Trainero Oy (2163165-3)
Karhumäentie 3
01530 Vantaa
Finland

Janne Rantala
privacy@trainero.com

Berechtigtes Interesse

Der Zweck des Registers ist die Geschäftstätigkeit des Verantwortlichen, die Eröffnung neuer Kundenbeziehungen und die damit verbundene Kommunikation.

Die erhobenen Informationen werden verwendet, um Kundenbeziehungen aufzubauen und zu pflegen sowie für andere geschäftliche Bedürfnisse des Verantwortlichen.

Das berechtigte Interesse des Verantwortlichen, die erhobenen und verwendeten personenbezogenen Daten zu verarbeiten, basiert auf den Bedürfnissen der Direktwerbung und der unternehmerischen Freiheit.

Direktwerbung ist gemäß der EU-Datenschutzverordnung ein berechtigtes Interesse des Unternehmens. Der Verantwortliche muss personenbezogene Daten verarbeiten, um geschäftsbezogene Aufgaben auszuführen. In diesem Zusammenhang kann die Verarbeitung personenbezogener Daten nicht notwendigerweise durch eine gesetzliche Verpflichtung oder einen Vertrag mit der betroffenen Person gerechtfertigt werden.

In der Interessensabwägung hat der Verantwortliche festgestellt, dass das berechtigte Interesse die am besten geeignete Grundlage für die Verarbeitung ist, unter Berücksichtigung der Art und des Umfangs der Verarbeitung sowie der Wahrung der Rechte und Freiheiten der betroffenen Personen.

Der Verantwortliche hat bewertet, dass Tätigkeiten auf der Grundlage berechtigter Interessen keine ernsthaften Schäden für die Rechte und Freiheiten der betroffenen Personen (Dateninhaber) verursachen.

Name, vertretene Organisation, Kontaktdaten

Das Personal des Verantwortlichen und geeignete externe Partner (Finanzverwaltung, Marketing, IT-Wartung).

Das Personenregister enthält folgende Informationen:

• Vor- und Nachname
• Vertretene Organisation
• E-Mail-Adresse
• Postanschrift
• Telefonnummer
• Webseiten-Adresse
• IP-Nummer
• Informationen über frühere Bestellungen
• Gesprächsdetails aus Kundenverhandlungen

Informationen werden aus E-Mails, die vom Kunden empfangen wurden, Visitenkarten, Telefongesprächen oder physischen Treffen gewonnen.

Informationen können auch von anderen Beteiligten stammen, z. B. Massenkommunikation, Marketing, Kontaktformulare auf Websites oder ähnliche Quellen.

Informationen werden nicht außerhalb der Organisation, die das Register verwaltet, oder deren Partner weitergegeben, außer in Angelegenheiten im Zusammenhang mit Kreditanträgen, Inkasso oder Rechnungsstellung und soweit dies gesetzlich vorgeschrieben ist. Die personenbezogenen Daten der registrierten Person werden auf Anfrage des Nutzers gelöscht, es sei denn, gesetzliche Vorschriften, das Kundenbeziehungsmanagement, offene Rechnungen oder Inkassomaßnahmen verhindern die Löschung der Daten.

Wir speichern personenbezogene Daten nur so lange, wie es für die oben definierten Zwecke gemäß den geltenden gesetzlichen Bestimmungen erforderlich ist.

Die im Register enthaltenen Informationen werden nur vom Verantwortlichen und seinem Personal verwendet, außer wenn ein externer Dienstleister zur Erbringung eines Mehrwertdienstes oder zur Unterstützung einer Kreditentscheidung hinzugezogen wird.

Informationen werden nicht außerhalb der Organisation, die das Register verwaltet, oder deren Partner weitergegeben, außer in Angelegenheiten im Zusammenhang mit Kreditanträgen, Inkasso oder Rechnungsstellung und soweit dies gesetzlich vorgeschrieben ist.

Die personenbezogenen Daten der registrierten Person werden auf Anfrage des Nutzers gelöscht, es sei denn, gesetzliche Vorschriften, das Kundenbeziehungsmanagement, offene Rechnungen oder Inkassomaßnahmen verhindern die Löschung der Daten.

Die im Register enthaltenen Daten werden nicht regelmäßig außerhalb der EU oder des EWR übermittelt. Es ist jedoch möglich, dass Dienstleister außerhalb der EU/EWR bei der Verarbeitung eingesetzt werden oder dass die Cloud-Server der Dienstleister außerhalb der EU/EWR liegen. In solchen Fällen werden Standardvertragsklauseln (SCCs) als Grundlage für die Übermittlung verwendet und zusätzliche Schutzmaßnahmen umgesetzt, wie interne Richtlinien (zur Pseudonymisierung personenbezogener Daten und ähnliches) und gegebenenfalls eine TIA-Analyse, falls die Situation dies erfordert. Wenn die Organisation, die personenbezogene Daten verarbeitet, dem EU-USA-Datenschutzrahmen (DPF) beigetreten ist, wird dieser während seiner Gültigkeit als Grundlage für die Übermittlung verwendet.

