Datenschutzrichtlinie

Datenschutz-Compliance-Erklärung gemäß der Datenschutz-Grundverordnung (DSGVO)

Verantwortlicher für die Datenverarbeitung

Oy Equine Innovations Ltd, Geschäfts-ID 2588058-5
Purasentie 12, 39150 Pinsiö, Finnland

Registername

Kunden-, Bestell-, Abrechnungs- und Marketingdatenregister von Oy Equine Innovations Ltd

Prinzipien der Verarbeitung personenbezogener Daten

Wir halten uns an die folgenden Prinzipien bei der Verarbeitung personenbezogener Daten:

a) Rechtmäßigkeit, Fairness und Transparenz: Personenbezogene Daten müssen rechtmäßig, fair und transparent in Bezug auf die betroffene Person verarbeitet werden.

b) Zweckbindung: Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben und dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist. Eine weitergehende Verarbeitung zu Archivierungszwecken im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke oder zu statistischen Zwecken ist gemäß Artikel 89(1) der DSGVO nicht als unvereinbar mit den ursprünglichen Zwecken zu betrachten („Zweckbindung“).

c) Datenminimierung: Personenbezogene Daten müssen in Bezug auf die Zwecke, für die sie verarbeitet werden, angemessen, relevant und auf das notwendige Maß beschränkt sein („Datenminimierung“).

d) Richtigkeit: Personenbezogene Daten müssen korrekt und, falls erforderlich, auf dem neuesten Stand gehalten werden. Es müssen alle angemessenen Schritte unternommen werden, um sicherzustellen, dass ungenaue oder unvollständige Daten unverzüglich gelöscht oder berichtigt werden („Richtigkeit“).

e) Speicherbegrenzung: Personenbezogene Daten dürfen nur in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Person so lange ermöglicht, wie es für die Zwecke, für die die Daten verarbeitet werden, erforderlich ist. Personenbezogene Daten dürfen für längere Zeiträume aufbewahrt werden, wenn sie ausschließlich zu Archivierungszwecken im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke oder zu statistischen Zwecken gemäß Artikel 89(1) verarbeitet werden, sofern geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Personen getroffen werden („Speicherbegrenzung“).

f) Integrität und Vertraulichkeit: Daten müssen so verarbeitet werden, dass die Sicherheit personenbezogener Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, durch geeignete technische oder organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

Kunden haben das Recht, auf ihre bei uns gespeicherten personenbezogenen Daten zuzugreifen, diese zu korrigieren und deren Löschung zu verlangen. Daten werden nicht außerhalb des EWR verarbeitet, mit Ausnahme von anonymisierten Webanalysen (z. B. Google Analytics, Facebook). Daten werden so lange aufbewahrt, bis der Kunde die Löschung verlangt. Die Aufbewahrung erfolgt beispielsweise zu Zwecken der Webanalyse (statistische Gründe) und zur Erleichterung zukünftiger Bestellungen (Kundennutzen).

Zweck des Registers

Der Zweck des Registers besteht darin, die Kundenkommunikation zu verwalten, Kunden- und Geschäftsbeziehungen zu pflegen und weiterzuentwickeln sowie Daten für Reporting- und Statistikzwecke zu verwenden. Oy Equine Innovations Ltd nutzt diese und andere im Rahmen der Kundenbeziehung generierte Daten zur Planung von Produkt- und Serviceangeboten sowie zur gezielten Ansprache dieser Angebote.

Personenbezogene Daten werden innerhalb der durch Datenschutzgesetze erlaubten und erforderlichen Grenzen verwendet. Das Register wird nicht an Dritte weitergegeben.

E-Mail-Adressen von Newsletter-Abonnenten werden zum Versenden von Newslettern verwendet. Informationen aus Kontaktformularen werden genutzt, um auf Anfragen zu antworten.

