Datenschutzerklärung
Aktualisiert am 29.11.2023
Die Datenschutzerklärung wurde geändert
INHALT:
- Wer sind wir?
- Woher erhalten wir personenbezogene Daten?
- Welche Informationen haben wir über Sie?
- Wie lange speichern wir Ihre Daten?
- Wie und warum verarbeiten wir Ihre personenbezogenen Daten?
- Offenlegung und Übertragung von Informationen
- Wie schützen wir Ihre Daten?
- Wie verwenden wir Cookies?
- Wie kann ich meine Rechte an meinen personenbezogenen Daten ausüben?
- Aktualisierung dieser Datenschutzerklärung
Ihre Privatsphäre ist uns wichtig!
Wir nehmen den Schutz der Privatsphäre unserer Kunden ernst und daher erfolgt die Verarbeitung aller personenbezogenen Daten in Übereinstimmung mit den derzeit geltenden Gesetzen und insbesondere in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO). In dieser Datenschutzerklärung wird erläutert, wie wir personenbezogene Daten erheben, welche Daten wir verarbeiten und wie wir dies tun, und dieses Dokument informiert Sie auch über Ihre Rechte.
Diese Erklärung erläutert, wie wir die personenbezogenen Daten in unserem Register verarbeiten und welche Rechte die betroffene Person hat.
1. Wer sind wir?
Wenn Sie bei uns bestellt haben, sind Sie Kunde von STR Nordic Oy (2892826-5, Finnland). STR Nordic Oy ist Teil der STR Global Group Oy-Gruppe. Die Datenverantwortliche sind gemeinsam STR Nordic Oy und STR Global Group Oy (Geschäfts-ID 2342164-1, Finnland), die Muttergesellschaft der STR Global Group Oy.
Bei Fragen zur Datenverarbeitung oder zum Datenregister wenden Sie sich bitte per E-Mail kundendienst@strnordic.de
Der Datenschutzbeauftragte ist Markus Mäenpää. Der DSB kann unter privacy@strnordic.com kontaktiert werden.
Die folgenden Unternehmen gehören zu dem Konzern:
- STR Global Group Oy (2342164-1, Finnland)
- STR Nordic Oy (2892826-5, Finnland)
- STR Nordic AS (923 264 701, Norwegen)
- Soome Tervisetooted OÜ (12737711, Estland)
- HOHDE OÜ (16279808, Estland)
- ProBambu OÜ (16245241, Estland)
2. Woher erhalten wir personenbezogene Daten?
Wir erhalten personenbezogene Daten, wenn Kunden Bestellungen aufgeben. Wir erhalten auch personenbezogene Daten, wenn jemand unseren Kundendienst kontaktiert. Für Telemarketing können wir auch von rechtmäßigen Vermittlern Kontaktinformationslisten von Personen erwerben, die bereits ihre Zustimmung zum Telemarketing gegeben haben. Wir speichern diese Informationen nur für eine begrenzte Zeit.
Wenn uns Ihre personenbezogene Daten vorliegen, haben wir diese aus einem der folgenden Gründe erhalten.
2.1 Bestellungen
Wenn Sie eine Bestellung auf unserer Website oder im Online-Shop, an unserem Messestand, telefonisch, über den Kundenservice oder über einen anderen Kanal aufgegeben haben.
2.2 Kontakte
Wenn Sie unseren Kundenservice telefonisch, per E-Mail, durch das Ausfüllen eines Formulars oder über einen anderen Kanal kontaktiert haben, muss unser Kundenservice Ihre personenbezogene Daten verarbeiten.
2.3 Erworbene Kontaktinformationslisten
Wir können vom rechtmäßigen Vermittlern Kontaktinformationen von Personen erhalten, die bereits ihre Zustimmung zum Telemarketing gegeben haben. Wir speichern diese Informationen nur für eine begrenzte Zeit.
3. Welche Informationen haben wir über Sie?
Wir verfügen möglicherweise über grundlegende Kontaktinformationen zu den betroffenen Personen (Name, Telefonnummer, Post- oder E-Mail-Adresse) und in einigen Fällen auch über deren Alter.Von Kunden, die bei uns bestellt haben, kennen wir deren Bestellhistorie sowie einige andere Details. Auch die Kontakthistorie unserer Kunden wird erfasst. Weitere Informationen zu Cookies finden Sie in Abschnitt 8.
Sie haben das Recht, uns zu kontaktieren und Auskunft über die von uns über Sie gespeicherten Daten zu verlangen.
3.1 Neukundengewinnung per Telefon
Wir können Werbeanrufe an Kunden und Einzelpersonen tätigen, die ihre Zustimmung zum Erhalt von Werbeanrufen von uns gegeben haben, aber nicht unsere Kunden sind. Wir haben nur begrenzte Informationen über diese Personen: Name, Telefonnummer und möglicherweise Adresse sowie den Umfang ihrer Zustimmung. In Fällen, in denen für Werbeanrufe eine ausdrückliche Zustimmung des Kunden erforderlich ist, wird diese Zustimmung eingeholt und dokumentiert. Führt ein Werbeanruf bei einem Neukunden zu einer Bestellung, werden die Angaben mit dem Kunden verifiziert.
