0

Datenschutzerklärung des Kundenregisters der HayTime Oy

1 Verantwortlicher

Verantwortlicher für das Register ist die HayTime Oy (Handelsregisternummer 3388563-4)

Ansprechpartner für Registerangelegenheiten ist: Marko Ridal / info@haytime.fi

2 Name des Registers

Der Name des Registers lautet Kundenregister der HayTime Oy.

3 Zweck der Verarbeitung personenbezogener Daten

Personenbezogene Daten werden zu Zwecken verarbeitet, die mit der Pflege, Verwaltung und Entwicklung von Kundenbeziehungen, der Bereitstellung und Lieferung von Dienstleistungen sowie der Entwicklung von Dienstleistungen und der Rechnungsstellung zusammenhängen. Personenbezogene Daten werden auch zu den für die Klärung möglicher Reklamationen und anderer Forderungen erforderlichen Zwecken verarbeitet.

Darüber hinaus werden personenbezogene Daten in der an Kunden gerichteten Kommunikation verarbeitet, wie z. B. zu Informations- und Nachrichtenzwecken sowie im Marketing, im Rahmen dessen personenbezogene Daten auch zu Zwecken des Direktmarketings und des elektronischen Direktmarketings verarbeitet werden.

Der Kunde hat das Recht, an ihn gerichtetes Direktmarketing zu untersagen.

Der Verantwortliche verarbeitet die Daten selbst und nutzt bei der Verarbeitung personenbezogener Daten Subunternehmer, die im Namen und Auftrag des Verantwortlichen handeln.

4 Rechtsgrundlagen der Verarbeitung

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind die folgenden gemäß der EU-Datenschutz-Grundverordnung (nachfolgend auch „DSGVO“):

  1. die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (DSGVO Art. 6 Abs. 1 lit. a);

  2. die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person (DSGVO Art. 6 Abs. 1 lit. b);

  3. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich (DSGVO Art. 6 Abs. 1 lit. f).

Das oben genannte berechtigte Interesse des Verantwortlichen beruht auf einer relevanten und angemessenen Beziehung zwischen der betroffenen Person und dem Verantwortlichen, die daraus resultiert, dass die betroffene Person Kunde des Verantwortlichen ist, und wenn die Verarbeitung zu Zwecken erfolgt, die die betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und im Zusammenhang mit der angemessenen Beziehung vernünftigerweise erwarten konnte.

5 Dateninhalt des Registers (verarbeitete Kategorien personenbezogener Daten)

Das Register enthält grundsätzlich folgende personenbezogene Daten aller betroffenen Personen:

  1. Grunddaten und Kontaktdaten der Person: Vorname, Nachname, Adresse, Telefonnummer, E-Mail-Adresse;

  2. Angaben der Person zu einem Unternehmen oder einer anderen Organisation und die Position oder Funktionsbezeichnung der Person in diesem Unternehmen oder dieser Organisation;

  3. Direktmarketing-Einwilligungen und -Verbote der Person.

6 Regelmäßige Datenquellen

Personenbezogene Daten werden von der betroffenen Person selbst erhoben.

Personenbezogene Daten werden auch im Rahmen der geltenden Rechtsvorschriften aus allgemein zugänglichen Quellen erhoben und aktualisiert, die mit der Umsetzung der Kundenbeziehung zwischen dem Verantwortlichen und der betroffenen Person zusammenhängen und mit deren Hilfe der Verantwortliche seine Verpflichtungen im Zusammenhang mit der Pflege von Kundenbeziehungen erfüllt.

7 Speicherdauer personenbezogener Daten

Die im Register erhobenen Daten werden nur so lange und in dem Umfang gespeichert, wie es in Bezug auf die ursprünglichen oder kompatiblen Zwecke, für die die personenbezogenen Daten erhoben wurden, erforderlich ist.

Personenbezogene Daten einer betroffenen Person werden fünf Jahre nach Beendigung der Kundenbeziehung der betroffenen Person zum Verantwortlichen und nach Abschluss der mit der Kundenbeziehung verbundenen Verpflichtungen und Maßnahmen aus dem Register gelöscht. Beispielsweise werden Buchhaltungsbelege fünf Jahre nach Abschluss des Geschäftsjahres aufbewahrt.

Der Verantwortliche bewertet die Notwendigkeit der Datenspeicherung regelmäßig gemäß seinen internen Verhaltensregeln. Darüber hinaus ergreift der Verantwortliche alle möglichen angemessenen Maßnahmen, um sicherzustellen, dass in Bezug auf die Zwecke der Verarbeitung ungenaue, fehlerhafte oder veraltete personenbezogene Daten unverzüglich gelöscht oder berichtigt werden.

8 Empfänger personenbezogener Daten (Empfängergruppen) sowie regelmäßige

Offenlegungen

Personenbezogene Daten werden nicht an externe Parteien weitergegeben.

