INFORMATIONSMITTEILUNG ZUM WEBSHOP

Das Nationale Sport- und Kulturzentrum Coque (im Folgenden „CNSC" oder „wir") legt besonderen Wert auf den Schutz Ihrer personenbezogenen Daten und die Achtung Ihrer Privatsphäre. Diese Mitteilung soll Sie klar und transparent über die Verarbeitung personenbezogener Daten informieren, die im Rahmen der Nutzung des Webshops (shop.coque.lu) durchgeführt wird, sowie über die Ihnen zustehenden Rechte.

Diese Mitteilung ergänzt die Datenschutzrichtlinie des CNSC.

Inhaltsverzeichnis

1. Identität des Verantwortlichen
2. . Datenschutzbeauftragter (DSB)
3. Beschreibung der Verarbeitung personenbezogener Daten, die Sie betreffen
   • 3.1 Erstellung und Verwaltung des Webshop-Benutzerkontos
   • 3.2 Verwaltung von Bestellungen
   • 3.3 Rückerstattungen und Stornierungen
   • 3.4 Coque Kaart, Abonnements und damit verbundene Dienste
   • 3.5 Geschenkgutscheine
   • 3.6 Wartelisten
   • 3.7 Service-E-Mails
   • 3.8 Authentifizierung und Zugriffssicherheit
   • 3.9 Protokollierung
4. Übermittlung Ihrer personenbezogenen Daten außerhalb der Europäischen Union
5. Sicherheit Ihrer personenbezogenen Daten
6. So können Sie Ihre Rechte bezüglich der Nutzung Ihrer personenbezogenen Daten ausüben
7. Allgemeine Geschäfts- und Nutzungsbedingungen
8. Änderung dieser Mitteilung
9. Referenzsprache

1. Identität des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer geltender Datenschutzbestimmungen ist das Nationale Sport- und Kulturzentrum Coque (CNSC).

Adresse: 2, rue Léon Hengen, L-1745 Luxemburg
Telefon : +352 43 60 60 1
E-Mail : info@coque.lu

2. Datenschutzbeauftragter (DSB)

Für Fragen bezüglich der Verarbeitung Ihrer personenbezogenen Daten durch den CNSC im Zusammenhang mit dem Webshop können Sie sich an den Datenschutzbeauftragten (DSB) wenden, der bei der Nationalen Kommission für den Datenschutz registriert ist:

Per E-Mail : dpo@coque.lu
Per Post:
Zu Händen des DSB des CNSC
Adresse : 2, rue Léon Hengen, L-1745 Luxembourg

3. Beschreibung der Verarbeitung personenbezogener Daten, die Sie betreffen

Allgemeine Hinweise (alle Verarbeitungen im Webshop).Sofern nicht anders angegeben, werden die Daten direkt bei Ihnen bei der Kontoerstellung, beim Aufgeben einer Bestellung oder bei der Nutzung der Webshop-Funktionen erhoben. Einige Informationen können auch vom System generiert werden (z. B. Kundenkennung, Zeitstempel, technische Protokolle).
Wenn die Datenerfassung erforderlich ist, um den Vertrag zu erfüllen (Erstellung des Kontos, Verarbeitung von Bestellungen, Abrechnung), kann das Fehlen von Informationen, die als erforderlich gekennzeichnet sind, die Kontoerstellung oder die Fertigstellung der Bestellung verhindern. Nicht erforderliche Felder sind optional. Der CNSC bestätigt, dass er über den Webshop keine Entscheidung trifft, die ausschließlich auf einer automatisierten Verarbeitung beruht und die rechtliche Wirkung gegenüber Ihnen entfaltet oder Sie erheblich beeinträchtigt, im Sinne von Artikel 22 der DSGVO.

Im Rahmen des Betriebs des Webshops verarbeitet der CNSC Daten, die Sie betreffen. Diese personenbezogenen Daten werden gemäß und im Rahmen der bei der Erfassung vorgesehenen Zwecke verarbeitet.