Daten im Register

Das Kundenregister besteht aus mehreren separaten Registern, die nach ihrem Hauptzweck organisiert sind. Die gesammelten Daten über Kunden beinhalten:

  • Kontaktinformationen und Details, die für die Bestellung erforderlich sind: Vorname und Nachname, Straßenadresse, Postleitzahl, Stadt, Land, Sprache, Telefonnummer, E-Mail-Adresse und persönliche Identifikationsnummer. Für Geschäfts-, Vereins- und Organisationskunden: Firmenname und Geschäfts-ID.
  • Kundenkategorisierungsinformationen, Rabattklasse und andere kundenbezogene Zusatzdetails.
  • Rechnungsadresse und andere Rechnungsinformationen.
  • Mögliche Einwilligung zum Erhalt von Direktmarketing.
  • Informationen zu Kundenbestellungen, Lieferungen und Rücksendungen.
  • Weitere textbasierte Informationen im Zusammenhang mit der Kundenbeziehung, wie z.B. der Zweck von Kontaktanfragen oder Lieferzeitpräferenzen.

Personenbezogene Daten werden auf Wunsch des Nutzers gelöscht.

Datenoffenlegung und -übertragung

Daten werden nicht an externe Parteien weitergegeben, es sei denn, dies wird von den gesetzlichen Behörden verlangt. Aufgrund der Datenverarbeitung können einige Daten bei den Subunternehmern des Unternehmens gespeichert werden.

Regelmäßige Datenquellen

Kontakt- und Kundendaten werden aus Kundenbenachrichtigungen während und nach der Begründung der Kundenbeziehung erhoben. Eine Kundenbeziehung entsteht, wenn eine Bestellung aufgegeben wird, Direktmarketing angefordert wird oder ein Kauf getätigt wird. Eine Kundenbeziehung kann auch auf Wunsch des Kunden beginnen, zum Beispiel aufgrund eines Telefonats.

Für elektronisches Direktmarketing (E-Mail und SMS) wird die Zustimmung des Kunden separat gemäß den Datenschutzgesetzen eingeholt. Informationen zur Kreditwürdigkeit zum Zeitpunkt der Bestellung werden von Checkout Finland Oy (Geschäfts-ID 2196606-6), DFC Nordic Oy (Geschäfts-ID 1998514-5) und/oder Suomen Asiakastieto Oy (Geschäfts-ID 0111027-9) bezogen.

Rechtliche Grundlagen für die Datenverarbeitung

Die Datenverarbeitung muss eine rechtliche Grundlage haben. Wir verarbeiten personenbezogene Daten auf Basis der Zustimmung (z.B. bei der Anmeldung zu einem Newsletter), des Vertrages (z.B. bei einer Bestellung), rechtlicher Verpflichtungen des Datenverantwortlichen (z.B. bei Produkten, die eine gesetzliche Lizenz erfordern), zum Schutz lebenswichtiger Interessen (z.B. bei Schulungen oder Kursen, die persönliche Gesundheitsinformationen erfordern), oder legitimer Interessen des Datenverantwortlichen oder eines Dritten (z.B. bei Web-Analysen).

Datenschutz

Der Zugriff auf das Register erfordert spezielle Berechtigungen. Der Zugriff ist auf die für die Erfüllung der beruflichen Aufgaben notwendigen Informationen beschränkt und erfordert die Verwendung persönlicher Benutzeranmeldedaten. Das Kundenregister und die damit verbundenen Systeme befinden sich in sicheren Rechenzentren. Hardware- und Software-Updates werden regelmäßig und entsprechend durchgeführt, und Bedrohungen werden sofort beantwortet. Bei Störungen werden die Daten regelmäßig gesichert. Das System wird durch eine Firewall gegen externe Verbindungen geschützt.

Mitarbeiter, die mit Kundendaten arbeiten, sind zur Vertraulichkeit verpflichtet. Informationen werden nur auf Grundlage gesetzlicher Verpflichtungen weitergegeben, wie z.B. auf Anfragen von Kunden oder rechtlichen Behörden.

Datenaufbewahrung

Kundendaten werden für einen Zeitraum von 20 Jahren aufbewahrt. Dieser Aufbewahrungszeitraum basiert auf Empfehlungen von Behörden, den Interessen der Kunden, der durchschnittlichen Dauer von Kundenbeziehungen sowie den gesetzlichen Pflichten des Verkäufers (z.B. Produkthaftungsgesetzgebung). Die Notwendigkeit der Datenaufbewahrung wurde mit Handelsvertretern besprochen. Personenbezogene Daten werden auf Anfrage unverzüglich oder spätestens dann gelöscht, wenn sie für die vorgesehenen Zwecke nicht mehr erforderlich sind.

Nach oben scrollen