Datenschutzbestimmungen

Auntie Solutions Ltd. Privacy Policy

1 ALLGEMEINES
Auntie Solutions Oy (nachstehend „Auntie“ genannt) hält sich an die EU-Datenschutz-Grundverordnung (2016/679) und andere anwendbare Datenschutzgesetze (zusammengefasst „Datenschutzgesetze“).

Diese Datenschutzbestimmungen gelten für alle von Auntie angebotenen Dienstleistungen. Neben personenbezogenen Daten von Kunden:innen gelten diese Datenschutzbestimmungen auch für die Verarbeitung personenbezogener Daten potenzieller Kunden:innen, welche sich für die Dienstleistungen interessieren. Diese Datenschutzbestimmungen gelten für die Verarbeitung personenbezogener Daten durch die Firmenkunden von Auntie und die Endkunden, welche den Dienst nutzen.

„Personenbezogene Daten“ sind all jene Informationen, die sich auf eine natürliche Person („betroffene Person“) beziehen, die im Sinne der Datenschutzgesetze direkt oder indirekt identifiziert werden können.

2 VERANTWORTLICHER

Auntie Solutions Oy
Unternehmens-ID 2734094-5
Firdonkatu 2 (Tripla, Workery West, 6. Stock)
00520 Helsinki, Finnland

3 KONTAKT FÜR DATENSCHUTZANGELEGENHEITEN
E-Mail-Adresse des Data Protection Officer: dpo(at)auntie.fi

4 ZWECK UND GRÜNDE FÜR DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN
Auntie erhebt personenbezogenen Daten nur von betroffenen Personen, die für die in diesen Datenschutzbestimmungen beschriebenen Zwecke relevant und notwendig sind.

Die primäre Grundlage für die Verarbeitung personenbezogener Daten ist die Kundenbeziehung zwischen Kunde:in und Auntie, die Zustimmung des Kunden/ der Kundin, der erteilte Auftrag oder eine andere sachangemessene Verbindung.

Die personenbezogenen Daten von Firmenkundenvertretern können für die folgenden Zwecke verarbeitet werden:

  • Verwaltung, Durchführung, Entwicklung und Überwachung der Kundenbeziehungen, des Kundendienstes und der damit verbundenen Kommunikation.
  • Analyse der Kundenbeziehung, Gruppierung und Berichterstattung, Service-Management und Rechnungsstellung, Marketingzwecke, Umsetzung von Treueprogrammen und andere Zwecke im Zusammenhang mit der allgemeinen Geschäftsentwicklung von Auntie und seinen Kunden:innen.
  • Sammeln und Verarbeiten von Kundenfeedback und Informationen zur Kundenzufriedenheit.
  • Durchführung von Marktstudien und Meinungsumfragen. Durchführung von wissenschaftlichen Forschungsprojekten.

Die Zwecke des „Profiling“ werden in Abschnitt 10 dieser Datenschutzbestimmungen näher beschrieben. Die personenbezogenen Daten des Endkunden/der Endkundin des Dienstes können für die folgenden Zwecke verarbeitet werden:

  • Verwaltung, Durchführung, Entwicklung und Überwachung der Kundenbeziehungen, des Kundendienstes und der damit verbundenen Kommunikation.
  • Analyse, Gruppierung und Berichterstattung über Kundenbeziehungen und andere Zwecke im Zusammenhang mit der allgemeinen Geschäftsentwicklung von Auntie und seinen Kunden:innen.
  • Sammeln und Verarbeiten von Kundenfeedback und Informationen zur Kundenzufriedenheit.
  • Durchführung von wissenschaftlichen Forschungsprojekten.

Auntie kann die Verarbeitung personenbezogener Daten an Dienstleister auslagern, wobei Auntie durch angemessene vertragliche Verpflichtungen sicherstellt, dass die Verarbeitung personenbezogener Daten in Übereinstimmung mit und innerhalb der Grenzen des Datenschutzrechts erfolgt.