9 Datenübermittlung außerhalb der EU oder des EWR

Im Register enthaltene personenbezogene Daten werden nicht außerhalb der EU oder des EWR übermittelt.

10 Grundsätze des Registerschutzes

Materialien, die personenbezogene Daten enthalten, werden in verschlossenen Räumen aufbewahrt, zu denen nur benannte und aufgrund ihrer Aufgaben zum Zugang berechtigte Personen Zugang haben.

Die Datenbank mit personenbezogenen Daten befindet sich auf einem Server, der in einem verschlossenen Raum aufbewahrt wird, zu dem nur benannte und aufgrund ihrer Aufgaben zum Zugang berechtigte Personen Zugang haben. Der Server ist durch eine angemessene Firewall und technische Schutzmaßnahmen geschützt.

Der Zugang zu Datenbanken und Systemen erfolgt nur über gesondert erteilte persönliche Benutzernamen und Passwörter. Der Verantwortliche hat die Zugriffsrechte und -berechtigungen auf Informationssysteme und andere Speichermedien so beschränkt, dass nur die für die rechtmäßige Verarbeitung der Daten erforderlichen Personen die Daten einsehen und verarbeiten können. Darüber hinaus werden die Nutzungsvorgänge der Datenbanken und Systeme in den Protokolldaten des IT-Systems des Verantwortlichen erfasst.

Die Mitarbeiter des Verantwortlichen und andere Personen haben sich verpflichtet, die Vertraulichkeitspflicht einzuhalten und die im Zusammenhang mit der Verarbeitung personenbezogener Daten erhaltenen Informationen geheim zu halten.

11 Rechte der betroffenen Person

Die betroffene Person hat folgende Rechte gemäß der EU-Datenschutz-Grundverordnung:

  1. das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und wenn solche personenbezogenen Daten verarbeitet werden, das Recht auf Zugang zu den personenbezogenen Daten sowie auf folgende Informationen: (i) die Verarbeitungszwecke; (ii) die betreffenden Kategorien personenbezogener Daten; (iii) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden; (iv) falls möglich, die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; (v) das Recht der betroffenen Person, vom Verantwortlichen die Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder die Einschränkung der Verarbeitung zu verlangen oder einer solchen Verarbeitung zu widersprechen; (vi) das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen; (vii) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über die Herkunft der Daten (DSGVO Art. 15). Diese beschriebenen Grundinformationen (i)–(vii) werden der betroffenen Person mit diesem Formular zur Verfügung gestellt;

  2. das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird (DSGVO Art. 7);

  3. das Recht zu verlangen, dass der Verantwortliche unverzüglich die die betroffene Person betreffenden unrichtigen und fehlerhaften personenbezogenen Daten berichtigt, sowie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, unter anderem durch Abgabe einer ergänzenden Erklärung, unter Berücksichtigung der Zwecke, für die die Daten verarbeitet wurden (DSGVO Art. 16);

  4. das Recht zu verlangen, dass der Verantwortliche die die betroffene Person betreffenden personenbezogenen Daten unverzüglich löscht, sofern (i) die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind; (ii) die betroffene Person die Einwilligung, auf die sich die Verarbeitung stützte, widerruft und es keine andere Rechtsgrundlage für die Verarbeitung gibt; (iii) die betroffene Person aus Gründen, die sich aus ihrer besonderen Situation ergeben, der Verarbeitung widerspricht und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen oder die betroffene Person der Verarbeitung zu Direktmarketingzwecken widerspricht; (iv) die personenbezogenen Daten unrechtmäßig verarbeitet wurden; oder (v) die personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung gemäß dem Unionsrecht oder dem für den Verantwortlichen geltenden nationalen Recht gelöscht werden müssen (DSGVO Art. 17);

  5. das Recht darauf, dass der Verantwortliche die Verarbeitung einschränkt, wenn (i) die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; (ii) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt; (iii) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder (iv) die betroffene Person aus Gründen, die sich aus ihrer besonderen Situation ergeben, der Verarbeitung personenbezogener Daten widersprochen hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen (DSGVO Art. 18);

  6. das Recht, die sie betreffenden personenbezogenen Daten, die die betroffene Person dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, ohne dass der Verantwortliche, dem die personenbezogenen Daten bereitgestellt wurden, dies verhindert, sofern die Verarbeitung auf einer im Sinne der Verordnung erteilten Einwilligung beruht und die Verarbeitung automatisiert erfolgt (DSGVO Art. 20);

  7. das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die EU-Datenschutz-Grundverordnung verstößt (DSGVO Art. 77).

Anträge zur Ausübung der Rechte der betroffenen Person sind an die in Abschnitt 1 genannte Kontaktperson des Verantwortlichen zu richten.

Warenkorb
Zur Warteliste hinzufügen Wir benachrichtigen Sie, wenn das Produkt wieder auf Lager ist. Bitte hinterlassen Sie unten Ihre gültige E-Mail-Adresse.