Trainero Oy (2163165-3)
Karhumäentie 3
01530 Vantaa
Finland

Janne Rantala
privacy@trainero.com

Berechtigtes Interesse

Der Zweck des Registers besteht darin, die E-Mail-Kommunikation für die verantwortliche Organisation zu ermöglichen.

Die erhaltenen Informationen (E-Mail-Adresse und alle Kontakt- oder anderen personenbezogenen Daten, die in den Nachrichten und deren Anhängen enthalten sind) werden verwendet, um Kundenbeziehungen aufzubauen und aufrechtzuerhalten sowie für andere Kommunikationsbedürfnisse des Verantwortlichen.

Direktmarketing ist ein berechtigtes Interesse des Verantwortlichen gemäß der EU-Datenschutzverordnung. Der Verantwortliche muss personenbezogene Daten verarbeiten, um geschäftsbezogene Aufgaben zu erfüllen. In diesem Zusammenhang kann die Verarbeitung personenbezogener Daten nicht unbedingt durch eine gesetzliche Verpflichtung oder einen Vertrag mit der betroffenen Person gerechtfertigt werden.

Im Rahmen einer Interessenabwägung hat der Verantwortliche festgestellt, dass das berechtigte Interesse die angemessenste Grundlage für die Verarbeitung ist, unter Berücksichtigung der Art und des Umfangs der Verarbeitung sowie der Wahrung der Rechte und Freiheiten der betroffenen Personen.

Der Verantwortliche hat bewertet, dass Aktivitäten, die auf berechtigtem Interesse basieren, keine ernsthaften Schäden für die Rechte und Freiheiten der betroffenen Personen (Daten) verursachen.

Elektronische Kontaktdaten

Das Personal des Verantwortlichen und Outsourcing-Partner, sofern angemessen (Finanzverwaltung, IT-Verwaltung usw.) sowie Kommunikationspartner.

Das Personenregister enthält folgende Informationen:

• Vor- und Nachname
• Vertretene Organisation
• E-Mail-Adresse
• Postanschrift
• Telefonnummer
• Informationen über frühere Bestellungen
• Diskussionsdetails zwischen den Korrespondenten
Andere personenbezogene Daten, die in möglichen Anhängen enthalten sind

Informationen werden aus E-Mails des Kunden bezogen. Informationen können auch von anderen Interessengruppen stammen, z. B. Massenkommunikation, Nachrichtengruppen, Weiterleitungen usw.

Informationen werden nicht außerhalb der Organisation, die das Register führt, oder ihrer Partner weitergegeben, außer in Angelegenheiten im Zusammenhang mit Kreditanträgen, Inkasso oder Abrechnung und wie gesetzlich vorgeschrieben. Die personenbezogenen Daten der registrierten Person werden auf Anfrage des Nutzers gelöscht, es sei denn, gesetzliche Bestimmungen, Kundenbeziehungsmanagement, offene Rechnungen oder Inkassomaßnahmen verhindern die Löschung der Daten.

Informationen werden 10 Jahre lang aufbewahrt.

Die E-Mail-Listeninformationen werden nur vom Verantwortlichen verwendet, es sei denn, es wird ein externer Dienstleister zur Bereitstellung einer Mehrwertdienstleistung oder zur Unterstützung einer Kreditentscheidung eingesetzt.

Informationen werden nicht außerhalb des Verantwortlichen oder seiner Partner weitergegeben, außer in Angelegenheiten im Zusammenhang mit Kreditanträgen, Inkasso oder Abrechnung und wie gesetzlich vorgeschrieben.

Die personenbezogenen Daten der registrierten Person werden auf Anfrage des Nutzers gelöscht, es sei denn, gesetzliche Bestimmungen, Kundenbeziehungsmanagement, offene Rechnungen oder Inkassomaßnahmen verhindern die Löschung der Daten.

Die im Register enthaltenen Daten werden nicht regelmäßig außerhalb der EU oder des EWR übermittelt. Es ist jedoch möglich, dass Dienstleister außerhalb der EU/EWR in die Verarbeitung einbezogen werden oder dass die Cloud-Server der Dienstleister außerhalb der EU/EWR liegen. In solchen Fällen werden Standardvertragsklauseln (SCCs) als Grundlage für die Übermittlung verwendet, und zusätzliche Schutzmaßnahmen werden implementiert, wie z. B. interne Richtlinien (zur Pseudonymisierung personenbezogener Daten und Ähnliches) und gegebenenfalls eine TIA-Analyse, falls dies erforderlich ist.

Wenn die Organisation, die personenbezogene Daten verarbeitet, dem EU-USA-Datenschutzrahmen (DPF) verpflichtet ist, wird dieser während seiner Gültigkeit als Grundlage für die Übermittlung verwendet.