5 INHALT DES REGISTERS
Es kann unter anderem die folgenden Informationen über Firmenkundenvertreter enthalten:

  • Name, Spitzname, Kundennummer, Telefonnummer, E-Mail-Adresse und Rechnungsinformationen.
  • Informationen über die Nutzung von Diensten und Käufen, Informationen über Marketing- und Kommunikationsmaßnahmen für verschiedene Kommunikationskanäle wie Online-Dienste und automatisierte Dienste.
  • Inhalte, die von der betroffenen Person erstellt wurden, wie z. B. Kundenfeedback und zusätzliche Informationen über sie selbst, wie z. B. Kundenwünsche, Zufriedenheit, Interessen, Hobbys oder andere ähnliche Informationen.
  • Von der betroffenen Person angeforderte und in Anspruch genommene Dienstleistungen mit Zahlungsinformationen.
  • Angaben zu Personen, die mit der betroffenen Person zu tun hatten.
  • Andere Anfragen oder Anmerkungen zu Fachkräften, Dienstleistungen, Abteilungen und andere Angelegenheiten.
  • Zustimmung (Zustimmung zur Datenspeicherung) und andere Wahlmöglichkeiten (Auswahl der Dienstleistung).
  • Andere kundenbezogene Informationen, wie z. B. Informationen, die mit dem Kunden oder der Kundin über die Nutzung der Website in Verbindung gebracht werden können, wie z. B. die IP-Adresse des Nutzers oder der/die Nutzende, die Uhrzeit des Besuchs, die besuchten Seiten, die Art des verwendeten Browsers (z. B. Internet Explorer, Chrome) sowie die Webadresse, von der aus der/die Nutzende die Webseite aufgerufen hat und der Server, von dem aus der/die Nutzende die Webseite aufgerufen hat.
  • Erforderliche Informationen im Zusammenhang mit der Nutzung von Identifizierungs- und Zertifizierungsinstrumenten und -diensten.
  • Informationen im Zusammenhang mit der Verarbeitung der Daten, wie das Aufzeichnungsdatum und die Datenquelle.

Es kann unter anderem die folgenden Informationen über Endkunden:innen enthalten:

  • Name, Kundennummer, Telefonnummer, E-Mail-Adresse.
  • Informationen über die Nutzung und den Kauf von Dienstleistungen, Informationen über die Durchführung der Kommunikation für verschiedene Dienstleistungskanäle wie Online-Dienste und automatisierte Dienste.
  • Inhalte, die von der betroffenen Person erstellt wurden, wie z. B. Kundenfeedback und zusätzliche Informationen über sie selbst, wie z. B. Kundenwünsche, Zufriedenheit, Interessen, Hobbys oder andere ähnliche Informationen.
  • Von der betroffenen Person angeforderte und in Anspruch genommene Dienstleistungen mit Zahlungsinformationen.
  • Angaben zu Personen, die mit der betroffenen Person zu tun hatten.
  • Andere Anfragen oder Anmerkungen zu Fachkräften, Dienstleistungen, Abteilungen und andere Angelegenheiten.
  • Zustimmung (Zustimmung zur Datenspeicherung) und andere Wahlmöglichkeiten (Auswahl der Dienstleistung).
  • Andere kundenbezogene Informationen, wie z. B. Informationen, die mit dem Kunden oder der Kundin über die Nutzung der Website in Verbindung gebracht werden können, wie z. B. die IP-Adresse des Nutzers, die Uhrzeit des Besuchs, die besuchten Seiten, die Art des verwendeten Browsers (z. B. Internet Explorer, Chrome) sowie die Webadresse, von der aus der/die Nutzende die Webseite aufgerufen hat und der Server, von dem aus der/die Nutzende die Webseite aufgerufen hat.
  • Erforderliche Informationen im Zusammenhang mit der Nutzung von Identifizierungs- und Zertifizierungsinstrumenten und -diensten.
  • Informationen im Zusammenhang mit der Verarbeitung der Daten, wie das Aufzeichnungsdatum und die Datenquelle.

Die Bereitstellung personenbezogener Daten ist in erster Linie erforderlich, um die vertraglichen und gesetzlichen Verpflichtungen zwischen Auntie und der betroffenen Person zu erfüllen und um die Dienstleistungen von Auntie zu erbringen und die Kunden- und Geschäftsbeziehungen zu verwalten. Stellt die betroffene Person die erforderlichen personenbezogenen Daten nicht zur Verfügung, kann beispielsweise der Abschluss oder die Erfüllung eines Vertrags oder die Erfüllung gesetzlicher Verpflichtungen behindert werden.