3.2 Personenbezogene Daten von Kunden und potenziellen Kunden
Wir haben folgende Informationen über unsere Kunden: Name, Telefonnummer, Adresse, Postleitzahl, Ort, Kundennummer, ggf. E-Mail-Adresse, Alter, möglicherweise Geschlecht, Bestellhistorie, ggf. E-Mail-Historie, wenn sie unseren Kundenservice per E-Mail kontaktiert haben, sowie die mögliche Historie früherer Werbeanrufe.
Wir haben den E-Mail-Verlauf und den Verlauf früherer Werbeanrufe auch von denen, die nicht unsere Kunden sind, aber eine solche Geschichte bei uns haben.
Gegebenenfalls speichert unser System IP-Adressen von Geräten, die Bestellungen aufgeben, den Verlauf der Nutzung unseres Online-Shops sowie durch Cookies gesammelte Informationen (z. B. über welchen Kanal der Kunde unseren Online-Shop betreten hat).
3.3 Werbeanrufe und Kundendienstdaten
Wir zeichnen keine möglichen Marketinganrufe oder Anrufe bei unserem Kundenservice auf, es sei denn, es liegt eine Zustimmung vor.
3.4 Sensible personenbezogene Daten und Identitätscode
Wir speichern keine sensiblen Daten in unserem Kundenregister (z.B. ethnische Herkunft, Identitätscode, etc.). Unsere aktuellen Aufzeichnungen von Telefongesprächen und E-Mail-Verkehr mit dem Kundendienst können sensible Gesundheitsinformationen über Kunden enthalten, wenn der Kunde selbst aus eigener Initiative diese Gesundheitsinformationen zur Verfügung gestellt hat. Diese Informationen werden nicht für weitere Zwecke verarbeitet, und wir bemühen uns, diese Informationen so bald wie möglich zu löschen. Unabhängig davon bitten wir unsere Kunden, uns diese Art von persönlichen Informationen nicht zur Verfügung zu stellen.
Wenn Sie Produkte mit einem externen Zahlungs-Gateway bezahlen, werden Sie möglicherweise um zusätzliche Identifizierung, wie Ihren Identitätscode, gebeten, um beispielsweise Ihre Kreditwürdigkeit gemäß den Nutzungsbedingungen dieses Dienstes zu überprüfen. Wir erhalten diese Informationen nicht und können sie nicht verarbeiten.
3.5 Personenbezogene Daten von Kindern
Grundsätzlich verarbeiten wir keine personenbezogenen Daten von Kindern. Bei Internetverkäufen können wir jedoch das Alter des Kunden möglicherweise nicht überprüfen. Wir gehen davon aus, dass Kinder, die in unserem Online-Shop bestellen, dies entweder mit ihren Eltern tun oder deren Zustimmung zur Bestellung haben.
3.6 Informationsbank
Im Falle, dass dem Kunden für den Kauf eines Produkts eine Rückerstattung erforderlich ist, verfügen wir über die vom Kunden angegebenen Bankkontoinformationen.
3.7 Technische Daten
Bei einer Bestellung über einen Link in sozialen Medien oder über unsere Website werden dabei bestimmte technische Informationen, wie beispielsweise Logdaten, erhoben. Weitere Informationen zu Daten durch Cookies finden Sie in Abschnitt 8.
4. Wie lange speichern wir Ihre Daten?
Personenbezogene Daten werden so lange wie nötig gespeichert oder bis der Kunde uns auffordert, sie aus unseren Dateien zu entfernen. Kundendaten werden grundsätzlich so lange gespeichert, wie man Kunde bleibt. Bei Neukundengewinnung werden die personenbezogenen Daten jedoch nur für eine begrenzte Zeit gespeichert.
Bei der telefonischen Neukundengewinnung werden Datenlisten verwendet, die in der Regel drei Monate gespeichert werden.
Wir zeichnen keine Telefonmarketing-Anrufe ohne Ihre Erlaubnis auf. Wenn Sie Ihre Zustimmung zur Aufzeichnung des Gesprächs geben, wird die Aufzeichnung drei Monate lang aufbewahrt.
Die Daten derjenigen, die bei uns bestellt haben, werden drei Jahre lang nach Bearbeitung der letzten Bestellung oder Lieferung in unserem Register aufbewahrt.
Wenn Sie nicht unser Kunde sind, werden alle E-Mails, die Sie an den Kundenservice gesendet haben, gespeichert, bis sie automatisch aus unserer Datenbank gelöscht werden. Wenn Sie unser Kunde sind, werden alle E-Mails, die Sie möglicherweise an den Kundendienst gesendet haben, gemäß unseren üblichen Praktiken in Ihrem Kundenkonto gespeichert.
Aufgrund unterschiedlicher Gesetze (z. B. Bilanzrecht) sind wir verpflichtet, einige Informationen noch länger zu speichern.
4.1 Personenbezogene Daten und unser Onlineshop
Wenn wir Ihnen die Möglichkeit bieten, ein Online-Konto zu erstellen, werden die personenbezogenen Daten derjenigen, die ein solches Konto erstellt haben, solange gespeichert, wie dieses Konto besteht.
