Datenschutzerklärung

Personenbezogene Daten

Definitionen

Wir (unser, unsere): Bezieht sich auf das Unternehmen Octopussian (78 Avenue des Champs-Élysées, Paris, Frankreich), Herausgeber der Software.

Anwendung: Bezeichnet die über das Internet zugängliche Software: app.octopussian.com . Diese Anwendung wird im SAAS-Modus (Software as a Service) angeboten.

Kunde: Die Struktur (Unternehmen, Vereinigung oder jede andere juristische Person), deren Benutzer die Software nutzen;

Konto : Einheit, die den Kunden in der Software repräsentiert. Das Konto ist die Einheit, mit der die Benutzer, die von ihnen verwendeten Dokumente und Daten verknüpft sind.

Benutzer: bezeichnet die Person, die der Verantwortung des Kunden untersteht (Beauftragter, Angestellter, Vertreter usw.) und aufgrund der vom Kunden abgeschlossenen Nutzungslizenz Zugriff auf die Anwendung auf seinem Computer hat .

Chrome-Erweiterung „Octopussian Password Manager”

Mit unserer Chrome-Erweiterung können Benutzer ihre Web-Anmeldeformulare automatisch ausfüllen, indem sie die in ihrem Octopussian-Konto gespeicherten Passwörter verwenden.

Von der Erweiterung verwendete Daten

Die Erweiterung sammelt keine neuen personenbezogenen Daten. Sie verwendet lediglich:

• Das Authentifizierungstoken des Benutzers (lokal im Browser gespeichert)
• Die zuvor auf app.octopussian.com gespeicherten Passwörter

Kommunikation mit unseren Servern

Die Erweiterung kommuniziert ausschließlich mit unserer API (app.octopussian.com), um:

• Abrufen des Authentifizierungstokens des Benutzers
• Zugriff auf die Liste der Passwörter des Benutzers

Diese Kommunikation ist verschlüsselt (HTTPS) und überträgt keine Daten an Dritte.

Lokale Speicherung

Die Erweiterung speichert lediglich das Authentifizierungstoken im lokalen Speicher des Browsers (chrome.storage.local). Es werden keine Passwörter in der Erweiterung gespeichert.

Erforderliche Berechtigungen

Die Erweiterung fordert die folgenden Berechtigungen an:

• Zugriff auf app.octopussian.com : zur Kommunikation mit unserer API
• Speicher : zum Speichern des Authentifizierungstokens
• ActiveTab : zum Erkennen und Ausfüllen von Anmeldeformularen
• ClipboardWrite : zum Kopieren eines Passworts, wenn der Benutzer dies wünscht

Arten von personenbezogenen Daten

Wir speichern personenbezogene Daten in zwei verschiedenen Kontexten:

1 – Die Kontaktdaten unserer Benutzer
2 – Die Kontaktdaten, die wir im Auftrag unserer Kunden speichern

Diese Kontaktdaten können insbesondere Geschlecht, Name, Vorname, Telefonnummer, E-Mail-Adresse und Anschrift von Personen umfassen.

Rolle von Octopussian

Octopussian fungiert als Auftragsverarbeiter im Sinne der DSGVO für die Kontaktdaten, die unsere Kunden in der Anwendung speichern.

Verantwortung des Kunden

Der Kunde ist für die Verarbeitung dieser Daten verantwortlich . Es liegt in seiner alleinigen Verantwortung:

• die Einwilligung der Personen einzuholen, deren Kontaktdaten er speichert
• Sicherstellung der Rechtmäßigkeit der Verarbeitung
• diese Personen über ihre Rechte zu informieren
• die Zwecke, für die diese Daten erhoben werden, einzuhalten

Zweck

Diese Kontaktdaten werden in der Anwendung ausschließlich gespeichert, um den Austausch von Kontaktinformationen innerhalb der Organisation des Kunden zu ermöglichen. Es handelt sich nicht um ein CRM- oder Vertriebsmanagementsystem.

