Datenschutzerklärung

Datenschutzerklärung vom 22.05.2018 gemäß EU-Datenschutzgrundverordnung (EU) 2016/679


1. Registerverantwortlicher

Kirami Oy (UST-ID-Nr. FI17074452), Villiläntie 2, FI-32730 Sastamala

2. Kontaktperson für Registerangelegenheiten

Kirami Oy, Eero Rantanen, eero.rantanen@kirami.fi, +358 40 8289973, Villiläntie 2, FI-32730 Sastamala

3. Registername

Besucherregister der Kirami Oy kirami.fi -Internetseite

4. Verwendungszweck des Registers

Der Registerverantwortliche oder der von ihm bevollmächtigte Kooperationspartner verwendet die personenbezogenen Daten der Kunden oder potentiellen Kunden für folgende Zwecke: Pflege der Kundenbeziehungen (Marketing, Benachrichtigungen). Die Daten können für statistische Zwecke, die Entwicklung der Tätigkeit von Kirami und die Erstellung zielgerichteten Inhalts in unserem Internet-Service verwendet werden. Personenbezogene Daten werden im zulässigen und vorgesehenen Rahmen des Gesetzes zum Schutz personenbezogener Daten verarbeitet.

Die Registerdaten können im eigenen Register der Kirami Oy zur gezielten Werbung eingesetzt werden. Kirami Oy kann zur Aufrechterhaltung der Kundenbeziehung Kooperationspartner beauftragen.

Kirami Oy hat das Recht, die im Kundenregister enthaltenen Daten in einem elektronischen oder schriftlichen Verzeichnis zu veröffentlichen (z. B. Postaufkleber für Direkt-Marketing), wenn der Kunde das nicht ausdrücklich verbietet.

Das Verbot kann entweder dem Kundendienst unter info@kirami.fi oder dem Registerverantwortlichen mitgeteilt werden.

Die Verarbeitung der personenbezogenen Daten erfolgt gemäß EU-Datenschutzgrundverordnung.

Die Verarbeitung der personenbezogenen Daten beruht auf Zustimmung und die betroffene Person kann jederzeit ihre Zustimmung widerrufen. 

5. Dateninhalt des Registers

Im Register werden die auf der Internetseite kirami.fi vom Benutzer angegebenen Grunddaten erhoben: Name, Adresse, Postleitzahl und Ort, E-Mail-Adresse und Telefonnummer.

Sonstige Daten: Kunden-Feedbacks, Kundenzufriedenheitsdaten, Aktionsdaten, mit der Nutzung des Service verbundene Daten sowie Kaufverhalten, gesetzeskonforme Erlaubnis- und Verbotsdaten für Direkt-Werbung, Fernabsatz und sonstiges Direkt-Marketing, weitere, mit Zustimmung oder Erlaubnis vom Kunden und potentiellen Kunden erhaltene Daten, die notwendig sind, um den gewünschten Service durchzuführen.

6. Vorschriftsgemäße Datenquellen

Die Daten von Kunden und potentiellen Kunden werden u. a. in Verbindung mit Bestellungen im Internet, Newsletter-Bestellungen, Meinungs- und Feedback-Umfragen, Wettbewerben und Verlosungen erhoben. Von diesen Daten werden ausschließlich die Daten derer gespeichert, die die Erlaubnis zum Marketing oder zur Kontaktaufnahme erteilt haben. Im Zusammenhang mit Aktionen ansonsten erhaltene Daten werden nur für den in den Bedingungen der jeweiligen Aktion genannten Zeitraum aufbewahrt.

7. Überlassung der Daten

Die Daten können in gesetzlich vorgeschriebenen Fällen den Behörden überlassen werden. Die Daten werden nicht nach außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes übertragen, sofern es nicht wegen der technischen Umsetzung des Service erforderlich ist. Somit sorgt der Registerverantwortliche für ein ausreichendes Datenschutz-Niveau in der von der Gesetzgebung geforderten Art und Weise. Daten können auf die von der EU-Datenschutzgrundverordnung zugelassenen Art und Weise jenen Kooperationspartnern und Sub-Auftragnehmern von Kirami Oy überlassen werden, die im Auftrag von Kirami Oy in Verbindung mit dem Kirami Oy -Internetservice arbeiten.