4.2 Personenbezogene Daten und Neukundengewinnung per Telefon
Wenn wir Ihre Daten im Rahmen einer Liste für Telemarketing (z.B. Opt-In-Listen) erhalten haben, speichern wir die Daten, solange Sie Ihre Einwilligung zur Speicherung der Daten erteilt haben und der Vermittler der Liste dies zulässt, oder bis Sie Ihre Einwilligung widerrufen, je nachdem, was zuerst die Löschung der Informationen erfordert.
Die Marketingslisten werden drei Monate aufbewahrt. Wenn der Marketinganruf zu einer Kundenbindung führt, werden Ihre Kontaktdaten überprüft, bevor sie in unsere Kundendatenbank übertragen werden, und so lange aufbewahrt, wie Sie unser Kunde bleiben.
4.3 Speichern von Telefonverkaufsaufzeichnungen
Wir werden keine Marketinganrufe speichern, es sei denn, Sie haben Ihre Zustimmung zur Aufzeichnung des Anrufs gegeben. Die Anrufe werden in der Regel drei Monate lang aufbewahrt, um Bestellungen zu überprüfen und bei Unklarheiten oder Konflikten.
4.4 Speicherung von E-Mails der Kunden
Alle E-Mails, die an unseren Kundenservice gesendet werden, werden in unserem Kundenregister mit anderen Kundeninformationen gespeichert. E-Mails werden zusammen mit anderen Kundendaten gelöscht, wenn die Kundenbeziehung endet.
4.5 Personenbezogene Daten von Kunden
Die personenbezogenen Daten aller Kunden werden drei Jahre nach dem Versand der Bestellung gespeichert. Wird während dieser Zeit eine neue Bestellung aufgegeben oder versandt, verlängert sich die Speicherdauer auf drei Jahre ab der letzten Bestellung.
Die personenbezogenen Daten unserer Abonnenten (d. h. der Kunden, die ein Abonnement bei uns haben) werden so lange verarbeitet, wie das Kundenkonto aktiv ist. Da der Zeitabstand zwischen Lieferungen von den Abonnementprodukten ziemlich lang sein kann, gilt die Kundenbeziehung als begonnen, wenn das Abonnement abgeschlossen wurde. Die Kundenbeziehung endet drei Jahre nach diesem Datum, wenn keine neue Bestellung aufgegeben oder das Abonnement gekündigt wurde. Mit jedem ausgelieferten Abonnementprodukt verlängert sich die Dauer der Aufbewahrung von Kundendaten um drei Jahre.
Nach Beendigung der Kundenbeziehung werden die personenbezogenen und Bestelldaten in unserer Kundendatenbank anonymisiert und ggf. aus unserer Verkaufsdatenbank gelöscht.
4.6 Wie verwenden unsere Auftragnehmer Ihre personenbezogenen Daten?
Wir haben Auftragnehmer, die uns bei verschiedenen Aspekten unserer Verarbeitung unterstützen (siehe Abschnitt 6.3 für verschiedene Arten von Auftragnehmern). Auftragnehmer speichern Informationen nur so lange, wie es erforderlich ist, und löschen alle Daten, nachdem sie gemäß unseren Verträgen mit ihnen nicht mehr erforderlich sind.
Wenn Informationen an Auftragnehmer weitergegeben werden (z. B. für den Versand von Sendungen), bewahren diese die erhaltenen Informationen nur so lange auf, wie es eine Rechtsgrundlage gibt; danach sind sie verpflichtet, die Informationen aus ihren Systemen zu löschen. Auftragnehmer haben das Recht, personenbezogene Daten nur zu den Zwecken zu verwenden oder zu verarbeiten, die ihnen zur Erfüllung der von ihnen an das Unternehmen erbrachten Leistungen mitgeteilt wurden. Auftragnehmer dürfen personenbezogene Daten niemals für eigene Zwecke verarbeiten.
4.7 Speichern von Informationen zu Marketinggenehmigungen
Wenn Sie dem Direktmarketing zugestimmt haben, speichern wir Ihre Zustimmung so lange, wie wir die personenbezogenen Daten speichern. Wenn Sie dem E-Mail-Marketing zugestimmt haben, wird diese Zustimmung gespeichert, bis Sie sie widerrufen.
4.8 Rechtliche Informationsspeicherung
Auch wenn personenbezogene Daten gelöscht werden, müssen die Informationen, die uns gesetzlich (z. B. Bilanzrecht) vorgeschrieben sind, aufbewahrt werden. Diese Daten werden jedoch nur für den von den Gesetzen und Vorschriften vorgesehenen Zweck verwendet.
4.9 Datenanonymisierung
Um das ordnungsgemäße Funktionieren unseres Systems aufrechtzuerhalten, werden einige grundlegende Informationen (z. B. Daten zu Bestellungen) anonymisiert statt gelöscht. Auf diese Weise wird keine Verbindung zwischen den aufbewahrten Daten und einem bestimmten Kunden hergestellt, dennoch wird die normale Funktion des Systems ermöglicht. Weitere Informationen finden Sie unter “Recht auf Löschung/Recht auf Vergessenwerden“.
5. Wie und warum verarbeiten wir Ihre personenbezogenen Daten?
Wir verwenden die personenbezogenen Daten der betroffenen Personen, um den Service für den Kauf und Versand von Produkten, Direktmarketing, die Pflege der Kundenbeziehung sowie für die Entwicklung unseres Gesamtbetriebs zu erbringen.
