Datenschutzerklärung für das Kundenregister von Kondomiverkkokauppa.fi

1 Datenverantwortlicher

Der Datenverantwortliche des Registers ist Leegio (Geschäfts-ID 2575185-5)

Kontaktperson für Registerangelegenheiten: Markus Lehtinen, Eigentümer

Leegio
Adresse: Kohmankaari 31 A 9, 33310 Tampere, Finnland
Telefon: +358 50 5397 065
E-Mail: info@kvk.fi

2 Name des Registers

Der Name des Registers lautet Kondomiverkkokauppa.fi Kundenregister.

3 Zweck der Verarbeitung personenbezogener Daten

Personenbezogene Daten werden zu Zwecken verarbeitet, die mit der Verwaltung, Verwaltung und Entwicklung von Kundenbeziehungen, der Bereitstellung und Lieferung von Dienstleistungen sowie der Entwicklung und Abrechnung von Dienstleistungen zusammenhängen. Personenbezogene Daten werden auch für Zwecke verarbeitet, die zur Untersuchung möglicher Beschwerden und anderer Ansprüche erforderlich sind.

Darüber hinaus werden personenbezogene Daten für die Kundenkommunikation, wie Informations- und Nachrichtenzwecke, sowie für Marketingzwecke, einschließlich Direktmarketing und elektronisches Direktmarketing, verarbeitet.

Kunden haben das Recht, Direktmarketing, das an sie gerichtet ist, zu untersagen.

Der Datenverantwortliche verarbeitet die Daten selbst und nutzt auch Subunternehmer, die im Auftrag und im Namen des Datenverantwortlichen personenbezogene Daten verarbeiten.

4 Rechtsgrundlage für die Verarbeitung

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind die folgenden gemäß der EU-Datenschutz-Grundverordnung (nachfolgend auch „DSGVO“):

  • Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (DSGVO Artikel 6(1)(a));
  • Die Verarbeitung ist erforderlich für die Erfüllung eines Vertrags, an dem die betroffene Person beteiligt ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person (DSGVO Artikel 6(1)(b));
  • Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Datenverantwortlichen oder eines Dritten erforderlich (DSGVO Artikel 6(1)(f)).

Das oben genannte berechtigte Interesse des Datenverantwortlichen basiert auf einer relevanten und angemessenen Beziehung zwischen der betroffenen Person und dem Datenverantwortlichen, die darauf beruht, dass die betroffene Person Kunde des Datenverantwortlichen ist, und wenn die Verarbeitung zu Zwecken erfolgt, die die betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und im Rahmen der angemessenen Beziehung vernünftigerweise erwarten konnte.

5 Dateninhalt des Registers (Kategorien der verarbeiteten personenbezogenen Daten)

Das Register enthält die folgenden personenbezogenen Daten als Grundlage für alle betroffenen Personen:

  • Grundinformationen und Kontaktdaten: [Vorname, Nachname, Adresse, Telefonnummer, E-Mail-Adresse];
  • Informationen im Zusammenhang mit dem Unternehmen oder einer anderen Organisation der Person und der Position oder dem Jobtitel der Person in dem genannten Unternehmen oder der Organisation;
  • Direktmarketing-Berechtigungen und -Verbote der Person.

6 Regelmäßige Datenquellen

Personenbezogene Daten werden von der betroffenen Person selbst erhoben.

Personenbezogene Daten werden auch im Rahmen der geltenden Gesetzgebung aus öffentlich zugänglichen Quellen gesammelt und aktualisiert, die mit der Umsetzung der Kundenbeziehung zwischen dem Datenverantwortlichen und der betroffenen Person zusammenhängen und durch die der Datenverantwortliche seine Pflichten zur Aufrechterhaltung von Kundenbeziehungen erfüllt.

7 Aufbewahrungsfrist für personenbezogene Daten

Im Register gesammelte Daten werden nur so lange und in dem Umfang aufbewahrt, wie es in Bezug auf die ursprünglichen oder kompatiblen Zwecke, für die die personenbezogenen Daten erhoben wurden, erforderlich ist.

Die Notwendigkeit der Aufbewahrung personenbezogener Daten wird alle 5 Jahre bewertet; und in jedem Fall werden die Daten, die die betroffene Person betreffen, 15 Jahre nach Beendigung der Kundenbeziehung zwischen der betroffenen Person und dem Datenverantwortlichen und nach Abschluss der Verpflichtungen und Maßnahmen im Zusammenhang mit der Kundenbeziehung aus dem Register gelöscht. Zum Beispiel werden Buchhaltungsunterlagen fünf Jahre nach dem Ende des Geschäftsjahres aufbewahrt.

Der Datenverantwortliche bewertet regelmäßig die Notwendigkeit der Aufbewahrung von Daten gemäß seinen internen Verhaltensregeln. Darüber hinaus ergreift der Datenverantwortliche alle angemessenen Maßnahmen, um sicherzustellen, dass ungenaue, fehlerhafte oder veraltete personenbezogene Daten in Bezug auf die Zwecke, für die sie verarbeitet werden, unverzüglich gelöscht oder korrigiert werden.

8 Empfänger personenbezogener Daten (Empfängergruppen) und regelmäßige Datenweitergabe

Personenbezogene Daten werden nicht an externe Parteien weitergegeben.

9 Datenübertragung außerhalb der EU oder des EWR

Personenbezogene Daten, die im Register enthalten sind, werden nicht außerhalb der EU oder des EWR übertragen.

