ASPO - DATENSCHUTZERKLÄRUNG

Stand: 18.4.2018 2018

Wir bei Aspo (Aspo Oyj, Firmenkennummer 1547798-7) und deren Tochtergesellschaften) (nachfolgend „wir”) sind der Auffassung, dass der Schutz personenbezogener Daten unserer gegenwärtigen und zukünftigen Kunden sowie von Besuchern unserer Website und anderer Geschäftskontakte (nachfolgend zusammenfassend „Geschäftspartner“) wichtig für unser Geschäft und unsere Grundwerte ist. Im Zusammenhang mit unserer Geschäftstätigkeit können wir personenbezogene Daten über Vertreter, Führungskräfte und Mitarbeiter unserer Geschäftspartner (nachfolgend zusammenfassend „Betroffene Person(en) bzw. „Nutzer“ erhalten, sammeln, pflegen, verarbeiten und weiterübermitteln. Wir sind entschlossen, die Privatsphäre unserer Geschäftspartner zu schützen und bemühen uns deshalb sicherzustellen, dass unsere Datenverarbeitungspraktiken den Vorgaben gemäß geltenden Datenschutzgesetzten und der EU-Datenschutz-Grundverordnung 2016/679 („EU-DSGVO“) entsprechen.

Mit dieser Datenschutzerklärung wollen wir unseren entschlossenen Einsatz für das Recht der betroffenen Personen auf Privatsphäre und Datenschutz bekunden. Diese Datenschutzerklärung umreißt, wie wir mit Informationen umgehen, die direkt oder indirekt zur Identifizierung einer betroffenen Person („Personenbezogene Daten“) verwendet werden können, und beschreibt unsere Datenschutzpraktiken im Zusammenhang mit der Nutzung unserer Website(n) und der von uns angebotenen Dienstleistungen (zusammenfassend „Dienstleistungen“) sowie die Optionsmöglichkeiten betroffener Personen in Bezug auf ihre Rechte wie zum Beispiel das Recht auf Auskunft und Berichtigung personenbezogener Daten. Die Verarbeitung personenbezogener Daten im Zusammenhang mit Einstellungsverfahren und Bewerbungen wird durch gesonderte Datenschutzbestimmungen geregelt.

Wir agieren als Verantwortlicher für von uns im Zusammenhang mit unseren Geschäftsbeziehungen genutzten personenbezogenen Daten wie zum Beispiel die Kontaktdaten „betroffener Personen“ sowie andere geschäftliche personenbezogene Daten.

1 Verarbeitung personenbezogener Daten

Zur Bereitstellung von Dienstleistungen verarbeiten wir personenbezogene Daten betroffener Personen. In diesem Zusammenhang können personenbezogene Daten zu folgenden Zwecken verarbeitet werden:

• Management und Verwaltung der Beziehungen mit unseren Geschäftspartnern,
• Bereitstellung von Informationen und Materialien in Bezug auf unsere Produkte und Dienstleistungen, zum Beispiel Newsletter oder Direktmarketing,
• Identifizierung potenzieller Neukunden, die unsere Dienstleistungen nutzen, um diese mit relevanten Marketingmaßnahmen ansprechen zu können,
• Anmeldungen zu Veranstaltungen und Webinars,
• Markt- und Kundenanalysen sowie Studien und
• Kontaktaufnahme zu betroffenen Personen zur Bereitstellungen von Informationen über Dienstleistungen.

Wir verarbeiten personenbezogene Daten auf folgender Grundlage:

• Wahrung des berechtigten Interesses in Bezug auf Kundenbeziehungen und andere relevanten Beziehungen zwischen uns und dem jeweiligen Geschäftspartner (Artikel 6 f der DSGVO),
• Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei der Geschäftspartner oder die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person oder des Geschäftspartners erfolgen (Artikel 6 b der DSGVO), oder
• Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (Artikel 6 c der DSGVO, wie zum Beispiel Unternehmens- und Rechnungslegungsvorschriften).

Sofern gesetzlich erforderlich können wir unter Umständen auch die Einwilligung betroffener Personen für eine bestimmte Art der Verarbeitung personenbezogener Daten einholen. Wenn wir solche Einwilligungen einholen, informieren wir die betroffene Person über den jeweiligen Zweck der Datenverarbeitung. Die Daten werden dabei erst nach Eingang der Einwilligung verarbeitet.

