Tisch reservieren

Sokeri-Jussin Kievari Oy Kundenregister Datenschutzbestimmungen

Dies ist das Register und die Datenschutzerklärung des Unternehmens in Übereinstimmung mit dem Gesetz über personenbezogene Daten (Abschnitte 10 und 24) und der Allgemeinen Datenschutzverordnung der EU (GDPR).

Entwurf vom 16.9.2024, zuletzt geändert am 18.9.2024.

1 Verantwortlicher für die Datenverarbeitung

Der für die Verarbeitung Verantwortliche des Registers ist Sokeri-Jussin Kievari Oy (Geschäfts-ID: 1710164-1)

Die Kontaktperson für Registerangelegenheiten ist: Sinikka Eskola, Geschäftsführerin

Sokeri-Jussin Kievari Oy

Anschrift: Pikisaarentie 2, 90100 Oulu

Telefon: +358 40 563 4532

E-Mail: myyntipalvelu@sokerijussi.fi

2 Name des Registers

Der Name des Registers lautet Sugar-Jussin Kievari Oy. Kundenregister.

3 Zweck der Verarbeitung personenbezogener Daten

Personenbezogene Daten werden zu Zwecken des Managements, der Verwaltung und der Entwicklung der Kundenbeziehung, der Bereitstellung und Lieferung von Dienstleistungen sowie der Entwicklung und Abrechnung von Dienstleistungen verarbeitet. Personenbezogene Daten werden auch für die Bearbeitung möglicher Beschwerden und anderer Ansprüche verarbeitet.

Darüber hinaus werden personenbezogene Daten für die Kommunikation mit den Kunden, z. B. zu Informations- und Nachrichtenzwecken, und für Marketingzwecke verarbeitet, wozu auch die Verarbeitung personenbezogener Daten für Direktmarketing und elektronisches Direktmarketing gehört.

Der Kunde hat das Recht, die an ihn gerichtete Direktwerbung abzulehnen.

Der für die Verarbeitung Verantwortliche verarbeitet die Daten selbst und setzt Unterauftragnehmer ein, die für den für die Verarbeitung Verantwortlichen und in dessen Namen handeln, um personenbezogene Daten zu verarbeiten.

4 Rechtliche Gründe für die Verarbeitung

Die rechtlichen Gründe für die Verarbeitung personenbezogener Daten sind im Einklang mit der EU-Datenschutzgrundverordnung (auch als GDPR” bezeichnet) wie folgt:

  1. die betroffene Person ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat (Artikel 6 Absatz 1 Buchstabe a DSGVO);

  2. die Verarbeitung ist zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen (Art. 6 Abs. 1 lit. b DSGVO);

  3. die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich (Art. 6 Abs. 1 Buchst. f DSGVO).

Das oben genannte berechtigte Interesse des für die Verarbeitung Verantwortlichen beruht auf einer relevanten und ordnungsgemäßen Beziehung zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen, die sich aus der Tatsache ergibt, dass die betroffene Person ein Kunde des für die Verarbeitung Verantwortlichen ist, und wenn die Verarbeitung für Zwecke erfolgt, die die betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und im Rahmen der relevanten Beziehung vernünftigerweise erwarten konnte.

5 Dateninhalt des Registers (Kategorien von verarbeiteten personenbezogenen Daten)

Das Register enthält im Prinzip für alle betroffenen Personen die folgenden personenbezogenen Daten:

  1. Grundlegende Informationen und Kontaktangaben: [Vorname, Nachname, Adresse, Telefonnummer, E-Mail-Adresse];

  2. Informationen über das Unternehmen oder die sonstige Organisation der Person sowie die Position oder die Berufsbezeichnung der Person in dem Unternehmen oder der Organisation;

  3. die Genehmigungen und Verbote für Direktmarketing der Person.

  4. Website-Adressen, Netzwerk-IP-Adressen, Profile in sozialen Medien, Informationen über bestellte Dienstleistungen, Rechnungsdaten und andere Informationen im Zusammenhang mit Kundenbeziehungsdiensten.

6 Regelmäßige Informationsquellen

Personenbezogene Daten werden bei der betroffenen Person selbst erhoben.

Die im Register erfassten Informationen werden direkt von den Kunden eingeholt, z. B. über Webformulare, E-Mail, Telefon, soziale Medien, Kundengespräche oder andere Situationen, in denen der Kunde Informationen bereitstellt.