10 Grundsätze des Registers zum Schutz

Materialien, die personenbezogene Daten enthalten, werden in verschlossenen Räumlichkeiten aufbewahrt, die nur von benannten und autorisierten Personen aufgrund ihrer Aufgaben zugänglich sind.

Die Datenbank, die personenbezogene Daten enthält, befindet sich auf einem Server, der in einem verschlossenen Raum aufbewahrt wird, der nur von benannten und autorisierten Personen aufgrund ihrer Aufgaben zugänglich ist. Der Server ist mit einer geeigneten Firewall und technischen Schutzmaßnahmen gesichert.

Der Zugriff auf Datenbanken und Systeme ist nur mit individuell vergebenen persönlichen Benutzernamen und Passwörtern möglich. Der Datenverantwortliche hat die Zugriffsrechte und -befugnisse auf Informationssysteme und andere Speicherplattformen so beschränkt, dass die Daten nur von Personen eingesehen und verarbeitet werden können, die für die rechtmäßige Verarbeitung erforderlich sind. Darüber hinaus werden die Nutzungsvorgänge von Datenbanken und Systemen in den IT-Systemprotokollen des Datenverantwortlichen protokolliert.

Die Mitarbeiter und anderen Personen des Datenverantwortlichen sind verpflichtet, die Vertraulichkeit zu wahren und die bei der Verarbeitung personenbezogener Daten erhaltenen Informationen geheim zu halten.

11 Rechte der betroffenen Person

Die betroffene Person hat folgende Rechte gemäß der EU-Datenschutz-Grundverordnung:

  • Das Recht, vom Datenverantwortlichen eine Bestätigung darüber zu erhalten, ob personenbezogene Daten, die sie betreffen, verarbeitet werden oder nicht, und, wenn dies der Fall ist, Zugang zu den personenbezogenen Daten und die folgenden Informationen zu erhalten: (i) die Zwecke der Verarbeitung; (ii) die Kategorien personenbezogener Daten; (iii) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder offengelegt werden sollen; (iv) nach Möglichkeit die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien, die zur Bestimmung dieser Dauer verwendet werden; (v) das Bestehen des Rechts, vom Datenverantwortlichen die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung personenbezogener Daten, die die betroffene Person betreffen, zu verlangen oder der Verarbeitung solcher Daten zu widersprechen; (vi) das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen; (vii) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über deren Herkunft (DSGVO Artikel 15). Diese beschriebenen Grundinformationen (i)–(vii) werden der betroffenen Person mit diesem Formular zur Verfügung gestellt;
  • Das Recht, die Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der aufgrund der Einwilligung vor ihrem Widerruf erfolgten Verarbeitung zu beeinträchtigen (DSGVO Artikel 7);
  • Das Recht, vom Datenverantwortlichen unverzüglich die Berichtigung ungenauer personenbezogener Daten, die sie betreffen, zu verlangen und das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, unter anderem durch Vorlage einer ergänzenden Erklärung, unter Berücksichtigung der Zwecke, für die sie verarbeitet wurden (DSGVO Artikel 16);
  • Das Recht, vom Datenverantwortlichen die Löschung personenbezogener Daten, die sie betreffen, unverzüglich zu verlangen, sofern (i) die personenbezogenen Daten nicht mehr für die Zwecke erforderlich sind, für die sie erhoben oder anderweitig verarbeitet wurden; (ii) die betroffene Person die Einwilligung widerruft, auf die sich die Verarbeitung stützt, und es keine andere rechtliche Grundlage für die Verarbeitung gibt; (iii) die betroffene Person der Verarbeitung aus Gründen, die sich auf ihre besondere Situation beziehen, widerspricht und es keine vorrangigen berechtigten Gründe für die Verarbeitung gibt, oder die betroffene Person der Verarbeitung für Direktmarketingzwecke widerspricht; (iv) die personenbezogenen Daten unrechtmäßig verarbeitet wurden; oder (v) die personenbezogenen Daten gelöscht werden müssen, um eine rechtliche Verpflichtung gemäß dem Unionsrecht oder dem nationalen Recht, dem der Datenverantwortliche unterliegt, zu erfüllen (DSGVO Artikel 17);
  • Das Recht, die Verarbeitung durch den Datenverantwortlichen einzuschränken, wenn (i) die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet, für eine Dauer, die es dem Datenverantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; (ii) die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung ihrer Verwendung verlangt; (iii) der Datenverantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder (iv) die betroffene Person der Verarbeitung aus Gründen, die sich auf ihre besondere Situation beziehen, widersprochen hat, bis überprüft wurde, ob die berechtigten Gründe des Datenverantwortlichen die der betroffenen Person überwiegen (DSGVO Artikel 18);
  • Das Recht, die personenbezogenen Daten, die sie dem Datenverantwortlichen bereitgestellt haben, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Datenverantwortlichen ohne Behinderung durch den Datenverantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung beruht und die Verarbeitung automatisch erfolgt (DSGVO Artikel 20);
  • Das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung personenbezogener Daten, die sie betreffen, gegen die EU-Datenschutz-Grundverordnung verstößt (DSGVO Artikel 77).

Anträge auf Ausübung der Rechte der betroffenen Person sind an die im Abschnitt 1 dieser Datenschutzrichtlinie genannte Kontaktperson zu richten.

12 Webanalyse

Die folgenden Dienste sammeln anonymisierte Informationen über Besuche auf der Website ohne personenbezogene Daten.

13 Zielgerichtetes Marketing

Basierend auf Besuchen auf der Website können wir gezielte Werbung in den folgenden Diensten durchführen:

  • Derzeit wird auf Kondomiverkkokauppa kein zielgerichtetes Marketing verwendet.

Powered by Powered by