3.1 Erstellung und Verwaltung des Webshop-Benutzerkontos

a) Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung dient der Erstellung und Verwaltung Ihres Benutzerkontos im Webshop sowie dem Zugang zu den vom CNSC online angebotenen Diensten und der Verwaltung damit verbundener Drittprofile. Profile von Kindern unter 16 Jahren werden vom Kontoinhaber (Erziehungsberechtigtem) erstellt und verwaltet, im Rahmen der Anmeldung des Kindes zu CNSC-Aktivitäten.

• Hauptkonto: Die Verarbeitung beruht auf der Rechtsgrundlage der Vertragserfüllung.
• Profile (Kinder unter 16 Jahren): Die Verarbeitung beruht auf der Rechtsgrundlage der Vertragserfüllung.

b) ) Kategorien der verarbeiteten personenbezogenen Daten

Um diese Zwecke zu erfüllen, kann der CNSC die folgenden Daten verarbeiten:

• Hauptkonto: Nachname, Vorname, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Postanschrift, Kommunikationssprache, eindeutige Kundenkennung, Verlauf der mit Ihrem Konto verbundenen Anmeldungen und Reservierungen
• Profile (Kinder unter 16 Jahren): Nachname, Vorname, Geburtsdatum des Kindes. Nachname, Vorname und Geburtsdatum können nicht eigenständig aus Ihrem persönlichen Bereich bearbeitet werden. Für jede Korrektur Ihres Familiennamens oder Ihres Geburtsdatums wenden Sie sich bitte mit einem Ausweisdokument an den CNSC-Schalter. Für jede Änderung Ihres Vornamens wenden Sie sich bitte an den DSB unter dpo@coque.lu.

c) Aufbewahrungszeiten für personenbezogene Daten

Ihre personenbezogenen Daten werden während der gesamten Dauer der Nutzung Ihres Kontos und dann für einen Zeitraum von mindestens fünf (5) Jahren ab Ihrem letzten Kontakt mit dem CNSC aufbewahrt. Es erfolgt keine Löschung, solange Guthaben oder Leistungen mit Ihrem Konto verbunden sind. Nach Ablauf dieser Frist und in Abwesenheit von Guthaben oder Leistungen werden Ihre Daten sicher gelöscht oder anonymisiert, sofern keine längere gesetzliche Aufbewahrungspflicht besteht.

d) Empfänger oder Personen mit Zugriff auf Ihre personenbezogenen Daten

Ihre personenbezogenen Daten sind nur zugänglich für:

• Das autorisierte Personal des CNSC, das für die Verwaltung von Konten und damit verbundenen Diensten verantwortlich ist;
• Den Dienstleister, der für die Entwicklung und Wartung des Webshops zuständig ist;
• Den Host der Plattform.

Außerhalb dieser Empfänger werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben. Der CNSC kann jedoch verpflichtet sein, Ihre personenbezogenen Daten an autorisierte Dritte zu übermitteln, um seinen gesetzlichen Verpflichtungen nachzukommen, insbesondere bei gerichtlichen Anforderungen.

3.2 Verwaltung von Bestellungen

a) Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung dient der Verwaltung Ihrer Einkäufe und Anmeldungen im Webshop: Sportabonnements, Gruppen- und Einzelkurse, Veranstaltungskarten, Aufladung der Coque Kaart, einschließlich Zahlung und Abrechnung.

Verwaltung von Bestellungen und Anmeldungen: Die Verarbeitung beruht auf der Rechtsgrundlage der Vertragserfüllung.

b) Kategorien der verarbeiteten personenbezogenen Daten

Um diese Zwecke zu erfüllen, kann der CNSC die folgenden Daten verarbeiten: Nachname und Vorname, Kundenkennung, Rechnungsadresse, Bestellverlauf, Details der Einkäufe und Anmeldungen (Produkte, Kurse, Beträge, Daten), Zahlungsart, Abrechnungsdaten.
Ihre Bankdaten werden niemals im Webshop gespeichert; sie werden ausschließlich vom Zahlungsdienstleister verarbeitet

c) Aufbewahrungszeiten für personenbezogene Daten

Die auf Bestellungen bezogenen Daten werden für die Dauer der Verwaltung des Vertrags aufbewahrt. Buchungsunterlagen (Rechnungen) werden zehn (10) Jahre ab Ausstellung aufbewahrt, gemäß den geltenden luxemburgischen Rechtsverpflichtungen (Artikel 16 des Handelsgesetzbuchs).