Zugriff und Kontrolle

Nur der Kunde und die von ihm autorisierten Benutzer haben Zugriff auf diese Kontaktdaten. Octopussian verwendet, nutzt oder konsultiert diese Daten nicht außerhalb der für den Betrieb der Anwendung erforderlichen technischen Vorgänge.

Aufbewahrung

Diese Daten werden so lange gespeichert, wie der Kunde sein Konto aktiv hält. Sie werden 30 Tage nach der endgültigen Schließung des Kontos gemäß der Aufbewahrungsfrist für Benutzerkontodaten gelöscht.

1 – Kontaktdaten unserer Nutzer

1a – Benutzerkontodaten

Rechtsgrundlage

Vertragserfüllung (Artikel 6.1.b der DSGVO)

Betroffene Daten

Geschlecht, Name, Vorname, Telefonnummer, E-Mail-Adresse, Profilfoto (Avatar), Nutzungspräferenzen usw.

Das Profilfoto ist optional und wird vom Nutzer frei gewählt.

Zweck

Diese Daten werden ausschließlich für folgende Zwecke verwendet:

• Verwaltung ihres Kontos und Authentifizierung
• Die visuelle Identifizierung der Nutzer in der Benutzeroberfläche (Avatar)
• Benachrichtigungen im Zusammenhang mit der Nutzung der Software gemäß den Einstellungen jedes Nutzers
• Kommunikation im Rahmen der Zusammenarbeit

Im Rahmen der Zusammenarbeit einer Gruppe von Benutzern, die demselben Arbeitsbereich angehören, sind die Kontaktdaten jedes Benutzers für alle Mitarbeiter sichtbar.
Sie können vom Benutzer selbst geändert werden.

Außerhalb dieses Rahmens sind diese Daten vertraulich.

Sie werden weder verkauft noch an Dritte weitergegeben.

Speicherung und Schutz

Diese Daten werden verschlüsselt (AES) in unserer von OVH gehosteten Datenbank gespeichert.

Aufbewahrungsdauer

Die Kontaktdaten der Nutzer werden so lange gespeichert, wie ihr Konto aktiv ist.

Sie werden 30 Tage nach der endgültigen Schließung ihres Kontos gelöscht.

1b – Rechnungsdaten

Rechtsgrundlage

• Vertragserfüllung (Artikel 6.1.b der DSGVO)
• Gesetzliche Buchhaltungs- und Steuerpflicht (Artikel 6.1.c der DSGVO – Handelsgesetzbuch Art. L123-22)

Betroffene Daten

Name oder Firmenname, Rechnungsadresse, Umsatzsteuer-Identifikationsnummer (falls zutreffend)

Zweck

• Ausstellung von Rechnungen
• Verarbeitung von Zahlungen über unseren Auftragsverarbeiter Stripe
• Erfüllung unserer Buchhaltungs- und Steuerpflichten

Speicherung

Diese Daten werden in unserer Datenbank gespeichert, um die Ausstellung von Rechnungen zu ermöglichen, und zur Zahlungsabwicklung an unseren Auftragsverarbeiter Stripe weitergeleitet.

Aufbewahrungsfrist

10 Jahre ab Abschluss des Geschäftsjahres gemäß den französischen gesetzlichen Buchhaltungs- und Steuerpflichten.

Diese Rechnungsdaten werden getrennt von den Benutzerkontodaten gespeichert und werden bei Schließung des Kontos nicht gelöscht.

Kontaktdaten

Wir führen keine kommerziellen oder marketingbezogenen Verarbeitungen durch.

Gemäß unseren Allgemeinen Nutzungsbedingungen verpflichten sich die Nutzer, die DSGVO und das Gesetz im Allgemeinen einzuhalten.

Der Kunde garantiert, dass er die Zustimmung der Personen eingeholt hat, deren Daten er im Rahmen einer RECHTMÄSSIGEN NUTZUNG, wie in unseren Allgemeinen Nutzungsbedingungen angegeben, speichert: octopussian.com/terms

Die vom Kunden in der Anwendung gespeicherten personenbezogenen Daten unterliegen seiner Verantwortung.