Wir führen elektronisches Direktmarketing aufgrund einer Einwilligung durch.
Wir verwenden Ihre personenbezogenen Daten nur aus berechtigten Gründen, die in der EU-Datenschutz-Grundverordnung aufgelistet sind. Daher werden diese Gründe weiter unten diskutiert.
Berechtigtes Interesse gemäß der EU-Datenschutz-Grundverordnung ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, beispielsweise zu Marketing-, zu wissenschaftlichen oder historischen Forschungs- oder zu statistischen Zwecken. Diese unterliegen jedoch einer Kontrolle und können außer Kraft gesetzt werden, um die Rechte und Freiheiten der betroffenen Person zu schützen.
5.1 Neukundengewinnung per Telefon: Verarbeitung von Informationen
Wir können Kontaktdatenlisten von Verbrauchern erfassen, die ihre Zustimmung zum Direktmarketing zur telefonischen Neukundengewinnung gegeben haben. Wir können Informationsvermittler zum Erwerb solcher Listen einsetzen. Das Recht der Informationsvermittler zur Verarbeitung personenbezogener Daten basiert auf einer Einwilligung.
5.2 Lieferung von Produkten
Wir liefern bestellte Produkte an Kunden. Wir arbeiten mit Auftragnehmer zusammen, die sich um den Versand und die Auslieferung der Produkte an den Kunden kümmern. Die Erfüllung des Vertrags ist die Rechtsgrundlage für die Maßnahmen im Zusammenhang mit der Auftragsabwicklung.
Wir verwenden personenbezogene Daten zur Bearbeitung von Bestellungen, Rückgaben und Reklamationen, und die Verarbeitung ist für die Erfüllung des Vertrags erforderlich; dies ist die Rechtsgrundlage für diese Maßnahme.
5.3 Direktmarketing per Telefon
Wir werden unsere Kunden nur anrufen und ihnen neue und interessante Angebote anbieten, wenn sie ihre Zustimmung gegeben haben.
5.4. Schutz vor Betrug
Wenn der Kunde wiederholt Rechnungen unbezahlt gelassen hat oder seinen Verpflichtungen nicht nachgekommen ist, können wir bestimmte personenbezogene Daten für solche Situationen verwenden, in denen Rechnungen unbezahlt bleiben. Die Grundlage hierfür ist der aus dem berechtigten Interesse verfolgte Schutz vor Betrug.
5.5 Einziehen von Zahlungen
Sollten Kunden überfällige Rechnungen haben, werden wir sie mit Mahnungen kontaktieren und bei keinem Erfolg den Einzug der Zahlungen an ein Inkassobüro weiterleiten. Die Rechtsgrundlage hierfür ist das berechtigte Interesse.
5.6 Allgemeine Kommunikation mit Kunden
Wir können Ihnen Benachrichtigungen über den Status Ihrer Bestellung oder über mögliche Probleme bei der Lieferung oder beim Versand schicken. Die Grundlage dafür ist die Erfüllung des Vertrags.
5.7 Elektronisches Direktmarketing
Wir betreiben elektronisches Direktmarketing auf Grundlage einer Einwilligung.
5.8 Statistische Berichterstattung und andere Verfahren
Wir erstellen Statistiken zu Verkäufen, Kundenbindung und Kampagnen, die für die Vertriebsleitung verwendet werden. Wir führen auch Umfragen zum Zwecke der Erstellung von Statistiken durch. Die Grundlage hierfür ist das berechtigte Interesse.
Die Daten im Register werden keinem automatischen, genehmigungspflichtigen Profiling unterzogen, das rechtliche Auswirkungen auf die betroffene Person haben würde.
Wir verwenden Ihre personenbezogenen Daten, um die Vorschriften von Gesetzen, Gerichten und behördlichen Entscheidungen zu erfüllen. Personenbezogene Daten werden regelmäßig zur Erfüllung des Rechnungslegungsrechts verarbeitet. Die Rechtsgrundlage hierfür ist die gesetzliche Verpflichtung.
5.9 Bereitstellung der Dienste
Personenbezogene Daten müssen verarbeitet werden, um die vom Kunden gewünschten Dienstleistungen zu erbringen, z.B. damit sich der Kunde über die für ihn interessanten Produkte informieren und diese über unsere Website erwerben kann. Dabei handelt es sich um die Verarbeitung personenbezogener Daten durch Auftragnehmer. Die Rechtsgrundlage hierfür ist die Einwilligung und die Vertragserfüllung.
5.10 Kundeninformationen bestätigen und prüfen
Kundeninformationen müssen überprüft werden, um die Identität zu bestätigen, Informationen zu ändern und die Anfragen der betroffenen Person zu erfüllen. Dies ist eine gesetzliche Verpflichtung und die Erfüllung des Vertrages.
5.11 Gezieltes Marketing
Personenbezogene Daten und Informationen zu Ihren Käufen werden verwendet, um Ihnen Werbung zu präsentieren, von der wir glauben, dass sie für Sie von Interesse sein könnte. Die Rechtsgrundlage ist das berechtigte Interesse.