Personenbezogene Daten werden im Rahmen des geltenden Rechts auch aus öffentlich zugänglichen Quellen erhoben und aktualisiert, die im Zusammenhang mit der Durchführung der Kundenbeziehung zwischen dem für die Verarbeitung Verantwortlichen und der betroffenen Person stehen und über die der für die Verarbeitung Verantwortliche seinen Verpflichtungen im Zusammenhang mit der Pflege der Kundenbeziehung nachkommt.

7 Aufbewahrungsfrist für personenbezogene Daten

Die in dem Register erfassten Daten werden nur so lange und in dem Umfang aufbewahrt, wie es für die ursprünglichen oder kompatiblen Zwecke, für die die personenbezogenen Daten erfasst wurden, erforderlich ist.

Die Notwendigkeit der Aufbewahrung personenbezogener Daten wird geprüft Alle 5 Jahre ab Beginn der Kundenbeziehung; Die die betroffene Person betreffenden Daten werden in jedem Fall fünf Jahre nach Beendigung der Kundenbeziehung dieser betroffenen Person mit dem für die Verarbeitung Verantwortlichen und nach Abschluss der Verpflichtungen und Maßnahmen im Zusammenhang mit der Kundenbeziehung aus dem Register gelöscht. So werden beispielsweise Buchhaltungsunterlagen fünf Jahre nach Ende des Rechnungsjahres aufbewahrt.

Der für die Verarbeitung Verantwortliche bewertet regelmäßig die Notwendigkeit der Datenaufbewahrung im Einklang mit seinem internen Verhaltenskodex. Darüber hinaus trifft der für die Verarbeitung Verantwortliche alle angemessenen Maßnahmen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke der Verarbeitung unrichtig, ungenau oder veraltet sind, unverzüglich gelöscht oder berichtigt werden.

8 Empfänger (Kategorien von Empfängern) und regelmäßige Übermittlung von personenbezogenen Daten

Die personenbezogenen Daten werden nicht an Dritte weitergegeben.

9 Übertragung von Daten außerhalb der EU oder des EWR und regelmäßige Offenlegung und Übertragung von Daten außerhalb der EU oder des EWR

Generell gilt, dass Sokeri-Jussin Kievari Oy die personenbezogenen Daten der Kunden nicht außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt oder offenlegt.

Erforderlichenfalls können die Daten von dem für die Verarbeitung Verantwortlichen auch außerhalb der EU oder des EWR in den nach dem Gesetz über personenbezogene Daten zulässigen Formen übermittelt werden.

Die personenbezogenen Daten der betroffenen Personen werden im Auftrag von Sokeri-Jussin Kievari Oy verarbeitet:

  • Canva
  • Facebook Inc.
  • Google LLC.
  • LinkedIn Gesellschaft
  • Microsoft Gesellschaft
  • Zoner Oy
  • Die Rocket Science Group LLC d/b/a MailChimp

10 Grundsätze des Registerschutzes

Die Dateien mit personenbezogenen Daten werden in verschlossenen Räumen aufbewahrt, zu denen nur die aufgrund ihrer Funktion befugten Personen Zugang haben.

Die Datenbank mit den personenbezogenen Daten wird auf einem Server in einem verschlossenen Raum gespeichert, zu dem nur bestimmte, aufgrund ihrer Funktion befugte Personen Zugang haben. Der Server ist durch eine geeignete Firewall und technischen Schutz geschützt.

Der Zugang zu Datenbanken und Systemen ist nur mit einem persönlichen Benutzernamen und Passwort möglich, die gesondert vergeben werden müssen. Der für die Verarbeitung Verantwortliche hat die Zugriffsrechte und -berechtigungen auf Informationssysteme und andere Speicherplattformen eingeschränkt, so dass nur Personen, die für die rechtmäßige Verarbeitung erforderlich sind, Zugang zu den Daten haben und diese verarbeiten können. Darüber hinaus werden die Zugriffe auf die Datenbanken und Systeme in den Protokolldateien des IT-Systems des für die Verarbeitung Verantwortlichen aufgezeichnet.

Die Mitarbeiter und sonstigen Personen des für die Verarbeitung Verantwortlichen sind zur Vertraulichkeit verpflichtet und haben die Informationen, die sie im Zusammenhang mit der Verarbeitung personenbezogener Daten erhalten, vertraulich zu behandeln.

