Datenschutzerklärung

Dateibeschreibung und Datenschutz

Dies ist die Dateibeschreibung und Information zum Datenschutz von Lapuan Kankurit gemäß dem finnischen Personendatengesetz (Paragrafen 10 und 24) und der Datenschutz-Grundverordnung (DSGVO) der EU. Erstellt am 1. April 2018. Zuletzt geändert am 24. April 2018.

1. Verantwortlicher

Lapuan Kankurit Oy, Tervaspuuntie 1, 62100 Lapua, Finnland

2. Ansprechpartner für das Datenregister

Jaana Hjelt info@lapuankankurit.fi Telefon: +358 6 4338 300

3. Name des Datenregisters

Nutzerregister des Onlinedienstes von Lapuan Kankurit Oy

4. Rechtsgrundlage und Zweck der Verarbeitung personenbezogener Daten

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO) der EU ist das Kundenverhältnis, die Einwilligung des Kunden oder die Ausübung von Rechten und Erfüllung von Verpflichtungen, die sich aus Verträgen mit dem Kunden und/oder der geltenden Gesetzgebung ergeben.

Die personenbezogenen Daten werden verwendet für:

  • die Abwicklung von Bestellungen im Onlineshop
  • die Verwaltung und Entwicklung der Kundenbeziehung
  • die Identifizierung und Individualisierung des Kunden im Onlinedienst
  • die Verwaltung von Kundendaten sowie der Kunden- und Kontakthistorie
  • die Kommunikation über Dienstleistungen
  • mit der ausdrücklichen Einwilligung des Kunden: Direktmarketing

Die Daten werden nicht für eine automatisierte Entscheidungsfindung oder Profiling verwendet.

5. Dateninhalt des Registers

Unser Register kann folgende Informationen enthalten:

Kundenstammdaten

  • Name (Unternehmen / Privatperson)
  • Adresse
  • Telefon
  • E-Mail-Adresse
  • Webadresse
  • IP-Adresse

Benutzerkontodaten

  • Benutzer-ID des Onlinedienstes und verschlüsseltes Passwort
  • Logindaten und Loginhistorie
  • Benutzerkontohistorie

Informationen zur Kundenbeziehung

  • Rechnungs- und Lieferdaten (Umsatzsteuer-Identifikationsnummer, Adresse und andere Kontaktdaten)
  • Informationen über Geschenkkäufe und Prämien: Name, Postanschrift, Lieferadresse, Telefonnummer und E-Mail-Adresse des Empfängers
  • Bestellhistorie des Onlineshops
  • Informationen über Marketing-Einwilligungen und -Widersprüche
  • Newsletter-Abonnements, Statistiken und Versandhistorie
  • Vom Kunden über Website-Formulare bereitgestellte Informationen (z. B. Produktbewertungen, Angebotsanfragen, Broschürenbestellungen, Feedback und andere Anfragen).

Die Daten werden bis auf Weiteres gespeichert und auf ausdrücklichen, schriftlichen Wunsch des Kunden gelöscht.

6. Regelmäßige Datenquellen

Die im Register gespeicherten Informationen werden vom Kunden bezogen, beispielsweise durch über Online-Formulare übermittelte Nachrichten, per E-Mail, Telefon, über Social-Media-Dienste, Verträge, Kundenveranstaltungen und andere Situationen, in denen der Kunde seine Informationen bereitstellt.

7. Regelmäßige Weitergabe von Daten und Datenübermittlung außerhalb der EU oder des EWR

Die Daten des Kunden werden nicht an andere Parteien als Lapuan Kankurit Oy oder von Lapuan Kankurit Oy autorisierte Dritte weitergegeben. Autorisierte Dritte sind: Dienstleister und Entwickler, Beteiligte an Serviceanalysen, Versanddienstleister und Zahlungsdienstleister. Diese autorisierten Dritten dürfen Ihre personenbezogenen Daten nur für die in dieser Datenschutzerklärung beschriebenen Zwecke verwenden. In gesetzlich vorgeschriebenen Fällen, wie etwa bei der Untersuchung von Betrug oder Missbrauch, können Informationen an Behörden weitergegeben werden.

Die personenbezogenen Daten werden nicht an Empfänger außerhalb der EU oder des EWR übermittelt.

8. Grundsätze der Datensicherheit

Die im Register gespeicherten personenbezogenen Daten werden stets vertraulich und mit größter Sorgfalt behandelt. Die Daten sind durch angemessene technische und organisatorische Maßnahmen geschützt. Die Informationssicherheit der für die Speicherung der personenbezogenen Daten verwendeten Hardware und Software wird aktiv überwacht und durch regelmäßige Software-Updates aufrechterhalten. Die Informationen und der Dienst werden durch technische Maßnahmen wie Firewalls, Verschlüsselungstechnologien und Zugriffsrechte gesichert. Der Verantwortliche stellt sicher, dass die gespeicherten Informationen sowie die Zugriffsrechte auf die Server und andere für die Sicherheit der personenbezogenen Daten kritische Informationen stets vertraulich und nur von denjenigen Mitarbeitern gehandhabt werden, zu deren Aufgabenbereich diese Tätigkeiten gehören.

9. Auskunftsrecht und Recht auf Berichtigung

Eine im Register eingetragene Person hat das Recht, die sie betreffenden im Register gespeicherten Informationen einzusehen und Kopien davon zu erhalten. Die Person hat außerdem das Recht, die Berichtigung etwaiger Fehler und die Ergänzung unvollständiger Informationen zu verlangen. Die vorgenannten Anfragen müssen schriftlich direkt an den Verantwortlichen gerichtet werden. Der Antragsteller muss seine Identität nachweisen, um Missbrauch zu verhindern. Der Verantwortliche wird dem Kunden innerhalb der in der EU-Datenschutz-Grundverordnung festgelegten Frist (in der Regel innerhalb eines Monats) antworten.

10. Weitere Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten

Eine im Register eingetragene Person hat das Recht, die Löschung der sie betreffenden Informationen aus dem Register zu verlangen („Recht auf Vergessenwerden“). Darüber hinaus hat die betroffene Person das Recht, in bestimmten Situationen die Einschränkung der Verarbeitung der Daten zu verlangen, wie etwa bei der Verwendung der Daten für Direktmarketing. Die Anfragen müssen schriftlich an den Verantwortlichen gerichtet werden. Der Antragsteller muss seine Identität nachweisen, um Missbrauch zu verhindern. Der Verantwortliche wird dem Kunden innerhalb der in der EU-Datenschutz-Grundverordnung festgelegten Frist (in der Regel innerhalb eines Monats) antworten.