6. Offenlegung und Übertragung von Informationen
Wir arbeiten mit Auftragnehmer beim Versand von Produkten, beim Verkauf, bei der Verwaltung von Systemen, Plattformen und bei der Erstellung von Statistiken zusammen. Wir übermitteln Informationen auch innerhalb des Konzerns zu technischen Zwecken und zum unmittelbaren Zweck der Durchführung der Verarbeitung zur Erfüllung des Vertrages mit dem Kunden.
Unser Ziel ist es, so viele personenbezogene Daten wie möglich innerhalb des EWR zu verarbeiten. Einige Verarbeitungen durch unsere Auftragnehmer beinhalten die Übertragung von Daten außerhalb des EWR.
Wenn wir Auftragnehmer einsetzen, übermitteln wir ihnen nur die Informationen, die sie zur Erfüllung ihrer Aufgaben benötigen. Wir verkaufen oder geben keine personenbezogenen Daten an Dritte für deren eigenes Marketing weiter.
Da wir ein geschäftliches Facebook-Konto haben, sind wir gemeinsam mit Meta Platforms Ireland Limited Verantwortliche.
6.1. Weitergabe von Informationen an Auftragnehmer
a) Marketingzwecke
Wir können die Listen derjenigen Kunden, die ihre Zustimmung zum Telemarketing gegeben haben, mit ihren personenbezogenen Daten zu Marketingzwecken an unsere Auftragnehmer übertragen. Wir übermitteln nur die Daten von Personen, die der Direktwerbung zugestimmt haben.
Achtung! Auftragnehmer dürfen personenbezogene Daten weder für die eigene Werbung verwenden noch Daten länger als angewiesen oder nach Vertragsende speichern. Vielmehr verarbeiten die Auftragnehmer Daten nur zu den von uns bestimmten Zwecken.
Wir haben mit unseren Auftragnehmern entsprechende Verträge zur Datenverarbeitung und zum Datenschutz abgeschlossen.
b) Logistik
Wir setzen Auftragnehmer ein, die die Lieferung der Produkte durchführen und diese nur die zur Erfüllung ihrer Aufgabe notwendigen Informationen erhalten.
c) Technische Systeme
Wir verwenden technische Systeme, die von Auftragnehmern erstellt und gewartet werden, zur Verwaltung von Kundendaten, Telefonmarketing, Bestellungen und E-Mails sowie für verschiedene Arten von Analysen. Wir haben mit diesen Parteien entsprechende Verträge geschlossen, um die angemessene Sicherheit personenbezogener Daten auch in diesen Systemen zu gewährleisten.
6.2. Übertragung von Daten außerhalb des EWR
Unser Ziel ist es, so viele personenbezogene Daten wie möglich innerhalb des EWR zu verarbeiten. Einige Verarbeitungen durch unsere Auftragnehmer beinhalten die Übertragung von Daten außerhalb des EWR. Übermittlungen in Länder außerhalb des EWR erfolgen auf der Grundlage einer der folgenden 1) Angemessenheitsbeschlüsse der Europäischen Kommission, dass der Datenschutz eines Landes auf dem gleichen Niveau wie im EWR liegt, oder 2) Standardvertragsklauseln sowie mögliche ergänzende Maßnahmen, um sicherzustellen, dass die Daten auf der gleichen Ebene wie innerhalb des EWR übertragen und verarbeitet werden.
Können Datenübermittlungen aufgrund geänderter Angemessenheitsbeschlüsse oder Maßnahmen eines Auftragsverarbeiters nicht durchgeführt werden, wirken wir darauf hin, dass die Daten an einen Auftragsverarbeiter übermittelt werden, der unsere Anforderungen an den Datenschutz außerhalb des EWR erfüllt bzw Daten werden innerhalb des EWR verarbeitet.
6.3. Weitergabe von Daten an Auftragnehmer/Auftragsverarbeiter
Wir geben Daten an unsere Auftragnehmer und Auftragsverarbeiter in Situationen im Zusammenhang mit Transaktionen, Lieferungen und bestimmten Werbezwecken weiter, damit wir unsere Dienstleistungen ausführen können. Zu den Auftragnehmer und Auftragsverarbeiter gehören:
- IT-Service
- Logistikpartner
- Transportdienstleister
- Zahlungsvermittler beim Bezahlen mit einer Karte
- Buchhaltungsbüros
- Kreditvermittler bei Wahl von Rechnung oder Raten als Zahlungsmethode
- E-Mail-, Social-Media- und Direktmarketing-Partner
Diese oben aufgeführten Auftragnehmer und Auftragsverarbeiter können in keinem Fall die an sie weitergegebenen Daten für eigene Zwecke verwenden. Sie erhalten unter strengen Bedingungen nur Daten, die für die Durchführung der von ihnen angebotenen Dienstleistung relevant sind.
6.4 Einziehen von unbezahlten Zahlungen
In Situationen, in denen der Kunde überfällige Rechnungen hat und trotz mehrfacher Mahnung nicht bezahlt hat, geben wir die personenbezogenen Daten des Kunden im Zusammenhang mit dem Einzug dieser Rechnungen bekannt und geben die unbezahlten Rechnungen an Dritte weiter, die Inkassodienste anbieten.