Manuell verarbeitete Dokumente, die Kundendaten enthalten (z. B. ausgedruckte E-Mails oder deren Anhänge), werden nach der ersten Verarbeitung in verschlossenen und feuerfesten Aufbewahrungseinrichtungen aufbewahrt. Nur benannte Mitarbeiter, die eine Vertraulichkeitsvereinbarung unterzeichnet haben, dürfen manuell gespeicherte Kundendaten bearbeiten.

Nur benannte Mitarbeiter der Organisation und Unternehmen, die in ihrem Auftrag handeln, dürfen E-Mails verwenden und deren Daten pflegen. Jeder benannte Benutzer verfügt über eine persönliche Benutzer-ID und ein Passwort. Jeder Benutzer hat eine Vertraulichkeitsvereinbarung unterzeichnet.

Das System ist durch eine Firewall geschützt, die vor externen Zugriffen auf das System schützt.

Der Zugriff auf mögliche Multifunktionsgeräte wie Scanner und die darauf gespeicherten Daten ist entsprechend eingeschränkt.

Wir verwenden Cookies auf unserer Website. Ein Cookie ist eine kleine Textdatei, die an den Computer des Benutzers gesendet und dort gespeichert wird. Cookies beschädigen die Computer oder Dateien der Benutzer nicht. Der Hauptzweck der Verwendung von Cookies besteht darin, das Besuchserlebnis auf der Website zu verbessern und anzupassen sowie die Funktionalität und den Inhalt der Website zu analysieren und zu verbessern.

Informationen werden nicht automatisch verarbeitet.

Die betroffene Person hat das Recht zu überprüfen, welche Informationen über sie im Register gespeichert sind. Das Auskunftsersuchen muss schriftlich oder von einer überprüfbaren E-Mail-Adresse aus erfolgen.

Die betroffene Person hat das Recht, die Verarbeitung und Weitergabe ihrer Daten für Direktmarketing, Fernabsatz, Direktmarketing sowie Markt- und Meinungsforschung zu untersagen, indem sie sich an die Kundenservicestelle des Verantwortlichen wendet.

Die betroffene Person hat das Recht, ihre Daten von einem System in ein anderes zu übertragen.

Der Übertragungsantrag kann an die Kontaktperson für das Register gerichtet werden.

Falsche, unnötige, unvollständige oder veraltete personenbezogene Daten im Register müssen berichtigt, gelöscht oder ergänzt werden.

Ein Berichtigungsantrag muss schriftlich eingereicht und handschriftlich unterschrieben oder von einer überprüfbaren E-Mail-Adresse an den Kundendienst des Verantwortlichen gesendet werden.

Der Antrag muss angeben, welche Daten berichtigt werden müssen und auf welcher Grundlage. Die Berichtigung wird unverzüglich vorgenommen.

Die Berichtigung des Fehlers wird der Person mitgeteilt, von der die falschen Daten erhalten wurden oder an die die Daten weitergegeben wurden. Wird der Berichtigungsantrag abgelehnt, stellt die verantwortliche Person des Registers eine schriftliche Bescheinigung aus, in der die Gründe für die Ablehnung angegeben sind. Die betroffene Person kann die Ablehnung zur Entscheidung an die Datenschutzbehörde weiterleiten.

Die betroffene Person hat das Recht, die Einschränkung der Verarbeitung ihrer Daten zu verlangen, zum Beispiel wenn die im Register enthaltenen personenbezogenen Daten falsch sind. Anfragen sind an die für das Register verantwortliche Person zu richten.

Die betroffene Person hat das Recht, die Herausgabe ihrer personenbezogenen Daten zu verlangen und die Berichtigung oder Löschung dieser Daten zu beantragen. Anfragen können an die Kontaktperson für das Register gerichtet werden.

Wenn Sie als Kontaktperson für ein Unternehmen oder eine Organisation tätig sind, können Ihre Daten in diesem Zeitraum nicht gelöscht werden.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutzverordnung verstößt, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

Sie können auch in dem Mitgliedstaat, in dem Sie Ihren ständigen Wohnsitz oder Arbeitsplatz haben, eine Beschwerde einreichen.

Die Kontaktdaten der nationalen Aufsichtsbehörde lauten:
Amt des Datenschutzbeauftragten
Besuchsadresse: Lintulahdenkuja 4, 00530 Helsinki
Postanschrift: Postfach 800, 00531 Helsinki
Telefonzentrale: 029 566 6700
Register: 029 566 6768
tietosuoja@om.fi
www.tietosuoja.fi

Die betroffene Person hat das Recht, die Offenlegung und Verarbeitung ihrer Daten für Direktmarketing und andere Marketingzwecke zu untersagen, die Anonymisierung der Daten nach Bedarf zu verlangen und das Recht, vollständig vergessen zu werden.