6 SPEICHERFRIST FÜR PERSONENBEZOGENE DATEN

Auntie verarbeitet personenbezogene Daten für die Dauer des Kunden- und Vertragsverhältnisses und für den erforderlichen Zeitraum nach Beendigung des Kunden- und Vertragsverhältnisses. Das Enddatum ergibt sich aus dem letzten Dienstleistungskontakt der betroffenen Person auf der Grundlage der Unternehmenskennzahlen von Auntie.

Auntie bewahrt personenbezogene Daten so lange auf, wie es für die in diesen Datenschutzbestimmungen definierten Zwecke erforderlich ist, es sei denn, es besteht eine gesetzliche Verpflichtung, personenbezogene Daten für einen längeren Zeitraum aufzubewahren (z. B. Verantwortlichkeiten und Verpflichtungen im Rahmen bestimmter Gesetze, Buchhaltungs- oder Berichtspflichten). Auntie kann Daten für einen längeren Zeitraum aufbewahren, wenn dies beispielsweise zur Geltendmachung eines Rechtsanspruchs, zur Verteidigung gegen einen Rechtsanspruch oder zur Beilegung eines ähnlichen Streitfalls erforderlich ist.

Auntie löscht die personenbezogenen Daten 24 Monate nach Beendigung des Vertragsverhältnisses, es sei denn, der Kunde verlangt ausdrücklich, dass die Daten zum Zweck der Überwachung der Leistungserbringung aufbewahrt werden sollten.

Auntie wird die für Marketingzwecke erforderlichen personenbezogenen Daten so lange aufbewahren, wie der Kunde Gegenstand des Marketings ist und der Verwendung der personenbezogenen Daten für Marketingzwecke nicht widersprochen hat.

7 REGULÄRE INFORMATIONSQUELLEN

Vor allem die folgenden Quellen liefern Informationen über den Firmenkundenvertreter und den Endkunden bzw. der Endkundin:

Von der betroffenen Person selbst und durch die Ereignisse im Zusammenhang mit der Kundenbeziehung, der Nutzung von Dienstleistungen, der Kommunikation und den Transaktionen. Von der Partei, die die Identifizierung, die Adresse, die Aktualisierung oder eine andere ähnliche Dienstleistung bereitstellt.

8 REGULÄRE OFFENLEGUNG UND DATENÜBERMITTLUNG AUSSERHALB DER EUROPÄISCHEN UNION ODER DES EUROPÄISCHEN WIRTSCHAFTSRAUMES

Die Daten des Kunden oder der Kundin werden weder an Auntie noch an andere Parteien weitergegeben, die an der Produktion, der Entwicklung oder der Wartung der Dienstleistungen oder der Kommunikation von Auntie beteiligt sind, es sei denn, dies ist ausdrücklich in diesem Vertrag vorgesehen, oder es liegt eine ausdrückliche Zustimmung vor und/oder es gelten besondere Vorschriften. Es können personenbezogene Daten in Ausnahmen in gesetzlich vorgeschriebenen und gerechtfertigten Situationen an Behörden weitergegeben werden. In Notfällen oder unter anderen unerwarteten Umständen kann Auntie dazu verpflichtet sein, die personenbezogenen Daten der registrierten Personen weiterzugeben, um das Leben, die Gesundheit und das Eigentum von Personen zu schützen. Darüber hinaus kann Auntie verpflichtet sein, die personenbezogenen Daten der betroffenen Personen offen zu legen, wenn das Unternehmen an einem Gerichts- oder sonstigen Streitbeilegungsverfahren beteiligt ist.

Endnutzerdaten werden in zwei Fällen außerhalb der Europäischen Union/des Europäischen Wirtschaftsraums übermittelt: für die Zustellung von dienstleistungsbezogenen E-Mails und in einigen Fällen, in denen die Fachkraft außerhalb der EU/des EWR ansässig ist. Im ersten Fall wird nur die E-Mail-Adresse übermittelt. Die Auntie Professionals sind hauptsächlich im EU-Raum tätig, aber einige Fachkräfte haben ihren Wohnsitz außerhalb des EU-Raums, zum Beispiel im Vereinigten Königreich oder in Neuseeland. In allen Fällen, in denen personenbezogene Daten weitergegeben werden, stellt Auntie sicher, dass diese Weitergabe im Einklang mit den einschlägigen Datenschutzvorschriften erfolgt.

9 BESCHREIBUNG DER GRUNDSÄTZE FÜR DEN REGISTERSCHUTZ
Auntie verarbeitet personenbezogene Daten in einer Weise, die jederzeit eine angemessene Sicherheit und einen angemessenen Schutz personenbezogener Daten gewährleistet, einschließlich des Schutzes vor unbefugter Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung.