Dokumente, die Kundendaten enthalten und manuell verarbeitet werden (z. B. ausgedruckte E-Mails oder deren Anhänge, ausgedruckte Webformulare oder ähnliches), werden nach der ersten Verarbeitung in verschlossenen und feuersicheren Lagerräumen aufbewahrt.

Nur benannte Mitarbeiter, die eine Vertraulichkeitsvereinbarung unterzeichnet haben, dürfen manuell gespeicherte Kundendaten bearbeiten.

Der Schutz und die Verarbeitung der Registerdaten entsprechen den Bestimmungen und Prinzipien des Datenschutzrechts, den behördlichen Vorschriften und den guten Datenverarbeitungspraktiken.

Nur benannte Mitarbeiter der Organisation und Unternehmen, die im Namen der Organisation handeln, dürfen z. B. Arbeitsstationen nutzen, deren Software Daten über potenzielle Kunden speichern kann. Jeder benannte Benutzer hat eine persönliche Benutzer-ID und ein Passwort. Jeder Benutzer hat eine Vertraulichkeitsvereinbarung unterzeichnet.

Das System ist durch eine Firewall geschützt, die das System und die Arbeitsstationen mit geeigneter Sicherheitssoftware vor externen Zugriffen schützt.

Der Schutz und die Verarbeitung der Registerdaten entsprechen den Bestimmungen und Prinzipien des Datenschutzrechts, den behördlichen Vorschriften und den guten Datenverarbeitungspraktiken.

Wir verwenden Cookies auf unserer Website. Ein Cookie ist eine kleine Textdatei, die an den Computer des Benutzers gesendet und dort gespeichert wird. Cookies schaden den Computern oder Dateien der Benutzer nicht. Der Hauptzweck der Verwendung von Cookies besteht darin, die Benutzererfahrung auf der Website zu verbessern und anzupassen sowie die Funktionalität und den Inhalt der Website zu analysieren und zu optimieren.

Die betroffene Person hat das Recht, die über sie im Register gespeicherten Informationen einzusehen. Das Auskunftsersuchen muss schriftlich oder von einer verifizierbaren E-Mail-Adresse aus erfolgen.

Die betroffene Person hat das Recht, die Verarbeitung und Weitergabe ihrer Daten für Direktmarketing, Fernabsatz, Direktwerbung sowie Markt- und Meinungsforschung zu untersagen, indem sie sich an den Kundenservice des Verantwortlichen wendet.

Wenn das berechtigte Interesse als Grundlage für die Verarbeitung verwendet wird, hat die betroffene Person kein Recht auf Übertragung ihrer Daten von einem System auf ein anderes.

Falsche, unnötige, unvollständige oder veraltete personenbezogene Daten im Register müssen berichtigt, gelöscht oder ergänzt werden.

Ein Berichtigungsantrag muss schriftlich, handschriftlich unterzeichnet oder von einer verifizierbaren E-Mail-Adresse an den Kundenservice der Organisation oder den Registerverantwortlichen gesendet werden.

Der Antrag muss angeben, welche Daten berichtigt werden sollen und auf welcher Grundlage. Die Berichtigung wird unverzüglich vorgenommen.

Die Berichtigung des Fehlers wird der Person, von der die falschen Daten erhalten wurden, oder der Person, der die Daten offengelegt wurden, mitgeteilt. Wenn der Berichtigungsantrag abgelehnt wird, stellt die verantwortliche Person des Registers eine schriftliche Bescheinigung aus, in der die Gründe für die Ablehnung angegeben werden. Die betroffene Person kann die Ablehnung zur Entscheidung an die Datenschutzbehörde weiterleiten.

Die betroffene Person hat das Recht, die Einschränkung der Verarbeitung zu verlangen, beispielsweise wenn die personenbezogenen Daten im Register falsch sind. Die Anfragen sollten an die verantwortliche Person des Registers gerichtet werden.

Die betroffene Person hat das Recht, ihre personenbezogenen Daten anzufordern und das Recht, die Berichtigung oder Löschung personenbezogener Daten zu verlangen. Anfragen können an die Kontaktperson des Registers gerichtet werden.

Wenn Sie als Kontaktperson für ein Unternehmen oder eine Organisation fungieren, können Ihre Daten in dieser Zeit nicht gelöscht werden.

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutzverordnung verstößt, haben Sie das Recht, bei einer Aufsichtsbehörde eine Beschwerde einzureichen.

Sie können auch in dem Mitgliedstaat, in dem Sie Ihren ständigen Wohnsitz oder Arbeitsplatz haben, eine Beschwerde einreichen.

Die Kontaktdaten der nationalen Aufsichtsbehörde sind:
Büro des Datenschutzbeauftragten
Besuchsadresse: Lintulahdenkuja 4, 00530 Helsinki
Postadresse: Postfach 800, 00531 Helsinki
Zentrale: 029 566 6700
Register: 029 566 6768
tietosuoja@om.fi
www.tietosuoja.fi

Die betroffene Person hat das Recht, die Offenlegung und Verarbeitung ihrer Daten für Direktmarketing und andere Marketingzwecke zu untersagen, die Anonymisierung von Daten nach Bedarf zu verlangen und das Recht, vollständig vergessen zu werden.