Rechte Sie haben.
LYRA bezeichnet Lyra Network und alle ihre europäischen Tochtergesellschaften sowie Lyra Collect.
Diese Datenschutzerklärung informiert Sie, welche Daten wir im Rahmen Ihrer Beziehung zu LYRA verwenden (bei Ihrem Besuch auf unserer Website, im Rahmen unserer vertraglichen Beziehung, bei der Nutzung unserer Leistungen usw.) und auf welche Weise LYRA, ihre Partner und Auftragsverarbeiter sie verwenden können.
Wir legen großen Wert auf die Verarbeitungen Ihrer Daten und auf die Vertraulichkeit der personenbezogenen Daten, die Sie uns anvertrauen.
Alle Vorgänge mit Ihren personenbezogenen Daten werden unter Einhaltung der geltenden Vorschriften und insbesondere des französischen Datenschutzgesetzes Nr. 78-17 („Informatik, Dateien und Freiheiten“) vom 6. Januar 1978, geänderte Fassung, und der Europäischen Datenschutz-Grundverordnung 2016/679 durchgeführt.
Indem Sie unsere Website und/oder unsere Leistungen benutzen, erklären Sie Ihre Einwilligung in diese Datenschutzerklärung.
Wir können diese Datenschutzerklärung jederzeit und uneingeschränkt ändern.
Wenn Sie mit einer ihrer Bestimmungen nicht einverstanden sind, steht es Ihnen frei, unsere Website und/oder unsere Leistungen nicht mehr zu benutzen.
Folglich bitten wir Sie, die Datenschutzerklärung bei jedem Besuch auf unserer Website zu konsultieren, um ihre letzte Fassung zur Kenntnis zu nehmen. Sie finden Sie auf unserer Website https://www.lyra.com.
1. Welche personenbezogenen Daten werden erhoben?
Der Begriff „personenbezogene Daten“ bezeichnet alle Informationen zu einer natürlichen Person, die identifiziert ist oder die direkt oder indirekt durch eine Kundennummer oder eines oder mehrere Elemente, die sich nur auf sie beziehen, identifiziert werden kann.
Wenn LYRA Ihre personenbezogenen Daten erhebt, wird diese Erhebung vollkommen transparent durchgeführt durch die Angabe von Informationen (FAQ) oder den Verweis auf diese Datenschutzerklärung.
Es kann auch vorkommen, dass Sie uns verschiedene Kategorien von personenbezogenen Daten mitteilen, insbesondere:
als potenzieller Kunde bei einem telefonischen Kontakt oder einem Antrag auf Zugang zu unseren Produkten und Leistungen,
- Name, Vorname, E-Mail-Adresse, geschäftliche Telefonnummer und andere Informationen, die Sie uns freiwillig mitteilen, damit wir Ihnen einen personalisierten Dienst anbieten und Ihre Anfragen effizient beantworten können;
als Kunde,
- Informationen zu Ihrer Identität und/oder derjenigen des gesetzlichen Vertreters, die notwendig sind, um Sie zu kontaktieren (Name, Vorname, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer oder die Unterschrift im vertraglichen Rahmen);
- Identifizierungs- und Authentifizierungsdaten, insbesondere bei der Nutzung Ihres Backoffice (technische Logs, Datenspuren, Informationen zur Sicherheit);
als Endnutzer unserer Leistungen,
- Daten zu den Transaktionen, die für die Bereitstellung des Dienstes und die technische Analyse dieser Vorgänge (Name, Vorname, E-Mail, verschlüsselte Kartennummer, Ablaufdatum der Karte, Warenkorb, Betrag, IP-Adresse) notwendig sind;
Im Rahmen unserer Tätigkeit als Zahlungsinstitut
- kann es auch vorkommen, dass wir bestimmte spezifische Informationen erheben, die mit unseren gesetzlichen Pflichten verbunden sind, wie der Personalausweis.
