Datenschutzerklärung

Datenschutzerklärung gemäß EU-Datenschutzgrundverordnung (DSGVO) 2016/679. Aktualisiert am 7.4.2021.

1. Registerverantwortlicher

Kirami Oy (UST-ID-Nr. FI17074452), Villiläntie 2, FI-32730 Sastamala

2. Kontaktperson für Registerangelegenheiten

Kirami Oy, Eero Rantanen, eero.rantanen@kirami.fi, +358 40 8289973, Villiläntie 2, FI-32730 Sastamala

3. Registername

Besucher- und Kundenregister der Internetseite und des Onlineshops kirami.fi der Kirami Oy sowie Marketingregister der Kirami Oy.

4. Rechtliche Grundlage und Zweck der Verarbeitung der personenbezogenen Daten 

Gemäß der EU-Datenschutzgrundverordnung (DSGVO) ist die rechtliche Grundlage für die Verarbeitung personenbezogener Daten die Einwilligung der betroffenen Person.

Der Registerverantwortliche oder der von ihm bevollmächtigte Kooperationspartner verwendet die personenbezogenen Daten der Kunden oder potentiellen Kunden für folgende Zwecke: Kommunikation mit den Kunden, Pflege der Kundenbeziehungen, Marketing und Benachrichtigungen. Die Daten können darüber hinaus für statistische Zwecke, die Entwicklung der Geschäftstätigkeit von Kirami und die Erstellung zielgerichteter Inhalte im Rahmen unseres Online-Service verwendet werden. Personenbezogene Daten werden im zulässigen und vorgesehenen Rahmen gemäß der EU-Datenschutzgrundverordnung (2016/579, DSGVO) und des Gesetzes zum Schutz personenbezogener Daten (1050/2018) verarbeitet.

Die Registerdaten können im eigenen Register der Kirami Oy zur gezielten Werbung eingesetzt werden. Kirami Oy kann zur Aufrechterhaltung der Kundenbeziehung Kooperationspartner beauftragen.

Kirami Oy hat das Recht, die im Kundenregister enthaltenen Daten in einem elektronischen oder schriftlichen Verzeichnis zu veröffentlichen (z. B. Postaufkleber für Direkt-Marketing), wenn der Kunde das nicht ausdrücklich verbietet.

Das Verbot kann entweder dem Kundenservice unter info@kirami.fi oder dem Registerverantwortlichen mitgeteilt werden.

Die Verarbeitung der personenbezogenen Daten beruht auf Einwilligung und die betroffene Person kann jederzeit ihre Einwilligung widerrufen. Die Daten werden nicht für automatisierte Entscheidungen oder Profiling verwendet.

5. Dateninhalt des Registers

Im Register werden die auf der Internetseite kirami.fi vom Benutzer angegebenen Grunddaten erhoben: Name, Adresse, Postleitzahl und Ort, E-Mail-Adresse und Telefonnummer.

Sonstige Daten: Kunden-Feedbacks, Kundenzufriedenheitsdaten, Aktionsdaten, mit der Nutzung des Service verbundene Daten sowie Kaufverhalten, gesetzeskonforme Erlaubnis- und Verbotsdaten für Direkt-Werbung, Fernabsatz und sonstiges Direkt-Marketing, weitere, mit Zustimmung oder Erlaubnis vom Kunden und potentiellen Kunden erhaltene Daten, die notwendig sind, um den gewünschten Service durchzuführen.

6. Vorschriftsgemäße Datenquellen

Die Daten von Kunden und potentiellen Kunden werden u. a. in Verbindung mit Bestellungen im Onlineshop, Newsletter-Bestellungen, Produktregistrierungen, Meinungs- und Feedback-Umfragen, Wettbewerben und Verlosungen erhoben und von den betreffenden Personen selbst übermittelt. Von diesen Daten werden ausschließlich die Daten derer gespeichert, die die Erlaubnis zum Marketing oder zur Kontaktaufnahme erteilt haben. Die Verarbeitung der Daten erfolgt also auf Grundlage der Einwilligung durch die jeweilige Person. Sonstige, im Zusammenhang mit Aktionen/Kampagnen erhaltene Daten werden nur für den in den Bedingungen der jeweiligen Aktion/Kampagne genannten Zeitraum aufbewahrt.

7. Überlassung der Daten, Datenübertragung und Aufbewahrung

Die Daten können in gesetzlich vorgeschriebenen Fällen den Behörden überlassen werden. Die Daten werden nicht nach außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes übertragen, sofern es nicht wegen der technischen Umsetzung des Service erforderlich ist. In einem solchen Fall sorgt der Registerverantwortliche für ein ausreichendes Datenschutz-Niveau in der von der Gesetzgebung geforderten Art und Weise. Daten können auf die von der EU-Datenschutzgrundverordnung zugelassene Art und Weise jenen Kooperationspartnern und Sub-Auftragnehmern von Kirami Oy überlassen werden, die im Auftrag von Kirami Oy in Verbindung mit dem Kirami Oy-Internetservice arbeiten.