11 Rechte der betroffenen Person

Die betroffene Person hat nach der EU-Datenschutz-Grundverordnung die folgenden Rechte:

  1. das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und, falls solche personenbezogenen Daten verarbeitet werden, das Recht auf Zugang zu den personenbezogenen Daten und auf folgende Informationen: (i) die Zwecke der Verarbeitung; (ii) die Kategorien der betroffenen personenbezogenen Daten; (iii) die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten mitgeteilt worden sind oder mitgeteilt werden sollen; (iv) soweit möglich, die vorgesehene Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; (v) das Recht der betroffenen Person, von dem für die Verarbeitung Verantwortlichen die Berichtigung oder Löschung sie betreffender personenbezogener Daten oder die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen oder gegen eine solche Verarbeitung Widerspruch einzulegen; vi) das Recht auf Beschwerde bei einer Aufsichtsbehörde; vii) sofern die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über die Herkunft der Daten (Art.). Diese unter den Ziffern i bis vii beschriebenen grundlegenden Informationen werden der betroffenen Person in diesem Formular mitgeteilt;

  2. das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung vor deren Widerruf erfolgten Verarbeitung berührt wird (Art. 7 DSGVO);

  3. das Recht, von dem für die Verarbeitung Verantwortlichen ohne unangemessene Verzögerung die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten über die betroffene Person zu verlangen, sowie das Recht, unvollständige personenbezogene Daten unter anderem durch zusätzliche Erläuterungen zu vervollständigen, wobei die Zwecke, für die die Daten verarbeitet wurden, zu berücksichtigen sind (Artikel 16 GDPR);

  4. das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern (i) die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind; (ii) die betroffene Person ihre Einwilligung, auf die sich die Verarbeitung stützte, widerruft und es keine andere rechtmäßige Grundlage für die Verarbeitung gibt; (iii) die betroffene Person legt aus Gründen, die sich aus ihrer besonderen persönlichen Situation ergeben, Widerspruch gegen die Verarbeitung ein, und es liegt kein rechtmäßiger Grund für die Verarbeitung vor, oder die betroffene Person legt Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung ein; (iv) die personenbezogenen Daten wurden unrechtmäßig verarbeitet; oder (v) die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach Unionsrecht oder einzelstaatlichem Recht nachzukommen, der der für die Verarbeitung Verantwortliche unterliegt (Art. 17 DSGVO).);

  5. das Recht auf Einschränkung der Verarbeitung durch den für die Verarbeitung Verantwortlichen, wenn (i) die betroffene Person die Richtigkeit der personenbezogenen Daten bestreitet, wobei die Verarbeitung für einen Zeitraum eingeschränkt wird, innerhalb dessen der für die Verarbeitung Verantwortliche die Richtigkeit der Daten überprüfen kann; (ii) die Verarbeitung unrechtmäßig ist und die betroffene Person der Löschung der personenbezogenen Daten widerspricht und stattdessen die Einschränkung ihrer Verwendung verlangt; (iii) der für die Verarbeitung Verantwortliche die betreffenden personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder iv) die betroffene Person aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung personenbezogener Daten eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber denen der betroffenen Person überwiegen (Art.);

  6. das Recht, die sie betreffenden personenbezogenen Daten, die die betroffene Person dem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen zu übermitteln, ohne dass der für die Verarbeitung Verantwortliche, dem die personenbezogenen Daten bereitgestellt wurden, hieran gehindert wird, sofern die Verarbeitung auf einer Einwilligung im Sinne der Verordnung beruht und die Verarbeitung automatisch erfolgt (Art. 20 DSGVO);

  7. das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die EU-Datenschutzgrundverordnung (Artikel 77 DSGVO) verstößt.

Anträge auf Ausübung der Rechte der betroffenen Person sind an die unter Nummer 1 genannte Kontaktperson des für die Verarbeitung Verantwortlichen zu richten.

12 Netzwerk-Analytik

Die nachstehenden Dienste sammeln anonymisierte Informationen über Besuche auf der Website ohne personenbezogene Daten.

Google analytics, Google tag manager, Google AdWords, mailchimp und Meta.

13 Gezieltes Marketing

Auf der Grundlage Ihres Besuchs auf der Website können wir gezielte Werbung für folgende Dienste schalten

Instagram, Google, Facebook, TikTok, LinkedIn.

Tisch reservieren