8. Grundsätze des Register-Schutzes

Die Daten sind im System der Registerverantwortlichen gespeichert und mit Hilfe von Software-Schutz des Betriebssystems geschützt. Das Nutzungsrecht des Registers setzt einen personenspezifischen Benutzernamen und ein Passwort voraus, die vom Registerverantwortlichen nur an Teile der Belegschaft vergeben werden, in deren Position und Aufgaben das Nutzungsrecht fällt. Die vom Register gespeicherten Daten befinden sich in einem verschlossenen und geschützten Raum.

9. Rechte der betroffenen Person

9.1  Recht auf Herausgabe der Daten

Die betroffene Person hat das Recht, transparent Information über die Verarbeitung der personenbezogenen Daten zu erhalten.

Über die Verarbeitung der personenbezogenen Daten wird die betroffene Person mit dieser Datenschutzerklärung informiert.

Die betroffene Person hat das Recht, Zugang zu ihren eigenen Daten zu erhalten. Die betroffene Person soll ein Auskunftsgesuch der Register-Kontaktperson schriftlich vorlegen. Der Registerverantwortliche sendet die Information über die gesammelten Daten spätestens nach Ablauf von 30 Tagen zu.

9.1  Recht auf Berichtigung der Daten

Die betroffene Person hat das Recht, auf unverzügliche Berichtigung und Löschung von Daten.

Das Gesuch soll der Register-Kontaktperson schriftlich angezeigt werden. Die Registerverantwortliche ist verpflichtet, die Daten zu löschen, wenn einer der folgenden Gründe erfüllt ist:

1) Personenbezogene Daten sind nicht für die Zwecke notwendig, für die sie erhoben wurden,

2) die betroffene Person widerruft ihre Zustimmung,

3) die betroffene Person lehnt die Verarbeitung ab, wenn es für die Verarbeitung keinen rechtlichen Grund gibt oder die betroffene Person lehnt die Direktvermarktung ab,

4) die personenbezogenen Daten sind rechtswidrig verarbeitet,

5) die personenbezogenen Daten sind zur Einhaltung rechtlicher Verpflichtungen zu löschen,

6) die personenbezogenen Daten wurden in Verbindung mit dem Anbieten von Dienstleistungen der Informationsgesellschaft erhoben.

9.1  Recht auf Begrenzung der Daten

Die betroffene Person hat das Recht, die Verarbeitung ihrer Daten zu begrenzen, wenn einer der Gründe nach Artikel 18 der Verordnung erfüllt ist. Ein Grund liegt beispielsweise in der Situation vor, wenn die betroffene Person den Wahrheitsgehalt ihrer persönlichen Daten bestreitet.

Der Registerverantwortliche informiert jeden Empfänger, dem die personenbezogenen Daten übermittelt wurden, über Berichtigungen, Löschungen oder Begrenzungen der Verarbeitung personenbezogener Daten, außer wenn dies unverhältnismäßigen Aufwand verursacht. Der Registerverantwortliche informiert die betroffene Person über diese Empfänger, wenn die betroffene Person dies gesondert wünscht.

9.1  Recht auf Übertragung von Daten

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten zu erhalten und sie an einen anderen Registerverantwortlichen zu senden. Zum Übertragungsrecht gehört auch das Übertragen der Daten direkt von einem Registerverantwortlichen an den anderen, wenn dies technisch möglich ist. Das Recht setzt voraus, dass die Verarbeitung auf Zustimmung oder Vereinbarung beruht und die Verarbeitung automatisiert erfolgt.

9.5 Widerspruchsrecht

Die betroffene Person hat jederzeit das Recht, der Verarbeitung der sie betreffenden personenbezogenen Daten zu widersprechen, wenn sie ihre Zustimmung zu der Verarbeitung der Daten früher erteilt hat. Die betroffene Person hat jederzeit das Recht, eine solche Verarbeitung der sie betreffenden personenbezogenen Daten abzulehnen, die auf dem Vorteil des Berechtigten oder dem Profiling des Unternehmens beruht.

