Stand: 18.4.2018 2018
Wir bei Aspo (Aspo Oyj, Firmenkennummer 1547798-7) und deren Tochtergesellschaften) (nachfolgend „wir”) sind der Auffassung, dass der Schutz personenbezogener Daten unserer gegenwärtigen und zukünftigen Kunden sowie von Besuchern unserer Website und anderer Geschäftskontakte (nachfolgend zusammenfassend „Geschäftspartner“) wichtig für unser Geschäft und unsere Grundwerte ist. Im Zusammenhang mit unserer Geschäftstätigkeit können wir personenbezogene Daten über Vertreter, Führungskräfte und Mitarbeiter unserer Geschäftspartner (nachfolgend zusammenfassend „Betroffene Person(en) bzw. „Nutzer“ erhalten, sammeln, pflegen, verarbeiten und weiterübermitteln. Wir sind entschlossen, die Privatsphäre unserer Geschäftspartner zu schützen und bemühen uns deshalb sicherzustellen, dass unsere Datenverarbeitungspraktiken den Vorgaben gemäß geltenden Datenschutzgesetzten und der EU-Datenschutz-Grundverordnung 2016/679 („EU-DSGVO“) entsprechen.
Mit dieser Datenschutzerklärung wollen wir unseren entschlossenen Einsatz für das Recht der betroffenen Personen auf Privatsphäre und Datenschutz bekunden. Diese Datenschutzerklärung umreißt, wie wir mit Informationen umgehen, die direkt oder indirekt zur Identifizierung einer betroffenen Person („Personenbezogene Daten“) verwendet werden können, und beschreibt unsere Datenschutzpraktiken im Zusammenhang mit der Nutzung unserer Website(n) und der von uns angebotenen Dienstleistungen (zusammenfassend „Dienstleistungen“) sowie die Optionsmöglichkeiten betroffener Personen in Bezug auf ihre Rechte wie zum Beispiel das Recht auf Auskunft und Berichtigung personenbezogener Daten. Die Verarbeitung personenbezogener Daten im Zusammenhang mit Einstellungsverfahren und Bewerbungen wird durch gesonderte Datenschutzbestimmungen geregelt.
Wir agieren als Verantwortlicher für von uns im Zusammenhang mit unseren Geschäftsbeziehungen genutzten personenbezogenen Daten wie zum Beispiel die Kontaktdaten „betroffener Personen“ sowie andere geschäftliche personenbezogene Daten.
Zur Bereitstellung von Dienstleistungen verarbeiten wir personenbezogene Daten betroffener Personen. In diesem Zusammenhang können personenbezogene Daten zu folgenden Zwecken verarbeitet werden:
Wir verarbeiten personenbezogene Daten auf folgender Grundlage:
Sofern gesetzlich erforderlich können wir unter Umständen auch die Einwilligung betroffener Personen für eine bestimmte Art der Verarbeitung personenbezogener Daten einholen. Wenn wir solche Einwilligungen einholen, informieren wir die betroffene Person über den jeweiligen Zweck der Datenverarbeitung. Die Daten werden dabei erst nach Eingang der Einwilligung verarbeitet.
Wir sammeln bei Bedarf folgende personenbezogenen Daten betroffener Personen:
Die von uns verarbeiteten personenbezogenen Daten werden vorwiegend direkt von der betroffenen Person oder von einem Geschäftspartner bezogen, der in einer direkten Beziehung (wie Arbeitsverhältnis) zu der betroffenen Person steht. Zur Erfassung von Informationen über die Nutzung unserer Online-Dienstleistungen können Online-Technologien verwendet werden. Die Nutzung unserer Dienstleistungen erfordert die Angabe einiger personenbezogener Daten (wie zum Beispiel die Kontaktdaten von Vertretern des Geschäftspartners), während einige andere personenbezogene Daten freiwillig bereitgestellt werden können. Personenbezogene Daten können durch Nutzung privater und öffentlicher Register aktualisiert und ergänzt werden.
Wir sammeln keine sensiblen personenbezogenen Daten (personenbezogene Daten besonderer Kategorien).
Personenbezogene Daten können bei Bedarf zu den in dieser Datenschutzerklärung genannten Zwecken an Behörden, an zu unserer Unternehmensgruppe gehörende andere Unternehmen sowie an Dritte wie zum Beispiel Anbieter von Dienstleistungen (wie unsere IT-Hersteller oder Marketingagenturen, die Marketingmaßnahmen in unserem Namen durchführen usw.), übermittelt werden. In solchen Fällen werden die personenbezogenen Daten nur zu den oben definierten Zwecken übermittelt. Personenbezogene Daten werden von uns weder verkauft noch anderweitig an Dritte außerhalb des Aspo-Konzerns für deren eigene Zwecke übermittelt.
Innerhalb des Aspo-Konzerns und an unsere Dienstleister können personenbezogene Daten regelmäßig auch in Drittländer außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums („EU/EWR“) weiterübermittelt werden. Werden personenbezogene Daten in Drittländer außerhalb der EU/des EWR weiterübermittelt, findet die Weiterübermittlung entweder in Länder statt, in denen laut Europäischer Kommission von einem ausreichenden Datenschutz ausgegangen werden kann, oder die Weiterübermittlung erfolgt unter angemessenen Sicherheitsvorkehrungen wie Standarddatenschutzklauseln oder mit einem anderweitig von der Europäischen Kommission bzw. der zuständigen Datenschutzbehörde genehmigten Verfahren gemäß DSGVO („Standarddatenschutzklauseln“).