2 Von uns gesammelte und verwendete Informationen

Wir sammeln bei Bedarf folgende personenbezogenen Daten betroffener Personen:

• Name und Kontaktinformationen wie E-Mail-Adresse, Telefonnummer, Name und Adresse des Arbeitgebers, Berufsbezeichnung/Position,
• Genehmigungen und Einwilligungen in Bezug auf die Verarbeitung und Optionsmöglichkeiten der betroffenen Person,
• sonstige für die Aufrechterhaltung der Geschäftsbeziehung erforderliche Informationen,
• Erfassung personenbezogener Daten aufgrund der Nutzung unserer Dienstleistungen, wie zum Beispiel die vom Nutzer aufgerufenen Webseiten, die Seiten von der der Nutzer auf unsere Website kam, das benutzte Gerätemodell, individuelle Geräte- und Cookie-Kennung, der Kanal, über den der Service erreicht wurde (zum Beispiel, wenn der Zugang über eine bestimmte Social-Media-Plattform wie LinkedIn, Facebook oder Twitter erfolgte) sowie Zeit und Dauer der Browsersitzung. Die auf diese Weise über die Nutzung der Online-Dienstleistungen gesammelten Beobachtungsdaten können mit anderen uns zur Verfügung stehenden Daten über den Nutzer verknüpft werden. Die Erfassung und Nutzung von Informationen mit Hilfe von Cookies wird in unseren Cookie-Richtlinien detaillierter beschrieben, sowie
• aus dritten Datenquellen erhaltene mit den Dienstleistungen verbundene Daten.

Die von uns verarbeiteten personenbezogenen Daten werden vorwiegend direkt von der betroffenen Person oder von einem Geschäftspartner bezogen, der in einer direkten Beziehung (wie Arbeitsverhältnis) zu der betroffenen Person steht. Zur Erfassung von Informationen über die Nutzung unserer Online-Dienstleistungen können Online-Technologien verwendet werden. Die Nutzung unserer Dienstleistungen erfordert die Angabe einiger personenbezogener Daten (wie zum Beispiel die Kontaktdaten von Vertretern des Geschäftspartners), während einige andere personenbezogene Daten freiwillig bereitgestellt werden können. Personenbezogene Daten können durch Nutzung privater und öffentlicher Register aktualisiert und ergänzt werden.

Wir sammeln keine sensiblen personenbezogenen Daten (personenbezogene Daten besonderer Kategorien).

3 Übermittlung personenbezogener Daten

Personenbezogene Daten können bei Bedarf zu den in dieser Datenschutzerklärung genannten Zwecken an Behörden, an zu unserer Unternehmensgruppe gehörende andere Unternehmen sowie an Dritte wie zum Beispiel Anbieter von Dienstleistungen (wie unsere IT-Hersteller oder Marketingagenturen, die Marketingmaßnahmen in unserem Namen durchführen usw.), übermittelt werden. In solchen Fällen werden die personenbezogenen Daten nur zu den oben definierten Zwecken übermittelt. Personenbezogene Daten werden von uns weder verkauft noch anderweitig an Dritte außerhalb des Aspo-Konzerns für deren eigene Zwecke übermittelt.

Innerhalb des Aspo-Konzerns und an unsere Dienstleister können personenbezogene Daten regelmäßig auch in Drittländer außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums („EU/EWR“) weiterübermittelt werden. Werden personenbezogene Daten in Drittländer außerhalb der EU/des EWR weiterübermittelt, findet die Weiterübermittlung entweder in Länder statt, in denen laut Europäischer Kommission von einem ausreichenden Datenschutz ausgegangen werden kann, oder die Weiterübermittlung erfolgt unter angemessenen Sicherheitsvorkehrungen wie Standarddatenschutzklauseln oder mit einem anderweitig von der Europäischen Kommission bzw. der zuständigen Datenschutzbehörde genehmigten Verfahren gemäß DSGVO („Standarddatenschutzklauseln“).

4 Datenspeicherfrist

Die im Zusammenhang mit unseren Dienstleistungen gesammelten personenbezogenen Daten werden solange gespeichert, wie sie für die genannten Zwecke gebraucht werden, sofern sie nicht durch regelmäßige Aktualisierungen oder anderweitig erneuert werden. Hinsichtlich der mit den Beziehungen zu unseren Geschäftspartnern verbundenen personenbezogenen Daten speichern wir die personenbezogenen Daten der betreffenden Person bis mindestens drei (3) Jahre nach Beendigung der Geschäftsbeziehung bzw. dem letzten Kontakt der betroffenen Person mit uns. Personenbezogene Daten können vollständig oder teilweise auch für eine längere oder kürzere Zeit gespeichert werden, sofern sie, wie zum Beispiel bei Kundendaten für Rechnungslegungszwecke, gesetzlich gefordert werden, oder wenn andere gerechtfertigte Gründe zur Speicherung oder Löschung personenbezogener Daten vorliegen. In solchen Fällen sind die personenbezogenen Daten der betroffenen Person unverzüglich zu löschen, sobald der Grund für die Speicherung der personenbezogenen Daten entfällt.