d) Empfänger oder Personen mit Zugriff auf Ihre personenbezogenen Dat

Ihre personenbezogenen Daten sind nur zugänglich für:

• Das autorisierte Personal des CNSC (Schalter, Sportamt, Buchhaltung);
• Den Dienstleister, der für den Webshop zuständig ist;
• Den Zahlungsdienstleister für die sichere Verarbeitung Ihrer Transaktionen.

Außerhalb dieser Empfänger werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben. Der CNSC kann jedoch verpflichtet sein, Ihre personenbezogenen Daten an autorisierte Dritte zu übermitteln, um seinen gesetzlichen Verpflichtungen nachzukommen, insbesondere bei gerichtlichen Anforderungen.

3.3 Rückerstattungen und Stornierungen

a) Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung dient der Verwaltung von Stornierungsanträgen und Rückerstattungen im Zusammenhang mit Bestellungen, die über den Webshop aufgegeben wurden, gemäß den Allgemeinen Geschäfts- und Nutzungsbedingungen (AGNB). Es gibt zwei Verfahren: die fristgerechte Stornierung, die direkt vom Kunden aus seinem persönlichen Bereich durchgeführt wird (automatische Rückerstattung auf das ursprüngliche Zahlungsmittel), und die verspätete Stornierung oder Ausnahmefälle, die per E-Mail an info@coque.lu eingereicht und intern validiert werden. Gegebenenfalls können Nachweise (ärztliche Bescheinigung) erforderlich sein.

Im Falle von Unfähigkeit oder Krankheit kann auch eine Abonnementverlängerung unter denselben Bedingungen gewährt werden (Antrag per E-Mail, erforderliches ärztliches Attest, interne Validierung). Das ärztliche Attest wird nach der Überprüfung sofort zerstört.

• Stornierung und Rückerstattung: Die Verarbeitung beruht auf der Rechtsgrundlage der Vertragserfüllung.
• Erfassung von Gesundheitsdaten (ärztliches Attest): Die Verarbeitung beruht auf Ihrer ausdrücklichen Einwilligung, gemäß Artikel 9.2.a der DSGVO.

b) Kategorien der verarbeiteten personenbezogenen Daten

Um diese Zwecke zu erfüllen, kann der CNSC die folgenden Daten verarbeiten: Nachname und Vorname, Kundenkennung, Bestellreferenz, Grund der Stornierung oder Rückerstattung, Rückerstattungsbetrag, Rückerstattungsart (Rückerstattung erfolgt über das ursprüngliche Zahlungsmittel; bei Fehlen einer Coque Kaart kann eine Bankkontoverbindung (IBAN) für die Überweisung angefordert werden).
Mögliche Erfassung von Gesundheitsdaten: Ein ärztliches Attest kann im Falle von Krankheit oder Verletzung angefordert werden, die eine Rückerstattung oder Abonnementverlängerung rechtfertigt, gemäß AGNB (Artikel 10.3).

c) Aufbewahrungszeiten für personenbezogene Daten

Das ärztliche Attest wird nach der Überprüfung durch den CNSC, dass die von den AGNB geforderten Bedingungen erfüllt sind, sofort zerstört. Die auf Rückerstattungen und Stornierungen bezogenen Daten werden zehn (10) Jahre lang als Buchungsunterlagen aufbewahrt.

d) Empfänger oder Personen mit Zugriff auf Ihre personenbezogenen Daten

Ihre personenbezogenen Daten sind nur zugänglich für:

• Das autorisierte Personal des CNSC (Schalter, Sportamt, Buchhaltung);
• Den Dienstleister, der für den Webshop zuständig ist;
• Den Zahlungsdienstleister für die Verarbeitung der Rückerstattung.

Außerhalb dieser Empfänger werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben. Der CNSC kann jedoch verpflichtet sein, Ihre personenbezogenen Daten an autorisierte Dritte zu übermitteln, um seinen gesetzlichen Verpflichtungen nachzukommen, insbesondere bei gerichtlichen Anforderungen.
Die Bedingungen für Rückerstattung und Stornierung, die im Rahmen des Webshops gelten, sind in den Allgemeinen Geschäfts- und Nutzungsbedingungen (AGNB) detailliert aufgeführt.

3.4 Coque Kaart, Abonnements und damit verbundene Dienste

a) Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung dient der Verwaltung Ihrer Coque Kaart über den Webshop (Zuordnung zum Konto, Online-Aufladung, Kontostandabfrage), der Verwaltung Ihres Abonnements (Zeichnung, Erneuerung, Verfolgung des Ablaufs) und der damit verbundenen Dienste. Die Rechtsgrundlage ist die Erfüllung des Vertrags zwischen dem CNSC und dem Benutzer.

b) Kategorien der verarbeiteten personenbezogenen Daten

Um diese Zwecke zu erfüllen, kann der CNSC die folgenden Daten verarbeiten: Nachname und Vorname, Postanschrift, E-Mail-Adresse, Telefon, Geburtsdatum, Kundenkennung, Kartennummer und Kartenguthaben, Aufladungsverlauf, Abonnementtyp und -dauer, Informationen zur Abonnementerfolg.

c) Aufbewahrungszeiten für personenbezogene Daten

Die Daten werden während der gesamten Gültigkeitsdauer der Karte oder des Abonnements aufbewahrt und dann zehn (10) Jahre ab Ihrem letzten Kontakt mit dem CNSC archiviert. Es erfolgt keine Löschung, solange Guthaben oder Leistungen mit Ihrer Karte oder Ihrem Abonnement verbunden sind, sofern keine längere gesetzliche Aufbewahrungspflicht besteht.

d) Empfänger oder Personen mit Zugriff auf Ihre personenbezogenen Daten

Ihre personenbezogenen Daten sind nur zugänglich für:

• Das autorisierte Personal des CNSC;
• Den Dienstleister, der für den Webshop zuständig ist.

Außerhalb dieser Empfänger werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben. Der CNSC kann jedoch verpflichtet sein, Ihre personenbezogenen Daten an autorisierte Dritte zu übermitteln, um seinen gesetzlichen Verpflichtungen nachzukommen, insbesondere bei gerichtlichen Anforderungen.

3.5 Geschenkgutscheine

a) Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung dient dem Kauf und der Verwaltung von Geschenkgutscheinen über den Webshop auf der Grundlage der Erfüllung des mit dem Käufer geschlossenen Vertrags. Geschenkgutscheine sind ein Jahr ab Kaufdatum gültig. Ein Widerrufsrecht von 14 Tagen gilt für nicht genutzte Geschenkgutscheine (Artikel 13.2 der AGNB).

b) Kategorien der verarbeiteten personenbezogenen Daten

Um diese Zwecke zu erfüllen, kann der CNSC die folgenden Daten verarbeiten: Nachname und Vorname des Schenkenden, Nachname, Vorname und E-Mail-Adresse des Geschenkgutscheinempfängers, Betrag und Code des Gutscheins.

c) Durées de conservation des données personnelles

Die personenbezogenen Daten im Zusammenhang mit dem Kauf und der Nutzung von Geschenkgutscheinen werden ein Jahr nach Ablauf der Gültigkeitsdauer des Gutscheins aufbewahrt, d. h. maximal zwei (2) Jahre ab Kauf, um Reklamationen oder Streitigkeiten bearbeiten zu können. Die mit der Abrechnung verbundenen Daten (Käufer) werden 10 Jahre lang aufbewahrt, gemäß den in Luxemburg geltenden Rechnungslegungsverpflichtungen.

d) Empfänger oder Personen mit Zugriff auf Ihre personenbezogenen Daten

Ihre personenbezogenen Daten sind nur zugänglich für das autorisierte Personal des CNSC und den Dienstleister, der für den Webshop zuständig ist.
Außerhalb dieser Empfänger werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben. Der CNSC kann jedoch verpflichtet sein, Ihre personenbezogenen Daten an autorisierte Dritte zu übermitteln, um seinen gesetzlichen Verpflichtungen nachzukommen, insbesondere bei gerichtlichen Anforderungen.

