Datenschutzerklärung

DATENSCHUTZERKLÄRUNG DES KUNDENREGISTERS WÄSTIKIVI OY

1 Verantwortlicher

Der Verantwortliche des Registers ist Wästikivi OY (FI14926445)

Anprechspartner: Ilkka Tuomaala

Wästikivi OY
Adresse:  
RUOVEDENKUJA 3, 35300  ORIVESI, FINNLAND
Telefon: +358 400 739259
Email: wastikivi@wastikivi.fi

2 Name des Registers

Der Name des Registers ist Kundenregister von Wästikivi OY.

3 Zweck der Verarbeitung personenbezogener Daten

Personenbezogene Daten werden zu Zwecken des Kundenbeziehungsmanagements und -entwicklung, der Bereitstellung und Lieferung von Dienstleistungen sowie der Entwicklung und Abrechnung von Dienstleistungen verarbeitet. Personenbezogene Daten werden auch zu Zwecken verarbeitet, die zur Klärung etwaiger Reklamationen und anderer Ansprüche erforderlich sind.

Darüber hinaus werden personenbezogene Daten in an Kunden gerichtete Kommunikation verarbeitet, beispielsweise zu Informations- und Nachrichtenzwecken sowie für das Marketing, wobei personenbezogene Daten auch für Direktmarketing- und elektronische Direktmarketingzwecke verarbeitet werden.

Der Kunde hat das Recht, das an ihn gerichtete Direktwerbung zu verbieten.

Der Verantwortliche verarbeitet die Daten selbst und setzt bei der Verarbeitung personenbezogener Daten Auftragsverarbeiter ein.

4 Rechtsgrundlage der Verarbeitung

Als Rechtsgrundlage der Verarbeitung der personenbezogenen Daten gilt die Datenschutz-Grundverordnung (im Folgenden auch ”GDPR”):

  1. die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere genau festgelegte Zwecke gegeben (GDPR 6 art. 1.a);
  2. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich oder zur Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person erfolgen (GDPR 6 art. 1.b);
  3. die Verarbeitung ist erforderlich zur Wahrung der zwingenden berechtigten Interessen des Verantwortlichen oder eines Dritten (GDPR 6 art. 1.f).

Das vorgenannte berechtigte Interesse des Verantworlichen beruht sich auf eine sinnvolle und angemessene Beziehung zwischen der betroffenen Person und des Verantwortlichen als Folge davon, dass die betroffene Person ein Kunde des Verantwortlichen ist und wenn die Verarbeitung erfolgt zu Zwecken, die die betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und im Rahmen der entsprechenden Beziehung erwartet hat.

5 Dateninhalt des Registers (Kategorien der zu verarbeitenden personbezogenen Daten)

Das Register enthält grundsätzlich folgende personenbezogenen Daten aller registrierten Personen:

  1. Grunddaten und Kontaktdaten der Person: Vorname, Nachname, Adresse, Telefonnummer, E-Mail-Adresse
  2. Daten in Bezug auf das Unternehmen oder eine andere Organisation der Person und den Status oder die Funktion der Person in dem Unternehmen oder der Organisation;
  3. Direktmarketing-Genehmigungen und -verbote der Person.

6 Rechtmäßige Informationsquellen

Personenbezogene Daten werden direkt von der betroffenen Person selbst erfasst.

Personenbezogene Daten werden auch im Rahmen der anwendbaren Gesetze aus öffentlich zugänglichen Quellen erhoben und aktualisiert, die sich auf die Ausführung einer Kundenbeziehung zwischen dem Verantwortlichen und der betroffenen Person beziehen und es dem Verantwortlichen ermöglichen, seinen Verpflichtungen zur Pflege der Kundenbeziehungen nachzukommen.

7 Aufbewahrungszeitraum der personenbezogenen Daten

Die im Register erfassten Daten werden nur so lange aufbewahrt, wie dies für den Zweck erforderlich ist, für den sie erhoben wurden oder für den sie erhoben wurden.

Die Notwendigkeit der Aufbewahrung personenbezogener Daten wird alle fünf Jahre überprüft. In jedem Fall werden die Daten der betroffenen Person sechs Jahre nach Beendigung der Beziehung mit dem Verantwortlichen gelöscht und wenn die Verpflichtungen und Maßnahmen im Zusammenhang mit der Kundenbeziehung erfüllt sind. Beispielsweise werden Buchhaltungsunterlagen ab Ende des Geschäftsjahres fünf Jahre lang aufbewahrt.