6.5 Gemeinsame Verantwortung
Meta Platforms Ireland Limited (nachfolgend „Meta“) und STR Nordic Oy sind, soweit im Fall unserer Facebook-Seite, gemeinsam Verantwortliche. Meta verarbeitet personenbezogene Daten nach den für ihn geltenden Datenschutzbestimmungen, Informationen zu Art. 13 Abs. 1 lit. a und b DSGVO finden Sie im Internet: (https://www.facebook.com/about/privacy). Meta ist in erster Linie dafür verantwortlich, die datenschutzrechtlichen Rahmenbedingungen einzuhalten und die Datensicherheit sowie die Rechte der betroffenen Person bei der Nutzung ihrer Dienste zu gewährleisten. Wir unterliegen dem Controller Addendum von Meta. (Siehe: https://www.facebook.com/legal/controller_addendum)
Wir erhalten die Daten, die auch andere Facebook-Nutzer sehen können, also Namen, öffentliche Bilder und andere öffentliche Informationen einzelner Nutzer. Die Rechtsgrundlage dafür ist das berechtigte Interesse. Personenbezogene Daten werden ohne gesonderte Benachrichtigung nicht von der Facebook-Seite oder aus Kommentarbereichen an andere Systeme übertragen. In anderen Systemen werden jedoch Daten wie private Nachrichten registriert, die Informationen über Auftragsänderungen übermitteln.
Ihre personenbezogenen Daten werden beispielsweise für Berichte, Werbung, Durchführung von Wettbewerben, Erhalt von Feedback und teilweise zum Kauf von Werbeflächen von Meta und zur Messung der Anzeigenleistung verwendet. Alle Daten, die durch optionale Aktionen, wie die Teilnahme an Wettbewerben, bereitgestellt werden, werden mit Zustimmung der Teilnehmer durchgeführt und von uns für unsere Zwecke gesammelt. Zusammen mit Meta sammeln wir allgemeine Informationen über Aktionen wie Likes, Besuche auf unserer Seite, Kommentare oder Statistiken zu Beiträgen und private Nachrichten.
Wir verwenden Ihre personenbezogenen Daten, um gezielt Werbung zu schalten und Zielgruppen auf Facebook zu schaffen. Auf diese Weise können wir Ihnen die relevantesten Informationen zu unseren Produkten zur Verfügung stellen, die Sie interessieren könnten. Dies geschieht auf zwei Arten: Wir übermitteln die Kontaktdaten unserer Kunden an Meta, um unsere Werbung in den sozialen Medien gezielter auszuspielen. Dies geschieht mit Zustimmung des Kunden. Diese weitergegebenen Informationen werden nur für von uns festgelegte Zwecke verwendet. In diesem Fall fungieren wir als Verantwortlicher und Meta als Auftragsverarbeiter der personenbezogenen Daten. Wir richten unsere Werbung auch an diejenigen aus, die gemäß der benutzerdefinierten Zielgruppen von Meta noch nicht unsere Kunden sind.
Sie haben das Recht, Ihre Einwilligung zur Übermittlung Ihrer personenbezogenen Daten zu Targeting-Zwecken in sozialen Medien zu widerrufen. Bitte setzen Sie sich mit uns in Verbindung, um uns über Ihren Widerruf der Einwilligung zur Verarbeitung zu informieren.
Wir verwenden Seitin-Insights zur Verarbeitung von Daten und unterliegen daher dem Seiten-Insights-Controller-Addendum. (Siehe: https://www.facebook.com/legal/terms/page_controller_addendum) Bezüglich der auf unserer Website verwendeten Cookies lesen Sie unsere Cookie-Richtlinie. Bezüglich der Verwendung von Cookies durch Meta lesen Sie bitte die Informationen von Meta zu Cookies.
Wenn Sie von Ihren Datenschutzrechten (z.B. zur Löschung Ihrer Daten) Gebrauch machen möchten, weil Sie unsere Facebook-Seite „geliked“ haben oder dieser folgen, wenden Sie sich bitte an Ihre Meta-Vertretung vor Ort. Datenanfragen zu Seiten-Insights werden an Meta weitergeleitet. Weitere Informationen zum Umgang mit personenbezogenen Daten durch Meta, Rechtsgrundlagen für die Nutzung dieser Daten sowie zur Ausübung von Rechten finden Sie unter: https://www.facebook.com/about/privacy
6.6 Weitergabe von Daten an Behörden
Wir haben das Recht und die Pflicht, personenbezogene Daten betroffener Personen an Behörden zur Durchführung ihrer Anfragen herauszugeben.
6.7 Datenübertragungen innerhalb der Gruppe
Die Datenübermittlung innerhalb des Konzerns erfolgt aufgrund der Zuständigen für Verantwortung, Kundenbindung und technische Systeme. Die Datenübermittlung erfolgt zur Vertragserfüllung und zur Pflege der Kundenregister, da unterschiedliche Tochtergesellschaften im Konzern für unterschiedliche Aspekte der Verarbeitung verantwortlich sind. Bei konzerninternen Übermittlungen gelten Verarbeitungsvereinbarungen und die als Auftragsverarbeiter handelnden Parteien verarbeiten die Daten nicht für Zwecke, die außerhalb der vom Verantwortlichen angegeben sind.
