Dies ist das Register und die Datenschutzpolitik von Dribla Oy in Übereinstimmung mit der EU-Datenschutzgrundverordnung (GDPR). Zuletzt geändert am 09.02.2024.
1. der Controller
Dribla Oy
Vilhonkatu 8 A 21
50100 MIKKELI
2. die für das Register zuständige Kontaktperson
Janne Moilanen
+35845 208 6680
info@dribla.fi
3. der Name des Registers
Kunden- und Marketingregister von Dribla Oy
4. Rechtsgrundlage und Zweck der Verarbeitung der personenbezogenen Daten
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten nach der EU-Datenschutzgrundverordnung ist.
– die Einwilligung der betroffenen Person (dokumentiert, freiwillig, individuell, in Kenntnis der Sachlage und unzweideutig)
– ein Vertrag, bei dem die betroffene Person Vertragspartei ist
– Gesetz
– die Erfüllung einer öffentlichen Aufgabe, oder
– ein berechtigtes Interesse des für die Verarbeitung Verantwortlichen
Der Zweck der Verarbeitung personenbezogener Daten ist die Kontaktaufnahme mit Kunden, die Pflege von Kundenbeziehungen, Marketing usw.
Die Daten werden nicht für die automatisierte Entscheidungsfindung oder das Profiling verwendet.
5. der Dateninhalt des Registers
Zu den im Register gespeicherten Daten gehören: Name der Person, Firma/Organisation, Kontaktinformationen (Telefonnummer, E-Mail-Adresse, Adresse), Website-Adressen, IP-Adresse der Netzwerkverbindung, Konten/Profile in sozialen Medien, Informationen über bestellte Dienstleistungen und deren Änderungen, Rechnungsinformationen, andere Informationen im Zusammenhang mit der Kundenbeziehung und bestellten Dienstleistungen.
Die IP-Adressen der Besucher der Website und die für das Funktionieren des Dienstes erforderlichen Cookies werden aus berechtigten Interessen verarbeitet, unter anderem zu Sicherheitszwecken und zur Erhebung statistischer Daten über die Besucher der Website, sofern sie als personenbezogene Daten betrachtet werden können. Cookies von Dritten bedürfen gegebenenfalls einer gesonderten Zustimmung.
6. regelmäßige Informationsquellen
Die im Register gespeicherten Informationen werden vom Kunden z. B. durch Mitteilungen über Webformulare, E-Mail, Telefon, Social-Media-Dienste, Verträge, Kundengespräche und andere Situationen, in denen der Kunde seine Informationen preisgibt, eingeholt.
Informationen über Kontaktpersonen von Unternehmen und anderen Organisationen können auch aus öffentlichen Quellen wie Websites, Verzeichnisdiensten und anderen Unternehmen gesammelt werden.
7. regelmäßige Offenlegung und Übermittlung von Daten außerhalb der EU oder des EWR
Die Daten werden nicht regelmäßig an andere Parteien weitergegeben. Die Daten können in dem mit dem Kunden vereinbarten Umfang veröffentlicht werden.
Der für die Verarbeitung Verantwortliche kann Daten auch außerhalb der EU oder des EWR übermitteln. Ohne die ausdrückliche Zustimmung der betroffenen Personen werden die Daten nicht in die Vereinigten Staaten übermittelt.
Wenn Sie personenbezogene Daten an verschiedene Parteien weitergeben, geben Sie bitte hier die möglichen Empfänger oder Kategorien von Empfängern (einschließlich Auftragsverarbeitern/Unterauftragsverarbeitern), die Zwecke der Verarbeitung personenbezogener Daten in Bezug auf sie und die Übertragungskriterien an, wenn die Daten außerhalb der EU übertragen werden.
8. die Grundsätze des Registerschutzes
Die Verarbeitung des Registers erfolgt mit der gebotenen Sorgfalt, und die in den Informationssystemen verarbeiteten Daten werden angemessen geschützt. Werden die Daten auf Internetservern gespeichert, so ist die physische und digitale Sicherheit ihrer Hardware angemessen zu gewährleisten. Der für die Verarbeitung Verantwortliche stellt sicher, dass die gespeicherten Daten sowie die Zugriffsrechte auf Server und andere für die Sicherheit personenbezogener Daten kritische Informationen vertraulich und nur von Mitarbeitern behandelt werden, deren Stellenbeschreibung dies vorsieht.
9 Recht auf Einsichtnahme und Recht auf Berichtigung von Informationen
Jede im Register aufgeführte Person hat das Recht, die im Register gespeicherten Informationen zu überprüfen und zu verlangen, dass unrichtige oder unvollständige Informationen berichtigt oder vervollständigt werden. Möchte eine Person die über sie gespeicherten Daten überprüfen oder deren Berichtigung beantragen, so ist der Antrag schriftlich an den für die Verarbeitung Verantwortlichen zu richten. Der für die Verarbeitung Verantwortliche kann den Antragsteller erforderlichenfalls auffordern, seine Identität nachzuweisen. Der für die Verarbeitung Verantwortliche antwortet dem Kunden innerhalb der in der EU-Datenschutzgrundverordnung festgelegten Frist (in der Regel innerhalb eines Monats).
10. Sonstige Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten
Eine im Register eingetragene Person hat das Recht, die Löschung der sie betreffenden personenbezogenen Daten aus dem Register zu verlangen („Recht auf Vergessenwerden“). Betroffene Personen haben nach der EU-Datenschutz-Grundverordnung auch andere Rechte, z. B. das Recht, die Verarbeitung personenbezogener Daten unter bestimmten Umständen einzuschränken. Entsprechende Anträge sind schriftlich an den für die Verarbeitung Verantwortlichen zu richten. Der für die Verarbeitung Verantwortliche kann den Antragsteller erforderlichenfalls auffordern, seine Identität nachzuweisen. Der für die Verarbeitung Verantwortliche wird dem Kunden innerhalb der in der EU-DSGVO festgelegten Fristen antworten (in der Regel innerhalb eines Monats).