Um dies zu gewährleisten, setzt Auntie geeignete technische und organisatorische Schutzmaßnahmen ein. Nur Mitarbeitende, deren Stellenbeschreibung die Verwendung der Register umfasst, sind befugt, diese zu verwenden. Alle Personen, die personenbezogene Daten verarbeiten, sind an das Berufsgeheimnis in Bezug auf die Verarbeitung von personenbezogenen Daten gebunden.

Alle gedruckten Materialien werden an einem verschlossenen Ort aufbewahrt, der nur befugten Personen zugänglich ist. Der Zugang zu digitalem Material ist nur mit dem persönlichen Nutzernamen und Passwort eines autorisierten Mitarbeitenden oder Partners oder einer autorisierten Fachkraft möglich. Es gibt verschiedene Zugriffsebenen, und jeder Nutzende erhält einen ausreichenden, aber nur den für die Erfüllung seiner Aufgaben erforderlichen Zugang.

10 „PROFILING“

Unter bestimmten Umständen können wir eine automatisierte Entscheidungsfindung einsetzen, z.B. um den richtigen Auntie-Dienst und Auntie Professional für den Nutzenden zu finden. Die für die Nutzung des Dienstes angegebenen Informationen werden nicht für Marketingzwecke verwendet.

11 RECHT DER BETROFFENEN PERSON AUF WIDERSPRUCH GEGEN DIE VERARBEITUNG PERSONENBEZOGENER DATEN UND DIREKTMARKETING (WIDERSPRUCHSRECHT)

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen das „Profiling“ und andere Formen der Verarbeitung Widerspruch einzulegen. Die betroffene Person kann gemäß Abschnitt 13 dieser Datenschutzbestimmungen Widerspruch einlegen. Bei der Geltendmachung muss die betroffene Person die konkrete Situation angeben, aufgrund derer sie der Verarbeitung widerspricht. Auntie kann die Erfüllung eines Antrags aus den gesetzlich vorgesehenen Gründen ablehnen.

Die betroffene Person hat das Recht, der Verwendung der Daten für bestimmte Verarbeitungen, z. B. für Direktmarketing, zu widersprechen. Die betroffene Person kann Auntie die Einwilligung oder das Verbot zur Direktwerbung auf der Basis einzelner Kanäle erteilen, einschließlich des „Profiling“ zu Zwecken der Direktwerbung.

12 WEITERE RECHTE DER BETROFFENEN PERSON BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN
12.1  Recht der betroffenen Person auf Auskunft (Recht auf Einsichtnahme)

Die betroffene Person hat das Recht auf Auskunft über die zu ihrer Person gespeicherten Daten und auf Antrag das Recht, schriftlich oder in elektronischer Form Auskunft zu erhalten. Der Antrag auf Einsichtnahme muss gemäß Abschnitt 13 dieser Datenschutzbestimmungen gestellt werden. Das Recht auf Einsichtnahme kann aus den gesetzlich vorgesehenen Gründen verweigert werden. Die Inanspruchnahme des Rechts auf Einsichtnahme ist grundsätzlich unentgeltlich.

12.2  Recht der betroffenen Person, die Berichtigung, Löschung oder Einschränkung der Verarbeitung zu verlangen

Soweit die betroffene Person die Daten nicht selbst berichtigen kann, ist ein Antrag auf Berichtigung gemäß Abschnitt 13 dieser Datenschutzbestimmungen zu stellen.

Die betroffene Person hat das Recht, die Berichtigung von unrichtigen oder ungenauen Daten zu verlangen. Darüber hinaus hat die betroffene Person nach dem geltendem Datenschutzrecht das Recht, die Löschung ihrer Daten zu verlangen.

Vorbehaltlich der datenschutzrechtlichen Bedingungen hat die betroffene Person das Recht, eine Einschränkung der Verarbeitung personenbezogener Daten zu verlangen. Wenn personenbezogene Daten, bei denen der Verdacht besteht, dass sie unrichtig sind, nicht berichtigt oder gelöscht werden können, oder wenn Unklarheiten über den Antrag auf Löschung bestehen, kann Auntie den Zugang zu den Daten einschränken.