Für den Fall, dass eine der Tochtergesellschaften der Gruppe an einer gruppeninternen Fusion oder Übernahme beteiligt wäre, würden Daten im Zusammenhang mit der Erfüllung solcher Maßnahmen zu diesen Zwecken übertragen.
6.8 Verkäufe oder Beteiligung an einer Fusion
Für den Fall, dass entweder eine Tochtergesellschaft oder der Konzern insgesamt an einem Verkauf oder einer Fusion beteiligt ist, hat der Konzern das Recht, aufgrund des Verkaufs alle personenbezogenen Daten an die jeweiligen Parteien zu übermitteln. Der Konzern hat das berechtigte Interesse, solche Maßnahmen durchzuführen, wenn dies in Zukunft im Interesse des Konzerns liegt.
7. Wie schützen wir Ihre Daten?
Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen, die die Sicherheit Ihrer Daten in unseren Systemen gewährleisten.
Unsere Datei mit personenbezogenen Daten existiert nur elektronisch. Dieses Register ist mit Passwörtern, Verschlüsselung und Firewalls gegen Hacking geschützt. Die Rechte derjenigen, die auf das Register zugreifen können, sind beschränkt und entsprechen ihren Rollen. Jede Person, die die Datei verwendet, hat eine lebenslange Vertraulichkeitsvereinbarung über den Inhalt der Datei unterzeichnet. Der für unsere Systeme verantwortliche Auftragnehmer ist für ausreichende technische und organisatorische Maßnahmen verantwortlich, die den physischen und technischen Schutz der des Registers gewährleisten. Die Verträge mit Auftragnehmer legen fest, was Auftragnehmer mit diesen Daten tun können und was nicht.
8. Wie verwenden wir Cookies?
Cookies sind Textdateien, die vom Internetbrowser auf dem Endgerät gespeichert werden. Cookies haben ein persönliches Kennzeichen, das eine Identifizierung des Benutzers ermöglicht. Wir verwenden Cookies, um sicherzustellen, dass unsere Online-Dienste nutzbar und von hoher Qualität sind und wir in der Lage sind, diese Dienste zu entwickeln. Cookies werden auch bei der gezielten Werbung verwendet. Nutzer werden jedoch nicht allein durch Cookies individualisiert.
In unserer separaten Cookie-Richtlinie haben wir weitere Informationen darüber, welche Arten von Cookies wir verwenden, wie lange sie gespeichert werden, was sie tun, an wen sie Daten übermitteln, und Ihr Recht auf Zustimmung und Widerruf bereitgestellt. Lesen Sie hier mehr über unsere Verwendung von Cookies.
9. Wie kann ich meine Rechte an meinen personenbezogenen Daten ausüben?
Wenn Sie in unserem Register eingetragen sind, stehen Ihnen aufgrund der EU-Datenschutz-Grundverordnung bestimmte Rechte zu. Sie haben das Recht zu wissen, welche Informationen wir über Sie verarbeiten. Sie haben das Recht, auf Ihre in unserem Register vorhandenen personenbezogenen Daten zuzugreifen sowie die Berichtigung fehlerhafter Angaben, die Löschung Ihrer Daten und die Untersagung der Herausgabe personenbezogener Daten zu verlangen.
Sie haben das Recht, Ihre Einwilligung zum Direktmarketing zu erteilen sowie die von Ihnen erteilte Einwilligung zu widerrufen. Sie haben das Recht, Ihre Einwilligung zum E-Mail-Marketing zu erteilen sowie die von Ihnen erteilte Einwilligung zu widerrufen.Schließlich haben Sie das Recht, eine Beschwerde über unsere Aktivitäten bei der Datenschutzbehörde einzureichen.
Darüber hinaus haben Sie das Recht, innerhalb der von der DSGVO festgelegten Frist (1 Monat) eine Antwort auf Ihre Fragen zu erhalten, auch wenn wir uns bemühen, schneller zu handeln.
9.1 Sie haben das Recht, auf Ihre personenbezogenen Daten in unseren Dateien zuzugreifen
Diese Daten können Ihnen übermittelt werden, sobald wir hinreichend identifiziert haben, dass Sie die Person sind, die die Daten erfragt. Die Informationen können Ihnen entweder telefonisch, per E-Mail, verschlüsselter E-Mail oder per Post (Papierversion) zugestellt werden. Bei wiederholten Anfragen in Papierform berechnen wir angemessene Gebühren auf der Grundlage des Verwaltungsaufwandes (EU-Datenschutz-Grundverordnung Artikel 15.3).
9.2 Sie haben das Recht, die Berichtigung fehlerhafter Angaben oder die Löschung Ihrer Daten zu verlangen
Sollten Sie feststellen, dass uns fehlerhafte Informationen zu Ihrer Person vorliegen, teilen Sie uns dies bitte mit und wir werden diese umgehend korrigieren.
9.3 Sie haben das Recht, sich für Direkt- und E-Mail-Marketing an- oder abzumelden und eine zuvor erteilte Einwilligung für Direkt- und E-Mail-Marketing zu widerrufen
Sie können Ihre Einwilligung zum Telemarketing erteilen und diese Einwilligung auch jederzeit widerrufen. Am einfachsten wenden Sie sich dazu an unseren Kundenservice.