3.6 Wartelisten

a) Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung dient der Verwaltung von Wartelisten für vollständig gebuchte Kurse. Wenn ein Kurs vollständig gebucht ist, können Sie sich freiwillig über den Webshop auf eine Warteliste eintragen. Sobald ein Platz frei wird, wird an alle eingetragenen Personen eine E-Mail gesendet; der Platz wird dem zuerst Angemeldeten zugewiesen. Die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des CNSC (Artikel 6.1.f der DSGVO) an der gerechten Zuweisung von freien Plätzen und an der Information von eingetragenen Personen. Sie können sich jederzeit aus der Warteliste abmelden und gegebenenfalls Ihr Widerspruchsrecht ausüben (Artikel 21 der DSGVO), indem Sie dpo@coque.lu kontaktieren.

b) Kategorien der verarbeiteten personenbezogenen Daten

Um diesen Zweck zu erfüllen, kann der CNSC die folgenden Daten verarbeiten: Nachname, Vorname, E-Mail-Adresse, betreffender Kurs, Rangfolge auf der Warteliste.

c) Aufbewahrungszeiten für personenbezogene Daten

Die personenbezogenen Daten im Zusammenhang mit dem Kauf und der Nutzung von Geschenkgutscheinen werden ein Jahr nach Ablauf der Gültigkeitsdauer des Gutscheins aufbewahrt, d. h. maximal zwei (2) Jahre ab Kauf, um Reklamationen oder Streitigkeiten bearbeiten zu können. Die mit der Abrechnung verbundenen Daten (Käufer) werden 10 Jahre lang aufbewahrt, gemäß den in Luxemburg geltenden Rechnungslegungsverpflichtungen.

d) Empfänger oder Personen mit Zugriff auf Ihre personenbezogenen Daten 

Ihre personenbezogenen Daten sind nur zugänglich für:

• Das autorisierte Personal des CNSC;
• Den Dienstleister, der für den Webshop zuständig ist.

Außerhalb dieser Empfänger werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben. Der CNSC kann jedoch verpflichtet sein, Ihre personenbezogenen Daten an autorisierte Dritte zu übermitteln, um seinen gesetzlichen Verpflichtungen nachzukommen, insbesondere bei gerichtlichen Anforderungen.
 

3.7 Service-E-Mails

a) Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

Der Webshop versendet E-Mails, die für die Verwaltung Ihrer Bestellungen und Ihres Kontos erforderlich sind (Service-E-Mails). Diese E-Mails sind nicht werbetechnischer Natur. Service-E-Mails, die für die Vertragserfüllung erforderlich sind, können nicht deaktiviert werden.

• Zur Erfüllung des Vertrags (Artikel 6.1.b der DSGVO):
  Kontoerstellungsbestätigung, Bestellbestätigung (online), Bestellbestätigung (Kasse), Bestellstornierung (Kunde), Bestellstornierung (Schalter), Benachrichtigung bei Produktstornierung, Bestellrückerstattung, Produktrückerstattung, Rückerstattungsablehnung, Geschenkgutschein, Aufladung Coque Kaart, Benachrichtigung über verfügbaren Platz (Warteliste).
• Aufgrund des berechtigten Interesses des CNSC (Artikel 6.1.f der DSGVO):
  Erinnerung an Abonnementverfallsdatum, Passwort-Zurücksetzen, Kontosperrung, Benachrichtigung über Passwortänderung.
• E-Mails zu Bestellungen und Konto: Die Verarbeitung beruht auf der Rechtsgrundlage der Vertragserfüllung.
• Erinnerung an Abonnementverfallsdatum: Die Verarbeitung beruht auf dem berechtigten Interesse des CNSC, Sie über das Ablaufdatum Ihres Abonnements zu informieren. Sie können der Annahme dieser Erinnerungen widersprechen (Artikel 21 der DSGVO), indem Sie dpo@coque.lu kontaktieren.

b) Kategorien der verarbeiteten personenbezogenen Daten

Jede E-Mail enthält nur die Daten, die strikt erforderlich sind: Nachname, Vorname, E-Mail-Adresse und Details der betreffenden Transaktion oder Aktion.

c) Aufbewahrungszeiten für personenbezogene Daten

Die in E-Mails enthaltenen Daten werden in Echtzeit aus der Webshop-Datenbank extrahiert. Informationen zu Ihren Bestellungen, Ihrem Konto und Ihrem Abonnement werden gemäß den in den entsprechenden Abschnitten angegebenen Fristen aufbewahrt. Kopien gesendeter E-Mails können gegebenenfalls maximal zwei (2) Jahre lang in den CNSC-Postfächern aufbewahrt werden, was für die betriebliche Überwachung und den Nachweis des Austauschs erforderlich ist, gemäß den internen Archivierungsrichtlinien und der Datenschutzrichtlinie des CNSC.

d) Empfänger oder Personen mit Zugriff auf Ihre personenbezogenen Daten

Ihre personenbezogenen Daten sind nur zugänglich für:

• Das autorisierte Personal des CNSC;
• Den Dienstleister, der für den Webshop und den Versand von E-Mails zuständig ist.

Außerhalb dieser Empfänger werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben. Der CNSC kann jedoch verpflichtet sein, Ihre personenbezogenen Daten an autorisierte Dritte zu übermitteln, um seinen gesetzlichen Verpflichtungen nachzukommen, insbesondere bei gerichtlichen Anforderungen.

3.8 Authentifizierung und Zugriffssicherheit

a)  Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung dient der Sicherung des Zugriffs auf Ihr Konto (Authentifizierung, Schutz vor Eindringlingen, Sperrung nach fehlgeschlagenen Versuchen, Passwort-Zurücksetzen). Die Rechtsgrundlage ist das berechtigte Interesse des CNSC, die Sicherheit seiner Kunden und seiner IT-Infrastruktur zu gewährleisten.

b) Kategorien der verarbeiteten personenbezogenen Daten

Um diese Zwecke zu erfüllen, kann der CNSC die folgenden Daten verarbeiten: E-Mail-Adresse, Passwort (gehashed), Zurückset-Tokens, IP-Adresse, Zeitstempel von Anmeldeversuchen (Erfolg und Fehler), Anzahl der aufeinanderfolgenden Versuche.

c) Aufbewahrungszeiten für personenbezogene Daten

Anmeldungsprotokolle und Sicherheitsdaten werden 6 bis 12 Monate aufbewahrt. Zurückset-Tokens werden sofort nach ihrer ersten Verwendung ungültig und spätestens nach Ablauf ihrer Gültigkeitsdauer (30 Minuten) gelöscht.

d) Empfänger oder Personen mit Zugriff auf Ihre personenbezogenen Daten

Ihre personenbezogenen Daten sind nur zugänglich für:

• Das autorisierte Personal des CNSC;
• Den Dienstleister, der für den Webshop und das Hosting zuständig ist.

Außerhalb dieser Empfänger werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben. Der CNSC kann jedoch verpflichtet sein, Ihre personenbezogenen Daten an autorisierte Dritte zu übermitteln, um seinen gesetzlichen Verpflichtungen nachzukommen, insbesondere bei gerichtlichen Anforderungen.

3.9 Protokollierung

a) Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung dient der Protokollierung von Maßnahmen, die im Webshop durchgeführt werden, zum Zwecke der Sicherheit, Nachverfolgung, Erkennung von Anomalien und behördlichen Compliance. Die Rechtsgrundlage ist das berechtigte Interesse des CNSC, die Sicherheit und Integrität seiner Plattform zu gewährleisten.

b) Kategorien der verarbeiteten personenbezogenen Daten

Die Protokolle können je nach Art des Ereignisses folgende Elemente enthalten: Benutzerkennung oder technisches Konten, Zeitstempel (UTC), IP-Adresse, Art der Maßnahme, Ergebnis der Maßnahme (Erfolg/Fehler) und gegebenenfalls alte und neue Werte geänderter Daten. Die Kategorien protokollierter Ereignisse umfassen insbesondere:

• Kunden: Anmeldung und Anmeldungsfehler, Kontoerstellung und -löschung, Bestellungserstellung, -änderung und -stornierung, Zahlungen (technische Traces ohne Bankdaten), Zahlungsfehler und Rückbuchungen, Rückerstattungen und Widerrufe, Änderung von Kontaktdaten und Passwort, Passwort-Zurücksetzen, Konsultation des Bestellverlaufs und Rechnungsdownload, Cookie-Einwilligung (CMP), Änderung Marketingeinstellungen, Datenexport (DSR), Warenkorbabbruch.
•  Interne Benutzer (Admin und Back-Office): Back-Office-Anmeldung, Zugriff auf Datenbanken und Kundendaten, Konsultation und Änderung von Kundendatenblättern, Produkterstellung, -änderung und -löschung, Statusänderung und Preisänderung von Bestellungen, Verwaltung von Berechtigungen und internen Konten, Export von Kundendaten, Verarbeitung von Betroffenenrechten, Protokollkonsultation.
• System und technische Konten: Anwendungsprotokolle, Web-Server (HTTP) und API-Protokolle, Deployments und Systemänderungen, Sicherheitsvorfälle und Anomalien, unautorisierten Zugriffsversuche, Netzwerksicherheitsereignisse, eingehende und ausgehende Webhooks, Protokollintegrität.

c) Aufbewahrungszeiten für personenbezogene Daten

Protokolle werden 6 bis 12 Monate aufbewahrt, mit Ausnahme von Protokollen im Zusammenhang mit Transaktionen (10 Jahre, gemäß Rechnungslegungsverpflichtungen) und Sicherheitsvorfällen (bis zur Schließung des Vorfalls und der Behebung von Maßnahmen).

d) Empfänger oder Personen mit Zugriff auf Ihre personenbezogenen Daten

Ihre personenbezogenen Daten, die in den Protokollen enthalten sind, sind nur zugänglich für:

• Das autorisierte Personal des CNSC mit eingeschränktem Zugriff auf Protokolle;
• Den Dienstleister, der für den Webshop und das Hosting zuständig ist.

Außerhalb dieser Empfänger werden Ihre personenbezogenen Daten nicht an Dritte weitergegeben. Der CNSC kann jedoch verpflichtet sein, Ihre personenbezogenen Daten an autorisierte Dritte zu übermitteln, um seinen gesetzlichen Verpflichtungen nachzukommen, insbesondere bei gerichtlichen Anforderungen.

4. Übermittlung Ihrer personenbezogenen Daten außerhalb der Europäischen Union

Die im Rahmen des Webshops erfassten personenbezogenen Daten werden hauptsächlich innerhalb der Europäischen Union verarbeitet. Falls eine Übermittlung außerhalb der Europäischen Union stattfinden sollte (z. B. über einen Zahlungsdienst oder Hosting-Dienstleister), wird der CNSC sicherstellen, dass angemessene Schutzmaßnahmen gemäß der DSGVO vorhanden sind, insbesondere durch die Integration von Standardvertragsklauseln (SVK), die von der Europäischen Kommission angenommen wurden, und die Implementierung von gegebenenfalls zusätzlichen technischen Maßnahmen (Datenverschlüsselung, Pseudonymisierung).

5. Sicherheit Ihrer personenbezogenen Daten

Angesichts der Entwicklung von Technologien, der Implementierungskosten, der Natur der zu schützenden Daten sowie der Risiken für die Rechte und Freiheiten von Personen implementiert der CNSC alle angemessenen technischen und organisatorischen Maßnahmen, um die Sicherheit der erfassten personenbezogenen Daten zu gewährleisten.
Diese Maßnahmen umfassen:

• Die Verschlüsselung von Daten während der Übertragung (TLS) und im Ruhezustand;
• Das Hashing von Passwörtern und die Anwendung einer starken Passwortrichtlinie;
• Die schrittweise Kontosperrung nach erfolglosen Anmeldeversuchen;
• Die automatische Abmeldung nach einer Inaktivitätsphase;
• Die Protokollierung von Zugriffen und kritischen Maßnahmen;
• Die Beschränkung des Zugriffs auf autorisiertes Personal mit differenzierten Profilen;
• Der Schutz der Daten vor jede Sicherheitsverletzung, die eine unbeabsichtigte oder rechtswidrige Zerstörung, Verlust, Änderung, unbefugte Offenlegung oder Zugriff auf solche Daten verursacht (Datenschutzverletzung).