Die Daten werden so lange aufbewahrt, wie es für den Nutzungszweck der Daten erforderlich ist. Die Aufbewahrungszeit der Daten ist in der Datenschutz-Police von Kirami Oy festgeschrieben.

8. Grundsätze des Register-Schutzes

Die Daten sind im System der Registerverantwortlichen gespeichert und mit Hilfe von Software-Schutz des Betriebssystems geschützt. Das Nutzungsrecht des Registers setzt einen personenspezifischen Benutzernamen und ein Passwort voraus, die vom Registerverantwortlichen nur an Teile der Belegschaft vergeben werden, in deren Position und Aufgaben das Nutzungsrecht fällt. Die vom Register gespeicherten Daten befinden sich in einem verschlossenen und geschützten Raum.

9. Rechte der betroffenen Person

9.1  Recht auf Herausgabe der Daten

Die betroffene Person hat das Recht, transparent Information über die Verarbeitung der personenbezogenen Daten zu erhalten.
Über die Verarbeitung der personenbezogenen Daten wird die betroffene Person mit dieser Datenschutzerklärung informiert.
Die betroffene Person hat das Recht, Zugang zu ihren eigenen Daten zu erhalten. Die betroffene Person soll ein Auskunftsgesuch der Register-Kontaktperson schriftlich vorlegen. Der Registerverantwortliche sendet die Information über die gesammelten Daten spätestens nach Ablauf von 30 Tagen zu.

9.2  Recht auf Berichtigung der Daten

Die betroffene Person hat das Recht, auf unverzügliche Berichtigung und Löschung von Daten.
Das Gesuch soll der Register-Kontaktperson schriftlich angezeigt werden. Die Registerverantwortliche ist verpflichtet, die Daten zu löschen, wenn einer der folgenden Gründe erfüllt ist:
1) Personenbezogene Daten sind nicht für die Zwecke notwendig, für die sie erhoben wurden,
2) die betroffene Person widerruft ihre Zustimmung,
3) die betroffene Person lehnt die Verarbeitung ab, wenn es für die Verarbeitung keinen rechtlichen Grund gibt oder die betroffene Person lehnt die Direktvermarktung ab,
4) die personenbezogenen Daten sind rechtswidrig verarbeitet,
5) die personenbezogenen Daten sind zur Einhaltung rechtlicher Verpflichtungen zu löschen,
6) die personenbezogenen Daten wurden in Verbindung mit dem Anbieten von Dienstleistungen der Informationsgesellschaft erhoben.

9.3  Recht auf Begrenzung der Daten

Die betroffene Person hat das Recht, die Verarbeitung ihrer Daten zu begrenzen, wenn einer der Gründe nach Artikel 18 der Verordnung erfüllt ist. Ein Grund liegt beispielsweise in der Situation vor, wenn die betroffene Person den Wahrheitsgehalt ihrer persönlichen Daten bestreitet.
Der Registerverantwortliche informiert jeden Empfänger, dem die personenbezogenen Daten übermittelt wurden, über Berichtigungen, Löschungen oder Begrenzungen der Verarbeitung personenbezogener Daten, außer wenn dies unverhältnismäßigen Aufwand verursacht. Der Registerverantwortliche informiert die betroffene Person über diese Empfänger, wenn die betroffene Person dies gesondert wünscht.

9.4  Recht auf Übertragung von Daten

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten zu erhalten und sie an einen anderen Registerverantwortlichen zu senden. Zum Übertragungsrecht gehört auch das Übertragen der Daten direkt von einem Registerverantwortlichen an den anderen, wenn dies technisch möglich ist. Das Recht setzt voraus, dass die Verarbeitung auf Zustimmung oder Vereinbarung beruht und die Verarbeitung automatisiert erfolgt.

9.5 Widerspruchsrecht

Die betroffene Person hat jederzeit das Recht, der Verarbeitung der sie betreffenden personenbezogenen Daten zu widersprechen, wenn sie ihre Zustimmung zu der Verarbeitung der Daten früher erteilt hat. Die betroffene Person hat jederzeit das Recht, eine solche Verarbeitung der sie betreffenden personenbezogenen Daten abzulehnen, die auf dem Vorteil des Berechtigten oder dem Profiling des Unternehmens beruht.

Profiling bedeutet, die automatische Verarbeitung beliebiger personenbezogener Daten, bei der unter Verwendung personenbezogener Daten bestimmte persönliche Eigenschaften des Menschen beurteilt werden, insbesondere werden Charakteristika analysiert oder antizipiert, die mit der Arbeitsleistung, wirtschaftlichen Situation, Gesundheit, persönlichen Neigungen, Themeninteressen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Bewegungen verbunden sind.