Der Verantwortliche prüft regelmäßig die Notwendigkeit der Aufbewahrung der Daten seinem internen Verhaltensregeln. Darüber hinaus unternimmt der Verantwortliche alle angemessenen Maßnahmen, um sicherzustellen, dass unrichtige, fehlerhafte oder überholte personenbezogene Daten in Bezug auf die Zwecke der Verarbeitung unverzüglich gelöscht oder berichtigt werden.

8 Empfänger personenbezogener Daten (Empfängerkategorien) sowie rechtsmäßige Weitergabe von Daten

Personenbezogene Daten werden nicht an Dritte weitergegeben.

9 Übermittlung der Daten außerhalb der EU oder des EWR

Personenbezogene Daten, die im Register enthalten sind, werden nicht außerhalb der EU oder des EWR übermittelt.

10 Grundsätze des Registerschutzes

Daten, die personenbezogene Daten enthalten, werden in verschlossenen Räumlichkeiten aufbewahrt, die nur ausgewiesenem und befugtem Personal zugänglich sind.

Die Datenbank mit personenbezogenen Daten befindet sich auf einem Server, der in verschlossenen Räumlichkeiten aufbewahrt wird, auf die nur ausgewiesene und autorisierte Personen Zugriff haben.  Der Server ist durch eine entsprechende Firewall und einen technischen Schutz geschützt.

Auf Datenbanken und Systeme kann nur mit personalisierten Benutzer-IDs und Kennwörtern zugegriffen werden. Der Verantwortliche hat den Zugriff und die Berechtigungen auf Informationssysteme und andere Speichermedien so eingeschränkt, dass die Daten nur von Personen abgerufen und verarbeitet werden dürfen, die gesetzlich dazu verpflichtet sind. Darüber hinaus werden Datenbank- und Systemzugriffsereignisse im IT-Systemprotokoll der Steuerung protokolliert.

Die Mitarbeiter des Verantwortlichen und andere Personen verpflichten sich zur Geheimhaltung und zur Geheimhaltung der Informationen, die sie bei der Verarbeitung personenbezogener Daten erhalten.

11 Rechte der betroffenen Person

Die betroffene Person hat gemäß der EU-Datenschutzverordnung folgende Rechte:

  1. das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen: (i) die Verarbeitungszwecke; (ii) die Kategorien personenbezogener Daten, die verarbeitet werden; (iii) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden; (iv) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; (v) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; (vi) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; (vii) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten (GDPR 15 art.). Diese beschriebenen Grundinformationen (i) - (vii) werden der betroffenen Person mithilfe dieses Formulars zur Verfügung gestellt;
  2. das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (GDPR 7 art.);
  3. das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen (GDPR 16 art.);
  4. das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft: (i) die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig; (ii) die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung; (iii) die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt Widerspruch gegen die Verarbeitung ein; (iv) die personenbezogenen Daten wurden unrechtmäßig verarbeitet; oder (v) die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt (GDPR 17 art.);
  5. das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: (i) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; (ii) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt; (iii) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder (iv) die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen. (GDPR 18 art.);
  6. das Recht auf Zugang zu personenbezogenen Daten, die von der betroffenen Person erfasst werden, in strukturierter, häufig verwendeter und maschinenlesbarer Form und zur Übermittlung dieser Informationen an einen anderen für die Verarbeitung Verantwortlichen, unbeschadet des für die Verarbeitung Verantwortlichen, an den die personenbezogenen Daten übermittelt wurden, sofern die Verarbeitung auf der Zustimmung der Verordnung beruht und die Verarbeitung automatisch erfolgt (GDPR 20 art.);
  7. das Recht auf Widerspruch bei der Aufsichtsbehörde, wenn die betroffene Person der Auffassung ist, dass die Verarbeitung personenbezogener Daten, die sie betreffen, gegen die EU-Datenschutzgrundverordnung verstößt (GDPR 77 art.).

Die Aufforderungen in Bezug auf die Rechte der betroffenen Person erfolgen an die in Abschnitt 1 genannten Kontaktperson des Verantwortlichen.