Diese Daten sind und bleiben Eigentum des Kunden.

Wir verwenden oder verwerten sie ausschließlich für die Nutzung der Anwendung, die wir dem Kunden zur Verfügung stellen.

Cookies

Öffentliche Website

Die Website octopussian.com verwendet Cookies.

Zweck

Anwendungswebsite

Die Website app.octopussian.com verwendet ein Cookie:

Name	Zweck	Berechtigung
octo	Temporäre alphanumerische Kennung, bestehend aus einer zufälligen Zeichenfolge. Diese Kennung wird dem Benutzer bei seiner Anmeldung zugewiesen und bei seiner Abmeldung gelöscht. Sie ermöglicht es uns, die Daten bereitzustellen, die seinem Konto und seinen Berechtigungen entsprechen. Je nach den Einstellungen des Benutzers kann sie für eine bestimmte Zeit im Browser gespeichert bleiben, wenn der Benutzer sich nicht abmeldet. Das Cookie „octo” ist für den Betrieb der Anwendung erforderlich und erfordert daher keine Genehmigung.	1 Stunde bis 1 Woche, je nach den Einstellungen des Benutzers

Meta Pixel von Facebook

Wir verwenden das Meta Pixel von Facebook, um die Interaktion der Benutzer mit unserer Website besser zu verstehen und unsere Werbekampagnen zu optimieren. Hier sind die Cookies, die Facebook über unsere Website in Ihrem Browser installieren kann:

• _fbp : Wird von Facebook verwendet, um eine Reihe von Werbeprodukten wie Echtzeit-Auktionen von Drittanbietern bereitzustellen. Dauer: 3 Monate.
• fr : Wird für die Anzeige, Messung und Ausrichtung von Werbung verwendet. Dauer: 3 Monate.
• _fbc : Wird nur erfasst, wenn der Nutzer über eine Facebook-Anzeige auf die Website gelangt und die Ziel-URL den Parameter fbclid enthält. Dauer: 2 Jahre.

Weitere Informationen zu Facebook-Cookies finden Sie in deren Cookie-Richtlinie .

Kontakt und Ausübung Ihrer Rechte

Wenn Sie Fragen zum Schutz Ihrer personenbezogenen Daten haben oder Ihre Rechte ausüben möchten, verwenden Sie bitte unser Kontaktformular:

octopussian.com/contact

Wichtigste Auftragsverarbeiter

Bitte beachten Sie, dass die Liste der Auftragsverarbeiter und der verwendeten Cookies regelmäßig aktualisiert wird.

Wir nutzen die Dienste von Subunternehmern für folgende Zwecke:

OVH

Datenhosting, Server, Backups

OVH SAS
2 rue Kellermann
59100 Roubaix
Frankreich

DPA

Stripe

Abwicklung der Zahlung von Abonnements

354 Oyster Point Blvd
South San Francisco
CA 94080
Vereinigte Staaten

DPA

EmailListVerify

E-Mail-Adressüberprüfung

25/f Workington Tower
Green Lane West
Preston
Vereinigtes Königreich

DPA

Brevo

Versand von Transaktions-E-Mails

1 rue de Stockholm
75008 Paris
Frankreich

DPA

Open AI

Verarbeitung unter Verwendung künstlicher Intelligenz

3180 18th
San Francisco, CA 94110
Vereinigte Staaten

DPA

Weitere Auftragsverarbeiter

Die folgenden Dienstleister haben keinen Zugriff auf Ihre Daten, erbringen jedoch Dienstleistungen über das Internet.
In dieser Funktion haben sie Kenntnis von Ihrer IP-Adresse.

Bunny Net

Hosting von Videos, die die Funktionsweise von Octopussian erklären

Dunajska cesta 165
1000 Ljubljana
Slowenien

DSGVO

ip-registry

Geolokalisierung des Landes bei der Registrierung

1 Chemin des Rosiers
06800 Cagnes-sur-Mer
Frankreich

DPA