Die betroffene Person hat außerdem das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, die Verarbeitung ihrer personenbezogenen Daten einzuschränken, z.B. wenn die betroffene Person darauf wartet, dass Auntie auf einen Antrag auf Berichtigung oder Löschung ihrer Daten reagiert.

Auntie ergreift auch die Initiative, um unnötige, unvollständige oder veraltete personenbezogene Daten, die es zum Zwecke der Verarbeitung feststellt, zu löschen, zu berichtigen und zu ergänzen.

12.3  Recht der betroffenen Person, Daten von einem System in ein anderes zu übertragen

Darüber hinaus hat die betroffene Person nach dem geltendem Datenschutzrecht das Recht, die Übermittlung ihrer Daten an einen anderen Verantwortlichen zu verlangen.

12.4  Recht der betroffenen Person, eine Beschwerde bei der Aufsichtsbehörde einzureichen

Die betroffene Person hat das Recht, eine Beschwerde bei der Datenschutzbehörde (https://tietosuoja.fi/en/home) einzureichen, wenn sie der Ansicht ist, dass der/die Datenverantwortliche die geltenden Datenschutzvorschriften nicht eingehalten hat.

12.5  Sonstige Rechte

Beruht die Verarbeitung personenbezogener Daten auf der Einwilligung der betroffenen Person, so hat diese das Recht, ihre Einwilligung zu widerrufen, indem sie Auntie gemäß Abschnitt 13 dieser Datenschutzbestimmungen benachrichtigt. Der Widerruf der Einwilligung hat keinen Einfluss auf die Verarbeitung, die vor dem Widerruf stattgefunden hat. Kann dem Antrag der betroffenen Person nicht stattgegeben werden, so wird sie schriftlich davon in Kenntnis gesetzt. Auntie kann einen Antrag (z.B. auf Löschung von Daten) ablehnen, wenn dies aufgrund einer gesetzlichen Verpflichtung oder eines gesetzlichen Rechts eines Unternehmens, wie z.B. einer Dienstleistungsverpflichtung oder eines Anspruchs, erforderlich ist.

Die betroffene Person hat das Recht, der Verarbeitung personenbezogener Daten, die auf der Grundlage unseres berechtigten Interesses erfolgt, aufgrund einer besonderen persönlichen Situation zu widersprechen.

13 KONTAKT
Die betroffene Person kann sich bei allen Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten und der Ausübung ihrer Rechte an Auntie Solutions Oy, Workery West, Firdonkatu 2, 00520 Helsinki, Finnland, oder dpo(at)auntie.fi wenden. Gegebenenfalls kann Auntie die betroffene Person auffordern, ihren Antrag schriftlich zu begründen, und, falls erforderlich, kann die Identität der betroffenen Person überprüft werden, bevor weitere Maßnahmen ergriffen werden.

14 ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG
Auntie verbessert seine Dienste ständig und daher kann es sein, dass diese Datenschutzbestimmungen geändert und aktualisiert werden müssen. Änderungen können auch auf Änderungen in der Gesetzgebung beruhen. Auntie empfiehlt, den Inhalt dieser Datenschutzbestimmungen regelmäßig zu überprüfen. Änderungen werden auf der Website von Auntie bekannt gegeben und wesentliche Änderungen werden den betroffenen Personen bei Bedarf mitgeteilt.

Die aktualisierte Version dieser Richtlinie kann auf der Website von Auntie unter https://auntie.io/about-auntie/privacy-policy/ eingesehen werden.

Die Datenschutzbestimmungen wurden am 4. Februar 2022 in der Version 1.5 veröffentlicht. Diese Bestimmungen ersetzen die Version 1.4 vom 4. April 2021.

Versionsverwaltung:

Version VeränderungenDatum
1.1. Überarbeitungen und Ergänzungen von Lexia28.11.2018
1.2 Änderung der verantwortlichen Person04.10.2019
1.3 Änderung der Adresse01.08.2020
1.4Zeitplan für die Datenlöschung. Keine Datenübermittlung außerhalb der EU. „Profiling“ wurde entfernt. Die Rechte der betroffenen Person, der Datenverarbeitung auf der Grundlage eines berechtigten Interesses zu widersprechen, wurden hinzugefügt.09.04.2021
1.5Aktualisierte Informationen zu Übermittlungen außerhalb der EU/des EWR, Informationen zum Datenschutzbeauftragten (DSB), Link zur aktuellen Version auf der Auntie-Website.04.02.2022