Datenschutzerklärung

Aktualisiert am: 14.02.2026

 

Einleitung

MR SURICATE besonderen Wert auf den Schutz personenbezogener Daten und die Wahrung der Privatsphäre der betroffenen Personen.

Im Rahmen seiner Geschäftstätigkeit erhebt und verarbeitet MR SURICATE personenbezogene Daten, insbesondere in Bezug auf:

• seine potenziellen Kunden und Geschäftskunden
• die Nutzer seiner SaaS-Plattform
• seine Lieferanten und Partner
• Bewerber
• die Besucher seiner Websites

MR SURICATE , dass die Erhebung und Verarbeitung dieser Daten im Einklang mit der Verordnung (EU) 2016/679 vom 27. April 2016 (DSGVO) sowie dem geänderten französischen Datenschutzgesetz erfolgt.

In dem Bestreben, dauerhafte Beziehungen aufzubauen, die auf Vertrauen und Transparenz beruhen, MR SURICATE geeignete technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau für die von ihr verarbeiteten personenbezogenen Daten zu gewährleisten.

Ziel dieser Datenschutzerklärung ist es, klare, präzise und leicht verständliche Informationen über die von MR SURICATE durchgeführten Datenverarbeitungen in einem einzigen Dokument zusammenzufassen.

MR SURICATE
7 rue Mathurin Brissonneau
44100 Nantes – Frankreich

 

Die Rolle von MR SURICATE der Behandlung

Je nach Situation MR SURICATE eingreifen:

In meiner Eigenschaft als Verantwortlicher für die Datenverarbeitung

MR SURICATE als Verantwortlicher für die Verarbeitung von Daten in Bezug auf:

• Vertriebsmanagement und B2B-Akquise
• Kundenbeziehungsmanagement
• Die administrative Unterstützung
• Die Personalbeschaffung
• Einhaltung gesetzlicher und behördlicher Auflagen

In diesem Zusammenhang MR SURICATE die Zwecke und Mittel der Datenverarbeitung MR SURICATE .

Als Subunternehmer

Die Testszenarien verwenden grundsätzlich Testdatensätze, die vom Kunden bereitgestellt oder validiert wurden.

Je nach der vom Kunden gewählten Konfiguration können bestimmte Verarbeitungsvorgänge jedoch personenbezogene Daten betreffen, für die der Kunde verantwortlich ist.

In dieser Situation:

• Der Kunde handelt als Verantwortlicher für die Datenverarbeitung
• MR SURICATE als Auftragsverarbeiter

Diese Verarbeitungen werden vertraglich durch eine spezielle Datenverarbeitungsvereinbarung (DPA) geregelt.

 

Kategorien der verarbeiteten Daten

Je nach Situation MR SURICATE unter anderem folgende Aufgaben übernehmen:

• persönliche Daten (Name, Vorname)
• berufliche Kontaktdaten (E-Mail, Firma)
• Anmeldedaten und technische Protokolle
• Informationen zur Nutzung der Plattform
• Bewerbungsunterlagen (Lebenslauf, Berufserfahrung)

 

Grundsätze für die Datenverarbeitung

MR SURICATE auf die Einhaltung der Grundprinzipien der DSGVO.

Bestimmter und rechtmäßiger Zweck

Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben, insbesondere:

• Bereitstellung und Betrieb der SaaS-Plattform
• Verwaltung von Benutzerkonten
• Technischer Support
• Rechnungsstellung
• Sicherheit und Systemüberwachung
• B2B-Werbekommunikation
• Bewerbungsmanagement
• Einhaltung gesetzlicher Verpflichtungen

Die Daten werden nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist.

Datenminimierung

MR SURICATE darauf, nur die Daten zu erheben, die für den verfolgten Zweck unbedingt erforderlich sind.

Die erfassten Daten sind:

• Relevant
• Angemessen
• Auf das Notwendige beschränkt

Richtigkeit und Aktualität

MR SURICATE angemessene Maßnahmen, um sicherzustellen, dass die Daten korrekt sind und bei Bedarf aktualisiert werden.

Begrenzung der Aufbewahrungsfrist

Die Daten werden nur so lange gespeichert, wie es für die Zwecke der Verarbeitung erforderlich ist, und in Übereinstimmung mit den geltenden gesetzlichen Verpflichtungen.

Zur Orientierung:

• Daten zu potenziellen Kunden: 3 Jahre nach dem letzten Kontakt
• Kundendaten: Dauer des Vertragsverhältnisses
• Technische Protokolle: 12 Monate
• Bewerbungsdaten: maximal 2 Jahre

 

Rechtliche Grundlagen der Datenverarbeitung

Die durchgeführten Verarbeitungen stützen sich auf eine der folgenden Rechtsgrundlagen:

• Die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
• Das berechtigte Interesse von MR SURICATE
• Die Einwilligung der betroffenen Person, sofern erforderlich
• Die Einhaltung einer gesetzlichen Verpflichtung

 

Hosting und Sicherheit

MR SURICATE SURICATE-Plattform MR SURICATE auf der Google Cloud Platform in der Region „europe-west1“ (Belgien) mit Multi-Zone-Bereitstellung gehostet.

MR SURICATE geeignete technische und organisatorische Maßnahmen, darunter insbesondere:

• Verschlüsselung ruhender Daten (AES-256)
• Verschlüsselung des Datenverkehrs während der Übertragung (TLS)
• Zugriffsverwaltung nach dem Prinzip der geringsten Berechtigungen
• Mehrstufige Authentifizierung für Konten mit erhöhten Rechten
• Protokollierung von Zugriffen und Sicherheitsereignissen
• Tägliche Backups
• Richtwerte für RPO (24 Stunden) und RTO (8 Arbeitsstunden)

Diese Maßnahmen sind Teil eines Managementsystems für Informationssicherheit, das nach den Grundsätzen der Norm ISO 27001 aufgebaut ist.

Für sie gilt eine verschärfte Mittelverpflichtung.

 

Subunternehmer und Transfers

MR SURICATE technische Subunternehmer einsetzen (Cloud-Hosting, Kommunikationsdienste, DNS-Dienste, Device Farms usw.). Die Liste der von MR SURICATE eingesetzten Subunternehmer MR SURICATE im Dokument „Subprocessors List“ verfügbar.

Diese Subunternehmer:

• werden auf der Grundlage angemessener Sicherheitsgarantien ausgewählt
• Vertraglich geregelt sind
• werden regelmäßig bewertet

Im Falle einer Datenübermittlung außerhalb der Europäischen Union MR SURICATE , dass angemessene Garantien bestehen (Standardvertragsklauseln oder gleichwertige Mechanismen).

 

Verwaltung von Vorfällen

MR SURICATE ein formalisiertes Verfahren zum Vorfallmanagement MR SURICATE , das Folgendes umfasst:

• Erkennung
• Qualifikation
• Fixierung
• Sanierung
• Benachrichtigung ohne ungerechtfertigte Verzögerung, sofern erforderlich
• Nachbetrachtung

Im Falle einer Datenschutzverletzung werden die in der DSGVO vorgesehenen Verpflichtungen sowie die vertraglichen Verpflichtungen eingehalten.

 

Künstliche Intelligenz

Bestimmte Funktionen der Plattform können auf künstlicher Intelligenz basierende Unterstützungsmechanismen enthalten.

Diese Mechanismen:

• sind als technische Hilfsmittel konzipiert
• bleiben unter menschlicher Aufsicht
• treffen keine automatisierten rechtlichen Entscheidungen
• In die Risikobewertung des SMSI einbezogen werden

Die Steuerung dieser Mechanismen wird in einem separaten AI Governance Statement beschrieben.

 

Rechte der betroffenen Personen

Gemäß der DSGVO haben betroffene Personen folgende Rechte:

• Recht auf Zugang
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung
• Widerspruchsrecht
• Recht auf Datenübertragbarkeit
• Recht auf Widerruf der Einwilligung
• Recht auf Einreichung einer Beschwerde bei der CNIL

Anfragen können an folgende Adresse gerichtet werden: dpo@mrsuricate.com

Eine Antwort erfolgt innerhalb eines Monats, sofern keine besonderen Schwierigkeiten auftreten.

 

Sicherheit und gemeinsame Verantwortung

Die Sicherheit personenbezogener Daten beruht auf einem Modell der geteilten Verantwortung:

• MR SURICATE die Sicherheit seiner Plattform und seiner Infrastruktur.
• Kunden und Nutzer sind für die Verwaltung ihrer eigenen Zugangsdaten und die Konfiguration ihrer internen Umgebungen verantwortlich.

 

Kontakt Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung der in der DSGVO vorgesehenen Rechte: dpo@mrsuricate.com

 

Aktualisierung der Richtlinie

Diese Richtlinie kann geändert werden, um Folgendes zu berücksichtigen:

• Regulatorische Entwicklungen
• Technologische Entwicklungen
• Organisatorische Veränderungen

Das Aktualisierungsdatum ist in der Kopfzeile angegeben.