6. So können Sie Ihre Rechte bezüglich der Nutzung Ihrer personenbezogenen Daten ausüben

In den Grenzen und unter den von der DSGVO zugelassenen Bedingungen haben Sie das Recht, den Verantwortlichen um Zugang zu Ihren personenbezogenen Daten zu ersuchen, deren Berichtigung oder Löschung, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten und die Portabilität Ihrer Daten zu verlangen. Ein Export Ihrer Daten im PDF-Format ist über Ihren persönlichen Bereich im Webshop verfügbar. Die Löschung Ihres Kontos erfolgt auf Anfrage an den DSB.

Wenn die Verarbeitung auf Ihrer ausdrücklichen Einwilligung basiert (z. B. die Übermittlung eines ärztlichen Attests), können Sie Ihre Einwilligung jederzeit widerrufen (Artikel 7.3 der DSGVO), ohne dass die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung beeinträchtigt wird. Wenn die Verarbeitung auf dem berechtigten Interesse des CNSC basiert, können Sie Ihr Widerspruchsrecht ausüben (Artikel 21 der DSGVO), indem Sie Ihre besondere Situation darlegen.

Der CNSC antwortet auf Ihre Anfrage innerhalb von einem (1) Monat nach Erhalt, ein Zeitraum, der um zwei (2) Monate verlängert werden kann, falls die Anfrage komplex ist oder mehrere Anfragen eingehen, gemäß der DSGVO. Um betrügerische Anfragen zu verhindern, kann ein Identitätsnachweis angefordert werden, falls ein begründeter Zweifel an der Identität des Antragstellers besteht.

Sie haben auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, insbesondere das Recht, der Annahme von Erinnerungen an das Ablaufdatum von Abonnements zu widersprechen. Sie können sich auch jederzeit aus einer Warteliste aus Ihrem persönlichen Bereich abmelden.

Kinderprofile, die mit Ihrem Konto verknüpft sind, werden automatisch deaktiviert, wenn das Kind 16 Jahre und einen Monat alt wird. Die Profildaten werden gemäß den geltenden Aufbewahrungsfristen aufbewahrt.
Falls Sie nach Kontaktaufnahme mit uns der Ansicht sind, dass Ihre Rechte zu Ihren personenbezogenen Daten nicht respektiert werden, können Sie eine Beschwerde bei der Nationalen Kommission für den Datenschutz (CNPD) (15, boulevard du Jazz, L-4370 Belvaux, Luxemburg) oder bei der Aufsichtsbehörde in Ihrem Wohnort einreichen.

Um diese Rechte auszuüben oder Fragen zur Verarbeitung Ihrer Daten zu stellen, wenden Sie sich bitte an den DSB des CNSC, per E-Mail: dpo@coque.lu

7. Allgemeine Geschäfts- und Nutzungsbedingungen

Die Nutzung des Webshops unterliegt den Allgemeinen Geschäfts- und Nutzungsbedingungen (AGNB) des CNSC, die vom Benutzer bei jedem Kauf akzeptiert werden.
Die AGNB sind auf der Website des CNSC verfügbar.

8. Änderung dieser Mitteilung

Diese Mitteilung kann jederzeit aktualisiert werden, insbesondere bei Änderungen des Webshops oder der geltenden Vorschriften. Die online veröffentlichte Version ist die gültige Version.

9. Referenzsprache

Bei Divergenzen in der Auslegung zwischen den verschiedenen Sprachversionen dieser Mitteilung ist allein die französische Originalfassung maßgebend.

 

Letzte Änderung: April 2026