Die im Zusammenhang mit unseren Dienstleistungen gesammelten personenbezogenen Daten werden solange gespeichert, wie sie für die genannten Zwecke gebraucht werden, sofern sie nicht durch regelmäßige Aktualisierungen oder anderweitig erneuert werden. Hinsichtlich der mit den Beziehungen zu unseren Geschäftspartnern verbundenen personenbezogenen Daten speichern wir die personenbezogenen Daten der betreffenden Person bis mindestens drei (3) Jahre nach Beendigung der Geschäftsbeziehung bzw. dem letzten Kontakt der betroffenen Person mit uns. Personenbezogene Daten können vollständig oder teilweise auch für eine längere oder kürzere Zeit gespeichert werden, sofern sie, wie zum Beispiel bei Kundendaten für Rechnungslegungszwecke, gesetzlich gefordert werden, oder wenn andere gerechtfertigte Gründe zur Speicherung oder Löschung personenbezogener Daten vorliegen. In solchen Fällen sind die personenbezogenen Daten der betroffenen Person unverzüglich zu löschen, sobald der Grund für die Speicherung der personenbezogenen Daten entfällt.
Wir bewerten die Notwendigkeit und Richtigkeit der personenbezogenen Daten regelmäßig und bemühen uns sicherzustellen, dass falsche und unnötige personenbezogene Daten berichtigt oder gelöscht werden.
Betroffene Personen sind berechtigt Folgendes von uns zu fordern:
Die betroffene Person kann durch eine schriftliche Anfrage von ihren Rechten Gebrauch machen. Basiert die Verarbeitung auf einer Einwilligung, hat die betroffene Person das Recht, ihre Einwilligung jederzeit zu widerrufen. Beachten Sie bitte, dass dies keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf erfasster Daten hat. Es ist jedoch zu beachten, dass wir nach dem Widerruf der Einwilligung zur Datenverarbeitung nicht mehr alle Dienstleistungen erbringen können, die vor dem Widerruf möglich waren.
Ist eine betroffene Person der Auffassung, dass ein Verstoß gegen ihre Datenschutzrechte vorliegt, kann sie bei der Aufsichtsbehörde ihres Wohnsitzes in der EU (z. B. beim Datenschutzbeauftragten) Beschwerde einreichen.
Wir legen großen Wert auf die Integrität und Vertraulichkeit personenbezogener Daten. Wir haben geeignete technische und organisatorische Maßnahmen wie Verschlüsselung, Zugangskontrolle und Firewalls ergriffen, um personenbezogene Daten gegen unbefugten Zugang, Verlust, Missbrauch und Veränderung durch Dritte zu schützen. Dennoch können wir, bei den Cyber-Bedrohungen im heutigen Online-Umfeld, weder eine absolute Garantie geben, dass unsere Sicherheitsmaßnahmen einen Zugriff auf personenbezogene Daten durch illegale und arglistige Kräfte verhindern, noch eine absolute Sicherheit der personenbezogenen Daten während der Verarbeitung und Speicherung in unseren Systemen gewährleisten.
Wir behalten uns das Recht vor, unsere Datenschutzerklärung jederzeit ändern zu können. Über solche Änderungen informieren wir über unsere Website und/oder andere geeignete Kommunikationswege. Wir fordern betroffenen Personen dringend dazu auf, die Datenschutzerklärung auf unserer Website gelegentlich nachzulesen und dabei das Datum der letzten Aktualisierung zu beachten. Ist eine betroffene Person mit einer oder mehreren Änderungen in der Datenschutzerklärung nicht einverstanden, sollte die betroffene Person, sofern möglich, die Nutzung der Dienstleistungen einstellen und möglicherweise darum bitten, sämtliche personenbezogenen Daten, deren Speicherung nicht gesetzlich vorgeschrieben ist, zu löschen. Wenn nicht anders angegeben, gilt die jeweils aktuelle Datenschutzerklärung für alle von uns zu jenem Zeitpunkt verarbeiteten personenbezogenen Daten.
Datenverantwortlicher: Aspo Oyj (Firmenkennummer 1547798-7) und deren Tochtergesellschaften
Alle Kontakte und Anfragen zu dieser Datenschutzerklärung bitte an folgende Personen richten:
Aspo Oyj | Johanna Suhonen | johanna.suhonen@aspo.com | phone +358 9 5211* |
ESL Shipping Oy | Mikko Rausti | mikko.rausti@eslshipping.com | phone +358 9 5211* |
Kauko Oy | Johan Enlund | johan.enlund@kauko.com | phone + 358 9 5211* |
Leipurin Oyj | Lauri Lehto | lauri.lehto@leipurin.com | phone +358 9 521 70* |
Telko Oy | Taina Nikula | taina.nikula@telko.com | phone + 358 9 5211* |