LYRA sammelt ferner diejenigen Daten, die Sie uns freiwillig über das Formular auf unserer Website https://www.lyra.com mitteilen, vor allem bei Ihrer Kontaktanfrage oder bei Ihrer Anmeldung zum Newsletter.
Wir können auch personenbezogene Daten erfassen, die Sie uns bei Ihrer Teilnahme an Veranstaltungen mitteilen, die von LYRA oder Partnerunternehmen organisiert werden, sowie die Informationen, die auf den Konten und Seiten der beruflichen sozialen Netzwerke enthalten sind (z. B. LinkedIn) und die Sie dort veröffentlicht haben.
2. Zu welchen Zwecken werden Ihre personenbezogenen Daten verwendet?
Die Verarbeitung von personenbezogenen Daten der Interessenten, Kunden oder Partner ist zulässig für die Erstellung, Durchführung oder Beendigung von Verträgen.
Wir verwenden die mitgeteilten personenbezogenen Daten, um Sie zu kontaktieren, Ihnen Informationen zu unseren Produkten und Leistungen bereitzustellen, geschäftliche Angebote zu machen, eine vertragliche Beziehung zu erstellen usw.
Diese Daten sich ausschließlich für LYRA und ihre Partner im Rahmen der Ausführung unserer Leistungen bestimmt.
Die Daten werden auf Papier, elektronischen Datenträgern, Excel-Dateien sowie auf jedem Kommunikationsmittel (Post oder E-Mail, telefonisch, einschließlich SMS, MMS…, per Fax und über jedes andere elektronische Mittel wie Website oder Applikationen) verarbeitet und gesammelt.
Im Rahmen der Ausführung unserer Dienstleistung sind Ihre personenbezogenen Daten notwendig, damit wir in der Lage sind:
- den guten Verlauf unserer geschäftlichen Beziehung zu gewährleisten;
- die ordnungsgemäße Durchführung des geschlossenen Vertrags zu gewährleisten;
- unsere an Sie gerichtete Kommunikation entsprechend Ihren Präferenzen, Bedürfnissen und Optionen zu personalisieren;
- unsere Leistungen zu personalisieren, insbesondere durch die Personalisierung der Website gemäß Ihren festgestellten und/oder angegebenen Präferenzen oder Ihren Bedürfnissen;
- Vorgänge in Bezug auf Kundengewinnung und Werbungen durchzuführen;
- Ihnen Angebote von Partnern und/oder LYRA gemäß Ihren Vorgaben vorzuschlagen;
- Verkaufs-, Analyse- und Marketingstatistiken zu erstellen;
- den Forderungseinzug zu verwalten;
- Ihre Kommentare und Mitteilungen auf den von uns veröffentlichten und auf den Websites unserer sozialen Netzwerke gehosteten Websites zu verfolgen;
- Anfragen zur Ausübung der Rechte, die mit der Verwendung Ihrer Daten verbunden sind, zu verwalten.
Im Rahmen unserer Tätigkeiten in Verbindung mit unserem Zahlungsinstitut sind Ihre Daten auch nötig, um:
- das auf den Namen des Händlers eröffnete Zahlungskonto zu führen;
- die Pflichten in Bezug auf die Bekämpfung von Geldwäsche und Terrorismusfinanzierung zu erfüllen;
- das RNIPP (Nationales Verzeichnis zur Identifizierung von natürlichen Personen) zu konsultieren;
- den Nachweis für die Zahlungsvorgänge und die Ausführung der Leistungen zu erbringen;
- den Forderungseinzug zu verwalten;
- externen und internen Betrug zu bekämpfen;
- Reklamationen und Beschwerden zu den Zahlungsvorgängen Ihrer Kunden zu bearbeiten.
3. Welche Daten teilen wir mit Dritten?
In den folgenden Fällen können personenbezogene Daten mit unseren Partnern und Auftragsverarbeitern sowie dritten Unternehmen ausgetauscht werden:
- Durchführung der Zwecke, die mit der Erfüllung des Vertrags verbunden sind;
- falls es gesetzlich erforderlich ist, kann LYRA die Übermittlung von Daten an die Behörden vornehmen, um Beschwerden, die gegen sie erhoben werden, zu entgegnen und die administrativen und gerichtlichen Verfahren einzuhalten;
- unsere gesetzlichen Pflichten zu erfüllen (Wirtschaftsprüfer).
Alle Ihre personenbezogenen Daten, die von LYRA erhoben wurden, sind streng vertraulich.
LYRA gibt Ihre personenbezogenen Daten nicht an Dritte weiter, die sie ohne Ihre Einwilligung für gewerbliche Zwecke und/oder die Direktwerbung verwenden könnten.
Allerdings kann LYRA, wie vertraglich vereinbart, vorübergehend und auf gesicherte Weise bestimmte personenbezogene Daten an Dritte (Partner, Auftragsverarbeiter) weitergeben, die insbesondere für die Bearbeitung Ihrer Kundendatei, für die Animation und Wartung unserer Dienste, für die Ausführung von für die Erbringung von Leistungen notwendigen Aufgaben und für die Bekämpfung von Betrug und ganz allgemein aller strafbaren Aktivitäten erforderlich sind.
Unsere Partner und/oder Auftragsverarbeiter in und außerhalb der Europäischen Union verarbeiten Ihre personenbezogenen Daten für uns, gemäß unseren Anweisungen und unter Einhaltung dieser Datenschutzerklärung sowie jeder angemessenen Sicherheits- und Vertraulichkeitsmaßnahme.
4. Wie lange werden Ihre personenbezogenen Daten aufbewahrt?
Die Statistiken zur Webanalyse und die Rohdaten zu Ihren Besuchen der Website bleiben nicht länger als vierundzwanzig (24) Monate gespeichert.
Die Bankdaten bleiben fünfzehn (15) Monate gespeichert.
Ihre personenbezogenen Daten in Verbindung mit einer Informationsanfrage (Name, Vorname, Produkt oder Leistung, E-Mail-Adresse, Telefon usw.) werden für eine Dauer von fünf (5) Jahren ab der Anfrage gespeichert.
Wir können sie jedoch auf einfache Aufforderung Ihrerseits jederzeit löschen.
Nach Ablauf der genannten Fristen, einschließlich ggf. ab Ihrem Löschungsantrag, können Ihre personenbezogenen Daten jedoch zwischenzeitlich archiviert werden, um unsere gesetzlichen, buchhalterischen und steuerlichen Pflichten zu erfüllen (wie die Pflicht zur Aufbewahrung der Rechnungen während einer Dauer von zehn (10) Jahren gemäß Artikel L. 123-22 des französischen Handelsgesetzbuchs (Code de commerce)) und in jedem Fall mindestens während der geltenden Verjährungsfrist (z. B. die allgemeine Verjährungsfrist von fünf (5) Jahren laut Artikel 2224 des französischen Zivilgesetzbuchs (Code civil)).
Bei einem Rechtsstreit, auch wenn er LYRA betrifft, können die genannten personenbezogenen Daten sowie alle Informationen, Dokumente und Beweismittel, die personenbezogene Daten enthalten und die als Nachweis der eventuell vorgeworfenen Sachverhalte dienen könnten, oder Informationen hinsichtlich der nicht erfolgten Zahlung (Name, Gebrauchsname, Vornamen, Geschlecht, Geburtsdatum und Geburtsort, Staatsangehörigkeit, Adresse, Telefon- und Faxnummern, E-Mail-Adresse), für die Dauer des Verfahrens aufbewahrt werden, die länger sein kann als die oben genannten Fristen.
5. Welche Sicherheits- und Vertraulichkeitsmaßnahmen werden verwendet?
Lyra Network besitzt die Zertifikation PCI DSS Level-1 V3.2 und hat insbesondere die folgenden Sicherheitsmaßnahmen eingeführt:
- Sicherheitspolitik des Informationssystems;
- Überwachung und Schutz der Gebäude durch Zugangskontrolle;
- gesicherte Server und Datenspeicherung;
- regelmäßige Prüfung des Informationssystems;
- hoch gesicherte Hostingzentren;
- hoch gesicherte Firewalls;
- redundante Speicherung;
- Server mit hoher Verfügbarkeit;
- Verschlüsselung der übertragenen Daten;
- Schutz durch Authentifizierung;
- beschränkte Zugangsrechte zu den Daten;
6. Welche Rechte haben Sie?
Gemäß der Datenschutz-Grundverordnung (EU) 2016/679 vom 27. April 2016 können Sie aus berechtigtem Grund Rechte zu allen Ihren personenbezogenen Daten ausüben. Sie haben die Möglichkeit, die im Folgenden dargelegten Rechte schriftlich an die folgende Adresse auszuüben:
GROUPE LYRA,
A l’attention du DPO,
109 rue de l’Innovation
F-31670 LABEGE
Groupe LYRA
A l’attention du Délégué à la Protection des Données
109 rue de l’innovation
F-31670 LABEGE
oder an
Um diese Rechte ausüben zu können, müssen Sie Ihre Identität nachweisen, indem Sie eine Kopie eines Identitätsnachweises beilegen, um die Vertraulichkeit der Daten zu gewährleisten.
LYRA wird innerhalb von einem Monat ab Eingang des Antrags antworten. Falls nötig kann diese Frist aber je nach Komplexität und Anzahl der Anfragen um zwei Monate verlängert werden. Sie werden dann innerhalb eines Monats nach Eingang des Antrags über diese Verlängerung und die Gründe für die Verschiebung informiert.
Mit Ihren personenbezogenen Daten sind folgende Rechte verbunden:
- Sie können Ihr Auskunftsrecht ausüben, um zu erfahren, welche personenbezogenen Daten von Ihnen vorhanden sind, das heißt ihre Art, ihre Herkunft und ihre Verwendung;
- wenn Ihre personenbezogenen Daten, die sich im Besitz von LYRA befinden, unrichtig sind, können Sie ihre Aktualisierung oder Vervollständigung verlangen;
- Sie können die Löschung Ihrer personenbezogenen Daten im Besitz von LYRA gemäß den geltenden Gesetzen verlangen;
- Sie können die Übertragbarkeit Ihrer Daten verlangen;
- da die Verarbeitung im Rahmen Ihrer ausdrücklichen Einwilligung oder eines Vertrags erfolgt und mit Hilfe automatisierter Verfahren durchgeführt wird, sind Sie berechtigt, die Daten in einem strukturierten Format, in einer klaren, maschinenlesbaren und interoperablen Sprache zu erhalten und an einen anderen Verantwortlichen für die Verarbeitung zu übermitteln, ohne dass LYRA dies behindern darf;
- Sie sind berechtigt, die Einschränkung der Verarbeitungen zu erlangen, wenn Sie die Richtigkeit der Daten bestreiten, wenn Ihre Verarbeitung unrechtmäßig ist oder wenn Sie sie für die Geltendmachung, Ausübung oder Verteidigung Ihrer Rechtsansprüche benötigen.
Ferner haben Sie die Möglichkeit, uns jederzeit mitzuteilen, dass Sie im Todesfall nicht wünschen, dass Ihre personenbezogenen Daten an einen Dritten weitergegeben werden.
Innerhalb von höchstens einem (1) Monat nach dem Datum des Eingangs Ihrer Frage wird Ihnen eine Antwort mitgeteilt.
Sie können jederzeit eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen (in Frankreich bei der CNIL: www.cnil.fr)