Der Registerverantwortliche darf nach einem Verbot personenbezogene Daten nicht mehr verarbeiten, außer der Registerverantwortliche kann beweisen, dass zur Verarbeitung ein äußerst wichtiger und begründeter Anlass besteht.

Die betroffene Person hat jederzeit das Recht, der Verarbeitung sie betreffender personenbezogener Daten für das Direkt-Marketing zu widersprechen — inklusive dem Profiling, sofern es mit dem Direkt-Marketing verbunden ist.

9.6  Automatische Entscheidungsfindung

Die betroffene Person hat das Recht, nicht zum Objekt einer solchen Entscheidung zu werden, die einzig auf der automatischen Verarbeitung, wie Profiling, beruht, und die sie betreffende Rechtswirkungen hat oder die sich auf sie beträchtlich in entsprechender Weise auswirkt. Oben genannter Punkt wird nicht angewandt, wenn die Entscheidung beispielsweise unerlässlich für den Abschluss einer Vereinbarung oder deren Durchführung zwischen der betroffenen Person und dem Registerverantwortlichen ist, oder auf der ausdrücklichen Zustimmung der betroffenen Person beruht.

9.7  Informationsrecht zu Datenschutzverletzungen

Die betroffene Person hat das Recht, Information über die Datenschutzverletzung ihrer personenbezogenen Daten zu erhalten.
Das Recht tritt in Kraft, wenn die Verletzung die Rechte und Freiheiten des Individuums in hohem Maße gefährdet, z. B. in Form von Identitätsdiebstählen, Betrügereien mit Zahlungsmittel oder einer anderen kriminellen Aktivität.

9.8 Beschwerderecht

Wenn die betroffene Person der Meinung ist, dass bei der Verarbeitung der sie betreffenden personenbezogenen Daten die Datenschutzgrundverordnung verletzt wird, hat die betroffene Person das Recht, in der Angelegenheit eine Beschwerde an die Aufsichtsbehörde zu richten, die in diesem Fall in erster Linie der Datenschutzbeauftragte ist.

9.9  Recht auf Schadensersatz

Wenn der Person durch Verletzung der Datenschutzgrundverordnung ein Vermögens- oder ideeller Schaden entsteht, hat sie das Recht, vom Registerverantwortlichen oder Verarbeiter der personenbezogenen Daten eine Entschädigung zu erhalten. Der Registerverantwortliche oder der Verarbeiter der personenbezogenen Daten wird von der Verpflichtung befreit, wenn er nachweisen kann, dass er in keiner Weise für das den Schaden verursachende Ereignis verantwortlich ist.

9.10 Sonstige Rechte in Bezug auf die Datenverarbeitung

Eine im Register enthaltene Person hat das Recht auf Löschung der sie betreffenden personenbezogenen Daten aus dem Register (”Recht auf Vergessenwerden”). Darüber hinaus stehen den im Register enthaltenen Personen alle in der EU-Datenschutzgrundverordnung (DSVGO) festgeschriebenen Rechte zu. Anträge sind in schriftlicher Form an den Registerverantwortlichen einzureichen. Der Registerverantwortliche darf, falls nötig, den Antragsteller dazu auffordern, seine Identität nachzuweisen. Der Registerverantwortliche antwortet dem Antragsteller/Kunden innerhalb der in der EU-Datenschutzgrundverordnung (DSGVO) festgeschriebenen Frist (üblicherweise innerhalb eines Monats).

10. Cookies

Wir verwenden auf unseren Seiten sog. Cookie-Funktionen, also Cookies. Ein Cookie ist eine Textdatei, die an den Computer des Benutzers verschickt und dort gespeichert wird. Sie ermöglicht es dem Betreiber der Internet-Seiten, Gäste zu identifizieren, die oft die Seiten besuchen, das Einloggen der Benutzer auf den Seiten sowie das Profiling und das Erstellen von kombinierten Daten über die Besucher zu erleichtern. Das Verwenden von Cookies beschädigt nicht die Computer oder Dateien der Nutzer. Mit Hilfe von Cookies sind wir in der Lage, den Inhalt unserer Seiten zu verbessern.

Wenn der Benutzer unserer Seiten nicht will, dass wir die oben erwähnten Daten mit Hilfe von Cookies erheben, so ermöglichen verschiedene Browser-Programme das Ausschalten der Cookie-Funktion. Dies erfolgt z. B. im Menu „Tools“ des Internet Explorer -Browserprogramms über die zu findenden „Internet-Einstellungen“ unter dem Punkt „Sicherheit“. Cookies können jedoch für das ordnungsgemäße Funktionieren einiger von uns betriebener Seiten und angebotenen Dienste erforderlich sein.