Sie können Ihre Einwilligung zum E-Mail-Marketing erteilen und die bereits erteilte Einwilligung widerrufen. Jede Marketing-E-Mail enthält einen Abmelde-Button in der E-Mail, der angeklickt werden kann, um die Einwilligung zum E-Mail-Marketing zu widerrufen und die E-Mail-Adresse aus der E-Mail-Marketing-Liste zu löschen.
9.4 Sie haben das Recht auf Einschränkung oder Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten.
9.5 Sie haben das Recht, eine Beschwerde über unsere Aktivitäten beim Datenschutzbeauftragten einzureichen
Wenn Sie der Meinung sind, dass wir Ihr Recht auf Schutz personenbezogener Daten verletzt haben, haben Sie das Recht, sich über unsere Aktivitäten beim Datenschutzbeauftragten zu beschweren.
Da der Datenverantwortliche seinen Sitz in Finnland hat, können Sie über den folgenden Link eine Meldung an Ihre eigene Datenschutzbehörde oder an den finnischen Datenschutzombudsmann richten: https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman
9.6 Sie haben das Recht auf Löschung (Recht auf Vergessenwerden)
Sie haben das Recht zu verlangen, dass alle Ihre personenbezogenen Daten aus unseren Systemen gelöscht werden. Dieses Recht wird „Recht auf Vergessenwerden“ genannt. In diesem Fall werden wir alle Ihre personenbezogenen Daten aus unseren Systemen löschen. Die Löschung personenbezogener Daten ist in manchen Situationen nicht möglich, beispielsweise wenn Sie unbezahlte Rechnungen haben oder ein Gerichtsverfahren anhängig ist. Ebenso können wir keine Informationen aus unseren Büchern löschen, die nach dem Bilanzrecht erforderlich sind.
9.7 Sie haben das Recht, innerhalb der von der DSGVO festgelegten Frist eine Antwort auf Ihre Frage zu erhalten
Alle Fragen zum Datenschutz beantworten wir „unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang der Anfrage“ (DSGVO 12.3). Unser Ziel ist es jedoch, Ihnen die gewünschten Informationen zu einem deutlich früheren Zeitpunkt zur Verfügung zu stellen.
9.8 Sie haben das Recht, die Übertragung Ihrer personenbezogenen Daten an ein anderes System zu verlangen.
10. Aktualisierung dieser Datenschutzerklärung
Wir aktualisieren diese Datenschutzerklärung regelmäßig, damit wir die Fortschritte bei Gesetzen und Vorschriften, neue Umstände sowie Änderungen der Richtlinien und Verfahren berücksichtigen können.
Dieses Dokument zur Datenschutzerklärung ist auf unserer Website sichtbar und hat ein Datum, das angibt, wann es aktualisiert wurde. Bitte halten Sie sich über Änderungen unserer Datenschutzerklärung auf dem Laufenden, indem Sie regelmäßig auf unserer Website nach Aktualisierungen suchen. Bei wesentlichen Änderungen der Richtlinie werden wir Sie entsprechend darüber informieren, welche Änderungen vorgenommen wurden und für welche betroffenen Personen die Änderungen gelten. Wir können beispielsweise Benachrichtigungen auf unserer Website, E-Mails oder Mitteilungen mit unseren Sendungen verwenden.
Aktualisierungsmeldung 29.11.2023
An der Datenschutzerklärung wurden folgende Änderungen vorgenommen:
- Änderung des Namens der Muttergesellschaft der Gruppe (Absatz 1). Suomen Terveysravinto Oy heißt jetzt STR Global Group Oy. Der Datenverantwortliche in der gemeinsamen Verantwortlichkeit ist derselbe, lediglich der Firmenname hat sich geändert. Diese Namensänderung hat keinerlei Änderungen bei der Verarbeitung der personenbezogenen Daten der betroffenen Personen zur Folge.
Frühere Aktualisierungen
Aktualisierungsmeldung 11.01.2023
An der Datenschutzerklärung wurden folgende Änderungen vorgenommen:
- Einige Teile wurden präzisiert
Aktualisierungsmeldung 28.10.2022
An der Datenschutzerklärung wurden folgende Änderungen vorgenommen:
- Einige Teile wurden präzisiert, um ihre Verständlichkeit zu verbessern
- Weitere Informationen zur Speicherung des E-Mail-Verlaufs wurden hinzugefügt (Abschnitt 4.4)
- Der Text zu Kunden und Abonnenten wurde geändert, um die Verarbeitung personenbezogener Daten besser zu beschreiben (besonders Abschnitt 4.5)
- Informationen zum Social-Media-Targeting wurden korrigiert
Aktualisierungsmeldung 12.9.2022
An der Datenschutzerklärung wurden folgende Änderungen vorgenommen:
- Korrektur der Richtlinie
Aktualisierungsmeldung 9.3.2022
An der Datenschutzerklärung wurden folgende Änderungen vorgenommen:
- Klärung zur Verantwortlichkeit und Korrektur von Tochtergesellschaften (Paragraph 1)
- Aktualisierungen der Informationen zur gemeinsamen Verantwortlichkeit mit Meta (Paragraph 6.5)