Profiling bedeutet, die automatische Verarbeitung beliebiger personenbezogener Daten, bei der unter Verwendung personenbezogener Daten bestimmte persönliche Eigenschaften des Menschen beurteilt werden, insbesondere werden Charakteristika analysiert oder antizipiert, die mit der Arbeitsleistung, wirtschaftlichen Situation, Gesundheit, persönlichen Neigungen, Themeninteressen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Bewegungen verbunden sind.

Der Registerverantwortliche darf nach einem Verbot personenbezogene Daten nicht mehr verarbeiten, außer der Registerverantwortliche kann beweisen, dass zur Verarbeitung ein äußerst wichtiger und begründeter Anlass besteht.

Die betroffene Person hat jederzeit das Recht, der Verarbeitung sie betreffender personenbezogener Daten für das Direkt-Marketing zu widersprechen — inklusive dem Profiling, sofern es mit dem Direkt-Marketing verbunden ist.

9.6  Automatische Entscheidungsfindung

Die betroffene Person hat das Recht, nicht zum Objekt einer solchen Entscheidung zu werden, die einzig auf der automatischen Verarbeitung, wie Profiling, beruht, und die sie betreffende Rechtswirkungen hat oder die sich auf sie beträchtlich in entsprechender Weise auswirkt. Oben genannter Punkt wird nicht angewandt, wenn die Entscheidung beispielsweise unerlässlich für den Abschluss einer Vereinbarung oder deren Durchführung zwischen der betroffenen Person und dem Registerverantwortlichen ist, oder auf der ausdrücklichen Zustimmung der betroffenen Person beruht.

9.7  Informationsrecht zu Datenschutzverletzungen

Die betroffene Person hat das Recht, Information über die Datenschutzverletzung ihrer personenbezogenen Daten zu erhalten.

Das Recht tritt in Kraft, wenn die Verletzung die Rechte und Freiheiten des Individuums in hohem Maße gefährdet, z. B. in Form von Identitätsdiebstählen, Betrügereien mit Zahlungsmittel oder einer anderen kriminellen Aktivität.

9.8 Beschwerderecht

Wenn die betroffene Person der Meinung ist, dass bei der Verarbeitung der sie betreffenden personenbezogenen Daten die Datenschutzgrundverordnung verletzt wird, hat die betroffene Person das Recht, in der Angelegenheit eine Beschwerde an die Aufsichtsbehörde zu richten, die in diesem Fall in erster Linie der Datenschutzbeauftragte ist.

9.9  Recht auf Schadensersatz

Wenn der Person durch Verletzung der Datenschutzgrundverordnung ein Vermögens- oder ideeller Schaden entsteht, hat sie das Recht, vom Registerverantwortlichen oder Verarbeiter der personenbezogenen Daten eine Entschädigung zu erhalten. Der Registerverantwortliche oder der Verarbeiter der personenbezogenen Daten wird von der Verpflichtung befreit, wenn er nachweisen kann, dass er in keiner Weise für das den Schaden verursachende Ereignis verantwortlich ist.

10. Cookies

Wir verwenden auf unseren Seiten sog. Cookie-Funktionen, also Cookies. Ein Cookie ist eine Textdatei, die an den Computer des Benutzers verschickt und dort gespeichert wird. Sie ermöglicht es dem Betreiber der Internet-Seiten, Gäste zu identifizieren, die oft die Seiten besuchen, das Einloggen der Benutzer auf den Seiten sowie das Profiling und das Erstellen von kombinierten Daten über die Besucher zu erleichtern. Das Verwenden von Cookies beschädigt nicht die Computer oder Dateien der Nutzer. Mit Hilfe von Cookies sind wir in der Lage, den Inhalt unserer Seiten zu verbessern.

Wenn der Benutzer unserer Seiten nicht will, dass wir die oben erwähnten Daten mit Hilfe von Cookies erheben, so ermöglichen verschiedene Browser-Programme das Ausschalten der Cookie-Funktion. Dies erfolgt z. B. im Menu „Tools“ des Internet Explorer -Browserprogramms über die zu findenden „Internet-Einstellungen“ unter dem Punkt „Sicherheit“. Cookies können jedoch für das ordnungsgemäße Funktionieren einiger von uns betriebener Seiten und angebotenen Dienste erforderlich sein.