Wir bewerten die Notwendigkeit und Richtigkeit der personenbezogenen Daten regelmäßig und bemühen uns sicherzustellen, dass falsche und unnötige personenbezogene Daten berichtigt oder gelöscht werden.

5 Rechte der betroffenen Person

Betroffene Personen sind berechtigt Folgendes von uns zu fordern:

• Auskunft über und Berichtigung oder, unter Umständen, Löschung der personenbezogenen Daten der betroffenen Person,
• Einschränkung der Verarbeitung personenbezogener Daten der betroffenen Person oder Widerspruch gegen die Verarbeitung (wie zum Beispiel die Verarbeitung für Direktmarketingzwecke),
• Erhalt der von der betroffenen Person bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format und Weiterübermittlung dieser Daten an einen anderen Verantwortlichen, sofern die automatische Verarbeitung auf einer Einwilligung oder der Erfüllung eines Vertrags beruht, und
• das Recht, die Entgegennahme unserer Direktmarketingbotschaften zu verweigern. Sämtliche Direktmarketingbotschaften wie E-Mails und SMS, die Sie von uns eventuell erhalten, enthalten die Möglichkeit auf einen weiteren Empfang solcher Botschaften zu verzichten.

Die betroffene Person kann durch eine schriftliche Anfrage von ihren Rechten Gebrauch machen. Basiert die Verarbeitung auf einer Einwilligung, hat die betroffene Person das Recht, ihre Einwilligung jederzeit zu widerrufen. Beachten Sie bitte, dass dies keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf erfasster Daten hat. Es ist jedoch zu beachten, dass wir nach dem Widerruf der Einwilligung zur Datenverarbeitung nicht mehr alle Dienstleistungen erbringen können, die vor dem Widerruf möglich waren.

Ist eine betroffene Person der Auffassung, dass ein Verstoß gegen ihre Datenschutzrechte vorliegt, kann sie bei der Aufsichtsbehörde ihres Wohnsitzes in der EU (z. B. beim Datenschutzbeauftragten) Beschwerde einreichen.

6 Sicherheit der Verarbeitung

Wir legen großen Wert auf die Integrität und Vertraulichkeit personenbezogener Daten. Wir haben geeignete technische und organisatorische Maßnahmen wie Verschlüsselung, Zugangskontrolle und Firewalls ergriffen, um personenbezogene Daten gegen unbefugten Zugang, Verlust, Missbrauch und Veränderung durch Dritte zu schützen. Dennoch können wir, bei den Cyber-Bedrohungen im heutigen Online-Umfeld, weder eine absolute Garantie geben, dass unsere Sicherheitsmaßnahmen einen Zugriff auf personenbezogene Daten durch illegale und arglistige Kräfte verhindern, noch eine absolute Sicherheit der personenbezogenen Daten während der Verarbeitung und Speicherung in unseren Systemen gewährleisten.

7 Sonstiges

Wir behalten uns das Recht vor, unsere Datenschutzerklärung jederzeit ändern zu können. Über solche Änderungen informieren wir über unsere Website und/oder andere geeignete Kommunikationswege. Wir fordern betroffenen Personen dringend dazu auf, die Datenschutzerklärung auf unserer Website gelegentlich nachzulesen und dabei das Datum der letzten Aktualisierung zu beachten. Ist eine betroffene Person mit einer oder mehreren Änderungen in der Datenschutzerklärung nicht einverstanden, sollte die betroffene Person, sofern möglich, die Nutzung der Dienstleistungen einstellen und möglicherweise darum bitten, sämtliche personenbezogenen Daten, deren Speicherung nicht gesetzlich vorgeschrieben ist, zu löschen. Wenn nicht anders angegeben, gilt die jeweils aktuelle Datenschutzerklärung für alle von uns zu jenem Zeitpunkt verarbeiteten personenbezogenen Daten.

8 Kontaktdaten des für die Verarbeitung Verantwortlichen

Datenverantwortlicher: Aspo Oyj (Firmenkennummer 1547798-7) und deren Tochtergesellschaften

Alle Kontakte und Anfragen zu dieser Datenschutzerklärung bitte an folgende Personen richten: