Framery Datenschutzbestimmungen für das Geschäftspartner-Kontaktverzeichnis
1 Verantwortlicher
Framery Oy (und Tochterunternehmen)
Patamäenkatu 7, 33900 Tampere, Finnland
+358 40 723 9995
security@framery.com
2 Ansprechpartner für Fragen zum Datenverzeichnis
Veikko Lindberg
Patamäenkatu 7, 33900 Tampere, Finnland
+358 50 540 6887
veikko.lindberg@framery.com
3 Name des Datenverzeichnisses
Framery Geschäftspartner-Kontaktverzeichnis
4 Zweck der Datenverarbeitung und Rechtsgrundlage
In diesem Dokument bezieht sich der Begriff „Geschäftspartner“ auf ein Unternehmen, mit dem der Verantwortliche eine geschäftliche oder anderweitige Beziehung unterhält. Bei Geschäftspartnern kann es sich beispielsweise um Kunden, Zulieferer, Dienstleister und Architektur- und Designbüros handeln.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten der Ansprechpartner dieser Geschäftspartner besteht darin, dass zwischen dem Verantwortlichen und dem Geschäftspartner eine geschäftliche oder eine sonstige entsprechende Beziehung besteht.
Zweck der Verarbeitung personenbezogener Daten ist die Erfüllung vertraglicher und anderer Zusagen und Verpflichtungen sowie die Verwaltung der Beziehung zwischen dem Verantwortlichen und dem Geschäftspartner.
Der Verantwortliche selbst verarbeitet Daten und beauftragt zudem Subunternehmer wie IT-Dienstleister mit der Verarbeitung personenbezogener Daten.
Die Weitergabe personenbezogener Daten ist eine Voraussetzung für den Abschluss einer Vereinbarung zwischen dem Verantwortlichen und dem Geschäftspartner. Ohne die erforderlichen personenbezogenen Daten ist der Verantwortliche nicht in der Lage, seine Beziehung zum Geschäftspartner aufrechtzuerhalten.
5 Inhalte des Verzeichnisses und Kategorien personenbezogener Daten
Der Verantwortliche verarbeitet im Zusammenhang mit dem Geschäftspartner-Kontaktverzeichnis die folgenden Arten personenbezogener Daten der Ansprechpartner seiner Geschäftspartner:
(1) Informationen über das Unternehmen und die Ansprechpartner des Unternehmens wie z. B. Geschäfts-ID und Namen und Kontaktinformationen der Ansprechpartner;
(2) Informationen, die die Gepflogenheiten und die Vereinbarung betreffen, wie z. B. Informationen über vergangene und aktuelle Vereinbarungen und Aufträge, andere geschäftliche Informationen sowie Informationen, die der Ansprechpartner dem Verantwortlichen bei der Erörterung von Fragen der Zusammenarbeit zwischen dem Verantwortlichen und dem Geschäftspartner zur Verfügung gestellt hat.
6 Reguläre Datenquellen
Reguläre Datenquelle des Verzeichnisses ist die betroffene Person oder das Unternehmen, bei dem die betreffende Person beschäftigt ist und das Geschäftspartner des Verantwortlichen ist.
Darüber hinaus können personenbezogene Daten für die in diesen Datenschutzbestimmungen beschriebenen Zwecke gesammelt und aktualisiert werden, auch auf Grundlage von Informationen aus öffentlich zugänglichen Quellen und von Behörden oder anderen Dritten gemäß der geltenden Gesetzgebung. Diese Art der Datenaktualisierung erfolgt manuell.
7 Rechtskonforme Weitergabe von Daten und Übertragung von Daten nach außerhalb der EU oder des EWR
In der Regel gibt der Verantwortliche keine personenbezogenen Daten an Dritte weiter. Der Verantwortliche kann jedoch personenbezogene Daten der Ansprechpartner von Endkunden an einen Vertriebspartner in der Gegend des Endkunden weitergeben, wenn der Endkunde mit einer Kontaktanfrage geschäftliches Interesse an den Produkten des Verantwortlichen bekundet hat.
Ist das Unternehmen des Endkunden außerhalb der EU oder des EWR ansässig, kann der Verantwortliche die personenbezogenen Daten des Ansprechpartners des Endkunden an einen Vertriebspartner außerhalb der EU oder des EWR weitergeben. Wenn der Verantwortliche personenbezogene Daten an Vertriebspartner weitergibt, gelten entsprechende vertragliche Sicherheitsmaßnahmen.
Standardmäßig werden Daten nicht nach außerhalb der EU oder des EWR übertragen, mit Ausnahme des oben beschriebenen Falles der Weitergabe. Der Verantwortliche könnte jedoch in Zukunft Datenverarbeiter nutzen, deren Server sich außerhalb der EU oder des EWR befinden. In solchen Fällen wird der Verantwortliche die geeigneten vertraglichen Sicherheitsmaßnahmen treffen.
8 Prinzipien des Verzeichnisschutzes und Dauer der Datenspeicherung
Der Verantwortliche nutzt verschiedene technische und organisatorische Sicherheitsmaßnahmen, um die im Rahmen der Dienste erfassten personenbezogenen Daten zu schützen. Zur Nutzung des Systems mit personenbezogenen Daten sind nur Mitarbeiter berechtigt, die aufgrund ihrer dienstlichen Stellung zur Verarbeitung von Kundendaten berechtigt sind. Jeder Mitarbeiter verfügt über einen persönlichen Benutzernamen und ein Password für das System. Die Daten werden in Datenbanken gespeichert, die durch Firewalls, Passwörter und andere technische Mittel geschützt sind.
Personenbezogene Daten, die ihm Rahmen der Dienste erfasst wurden, werden so lange gespeichert, wie der Verantwortliche eine geschäftliche oder sonstige vertragliche Beziehung mit dem Arbeitgeber der betroffenen Person unterhält und wie es für die Erfüllung sonstiger gesetzlicher Anforderungen an die Datenspeicherung bezüglich der geschäftlichen Transaktionen zwischen dem Verantwortlichen und dem Arbeitgeber der betroffenen Person erforderlich ist. Wenn die im Rahmen der Dienste erfassten personenbezogenen Daten in keinem Zusammenhang mit einer geschäftlichen oder vertraglichen Beziehung zum Verantwortlichen stehen, werden die Daten maximal 24 Monate gespeichert.
Der Verantwortliche überprüft regelmäßig die Notwendigkeit der Datenspeicherung unter Berücksichtigung der geltenden Gesetzgebung. Darüber hinaus trifft der Verantwortliche angemessene Maßnahmen, um sicherzustellen, dass personenbezogene Daten, die mit dem Zweck der Datenverarbeitung inkompatibel, veraltet oder unrichtig sind, nicht gespeichert, sondern unverzüglich berichtigt oder entfernt werden.
9 Rechte der betroffenen Person
Die betroffene Person hat das Recht, beim Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten zu beantragen, die Berichtigung oder Löschung dieser Daten zu verlangen, die Einschränkung der Verarbeitung der Daten zu verlangen, Widerspruch gegen die Verarbeitung der Daten einzulegen, die Daten (in bestimmten Situationen) von einem System in ein anderes zu übertragen und bei einer für die Verarbeitung personenbezogener Daten zuständigen Aufsichtsbehörde Beschwerde einzulegen.
Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person hat das Recht, die sie betreffenden Daten, die im Verzeichnis gespeichert sind, einzusehen und die Löschung von Daten oder die Berichtigung unrichtiger Daten zu verlangen. Entsprechende Anfragen sind persönlich oder schriftlich an den in Abschnitt 2 genannten Ansprechpartner zu richten.
Die betroffene Person hat das Recht, gegen die Verarbeitung ihrer personenbezogenen Daten Einspruch zu erheben oder eine Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen und eine Beschwerde über die Verarbeitung von Daten bei einer Aufsichtsbehörde in Übereinstimmung mit der Datenschutz-Grundverordnung (vom 25.05.2018) einzulegen.